Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CIBERSEGURIDAD
NACIONAL
Para el logro de sus objetivos, la Estrategia crea una estructura orgnica que se
integra en el marco del Sistema de Seguridad Nacional. Esta estructura servir
para articular la accin nica del Estado conforme a unos principios comparti-
dos por los actores concernidos y en un marco institucional adecuado.
Esta dependencia del ciberespacio nos obliga a dedicar todos los medios ne-
cesarios a la hora de poner nuestras capacidades al servicio de la ciberseguri-
dad. El entorno es dinmico y son muchas las incertidumbres y retos que afron-
tamos. nicamente si nos comprometemos de forma decidida con la seguridad
del ciberespacio, la competitividad de nuestra economa y la prosperidad de
Espaa sern una realidad posible.
Resumen Ejecutivo
Resumen Ejecutivo
L a Estrategia de Ciberseguridad
Nacional es el documento estrat-
gico que sirve de fundamento al Gobier-
ridad en Espaa. En cuanto a la primera
cuestin, se establece como finalidad la fija-
cin de las directrices generales del uso se-
no de Espaa para desarrollar las previ- guro del ciberespacio, mediante una visin
siones de la Estrategia de Seguridad integradora que implique la coordinacin
Nacional en materia de proteccin del de Administraciones Pblicas, el sector pri-
ciberespacio con el fin de implantar de vado y los ciudadanos y que canalice las ini-
forma coherente y estructurada acciones ciativas internacionales en la materia, den-
de prevencin, defensa, deteccin y res- tro del respeto al ordenamiento jurdico
puesta frente a las ciberamenazas. interno e internacional, y en lnea con otros
documentos estratgicos nacionales e in-
La Estrategia consta de cinco captu- ternacionales.
los. El primero, bajo el ttulo El ciberes-
pacio y su seguridad, presenta las caracte- Por lo que se refiere a los principios rec-
rsticas que definen el ciberespacio, las tores de la ciberseguridad, se recogen el li-
oportunidades que ofrece y las implica- derazgo nacional y la coordinacin de esfuer-
ciones que posee la dependencia de ste, zos; la responsabilidad compartida; la
desde el punto de vista de la seguridad. proporcionalidad, racionalidad y eficacia; y la
Este captulo pone de manifiesto cmo las cooperacin internacional como extensin
particularidades que son comunes a las de los principios informadores de la Estra-
ciberamenazas, la elevada dependencia de tegia de Seguridad Nacional. Estos princi-
la economa y los servicios esenciales del pios subrayan la necesaria planificacin de
ciberespacio, conllevan a en un incremen- desarrollo del contexto actual haciendo es-
to de riesgos y amenazas con un impacto pecial hincapi en la proteccin de los valo-
potencialmente grave a la Seguridad Na- res constitucionales como elemento comn
cional. a los cuatro principios.
Bajo Coste
muchas de las herramientas utilizadas por los atacantes pueden obtenerse de forma
gratuita o a un coste muy reducido.
Efectividad e impacto
si el ataque est bien diseado, es posible que alcance los objetivos perseguidos.
La ausencia de polticas de ciberseguridad, la insuficiencia de recursos y la falta
de sensibilizacin y formacin pueden facilitar este adverso resultado.
ESTADOS EXTRANJEROS
HACKING CONFLICTOS
CIBERESPACIO
TERRORISMO SABOTAJE
DELINCUENCIA ESPIONAJE
ORGANIZACIONES
TERRORISTAS
Liderazgo el mbito y la complejidad de los desafos del ciberespacio requieren, adems de un liderazgo
nacional y nacional decidido, la adecuada coordinacin de las capacidades, recursos y competencias
coordinacin de involucradas. Ambas exigencias son asumidas por el Presidente del Gobierno que dirigir y
esfuerzos supervisar la Poltica de Ciberseguridad Nacional en el marco del Consejo de Seguridad Nacional.
todos los agentes pblicos y privados con responsabilidad en esta materia, incluyendo tambin
a los propios ciudadanos, han de sentirse implicados con la ciberseguridad. Para ello, se hace
Responsabilidad
precisa una intensa coordinacin de los diferentes organismos de las Administraciones Pblicas
compartida
y una adecuada cooperacin pblico-privada capaz de compatibilizar iniciativas y propiciar el
intercambio de informacin.
es necesario gestionar los riesgos derivados del uso de la tecnologa de forma dinmica,
Proporcionalidad equilibrando oportunidades y amenazas, asegurando la proporcionalidad en las medidas de
racionalidad y proteccin adoptadas, que habrn de ser elementos habilitantes de la conanza y no trabas
ecacia al desarrollo de nuevos servicios.
el carcter transfronterizo de las amenazas hace que sea esencial promover la cooperacin global,
Cooperacin
ya que muchas de las posibles medidas slo resultarn ecaces si se adoptan internacionalmente
Internacional
con la adecuada cooperacin y coordinacin entre los distintos pases.
Captulo 3
Objetivos de la
ciberseguridad
Captulo 3
Objetivos de la ciberseguridad
OBJETIVO GLOBAL
Lograr que Espaa haga un uso seguro de los Sistemas de Informacin y Te-
lecomunicaciones, fortaleciendo las capacidades de prevencin, defensa, de-
teccin, y respuesta a los ciberataques.
Las consideraciones hechas en este objetivo global se aplicarn al resto de los objetivos.
OBJETIVO I
Garantizar que los Sistemas de Informacin y Telecomunicaciones que utili-
zan las Administraciones Pblicas poseen el adecuado nivel de ciberseguri-
dad y resiliencia
Buena parte de los sistemas TIC de las Administraciones Pblicas espaolas, la informa-
cin contenida en ellos y los servicios que prestan, constituyen activos nacionales estratgi-
cos.
OBJETIVO II
Impulsar la seguridad y resiliencia de los Sistemas de Informacin y Teleco-
municaciones usados por el sector empresarial en general y los operadores
de Infraestructuras Crticas en particular
En este sentido, merece especial mencin las acciones para asegurar la Proteccin del
Patrimonio Tecnolgico de Espaa, entendido como aquellos activos materiales o inmateria-
les que sustentan la propiedad intelectual e industrial del sector empresarial, que conforman
nuestro presente y condicionan el desarrollo futuro.
Es de inters tambin determinar el impacto que para Espaa puede tener una potencial
interrupcin o destruccin de las redes y sistemas que proporcionan servicios esenciales a
la sociedad. Puesto que el sector privado posee la titularidad de buena parte de estos siste-
mas, las medidas que se adopten en materia de ciberseguridad debern estar alineadas con
los requisitos expresados en la normativa reguladora de Proteccin de Infraestructuras Cr-
ticas, para alcanzar un conjunto integrado de medidas de aplicacin a los sectores afectados.
Para afrontar adecuadamente estas amenazas, que traspasan en muchos casos las fron-
teras de los Estados, es imprescindible el fortalecimiento de la cooperacin judicial y policial
internacional, articulando los instrumentos adecuados de colaboracin e intercambio de
informacin y la armonizacin de las legislaciones nacionales, con el desarrollo y manteni-
miento de una regulacin slida y eficaz.
Por tanto, una funcin esencial es promover una slida cultura de ciberseguridad, que
proporcione a todos los actores la conciencia y la confianza necesarias para maximizar los
beneficios de la Sociedad de la Informacin y reducir al mnimo su exposicin a los riesgos
del ciberespacio, mediante la adopcin de medidas razonables que garanticen la proteccin
de sus datos, as como la conexin segura de sus sistemas y equipos.
La gestin eficaz de los riesgos derivados del ciberespacio debe edificarse sobre una
slida cultura de ciberseguridad. Ello requiere de los usuarios una sensibilizacin respecto
de los riesgos que entraa operar en este medio, as como el conocimiento de las herra-
mientas para la proteccin de su informacin, sistemas y servicios.
OBJETIVO VI
Contribuir a la mejora de la ciberseguridad en el mbito internacional
Junto a los pases de nuestro entorno estratgico, se promovern los esfuerzos dirigidos
a conseguir un ciberespacio seguro y fiable, mediante el refuerzo de la colaboracin inter-
nacional, creando relaciones de confianza para el intercambio de informacin y datos esen-
ciales en materia de ciberseguridad, y el desarrollo de iniciativas propias de cooperacin y
desarrollo. Asimismo se llevarn a cabo actuaciones orientadas a impulsar la adopcin de
estndares internacionales de ciberseguridad y su elevacin progresiva.
LNEA DE ACCIN 1
Capacidad de prevencin, deteccin, respuesta y recuperacin ante las
ciberamenazas
Esta lnea de accin abarca las iniciativas necesarias para proteger los Sistemas de In-
formacin de la Administracin General del Estado, las Comunidades Autnomas, las
Entidades Locales y sus organismos vinculados o dependientes, as como los Sistemas de
Informacin y Telecomunicaciones e infraestructuras comunes a todas ellas.
Para ello, el Gobierno de Espaa adoptar, entre otras, las siguientes medidas:
Asegurar la plena implantacin del Esquema Nacional de Seguridad y articular los
procedimientos necesarios para conocer regularmente el estado de las principales varia-
bles de seguridad de los sistemas afectados.
Ampliar y mejorar las capacidades del CERT de las Administraciones Pblicas-
CCN-CERT- y particularmente de sus Sistemas de Deteccin y de Alerta Temprana.
Reforzar las estructuras de seguridad y la capacidad de vigilancia de los Sistemas
de Informacin, en particular los que manejan informacin clasificada.
Optimizar el modelo de interconexin de los organismos de las Administraciones
Pblicas espaolas a las redes pblicas de voz y datos, maximizando su eficacia, disponi-
bilidad y seguridad.
Reforzar la implantacin y seguridad de la infraestructura comn y segura en la
Administracin Pblica espaola (Red SARA), potenciando su uso y sus capacidades de
seguridad y resiliencia.
Desarrollar nuevos servicios horizontales seguros, de acuerdo con directrices de
la Direccin de Tecnologas de la Informacin y de las Comunicaciones de la Administra-
cin General del Estado, organismo responsable de la coordinacin, direccin y raciona-
lizacin del uso de las TIC en la Administracin General del Estado.
Incrementar las actividades nacionales para el desarrollo y evaluacin de produc-
tos, servicios y sistemas a fin de obtener su certificacin apoyando especficamente
aquellas que sustenten necesidades de inters nacional.
Potenciar la creacin, difusin y aplicacin de las Mejores Prcticas en materia de
Ciberseguridad en el mbito de las Administraciones Pblicas.
Potenciar las capacidades para detectar, investigar y perseguir las actividades terroristas
y delictivas en el ciberespacio, sobre la base de un marco jurdico y operativo eficaz.
Esta lnea de accin tiene como objeto la mejora de la seguridad y la resiliencia de las
redes, productos y servicios que emplea el sector industrial en el desarrollo de su activi-
dad reforzando la colaboracin pblico-privada con el sector industrial y en particular
con el de la seguridad TIC. Se valorar, entre otros, la participacin de los Colegios y
Asociaciones profesionales.
El Gobierno desarrollar, entre otras, las siguientes medidas:
Impulsar la cooperacin entre los sectores pblico y privado, promoviendo el
intercambio de informacin sobre vulnerabilidades, ciberamenazas y sus posibles con-
secuencias, especialmente en lo relativo a la proteccin de los sistemas de inters na-
cional.
Promover la cooperacin con los sectores de la industria y los servicios de la ci-
berseguridad, con el fin de mejorar conjuntamente las capacidades de deteccin, preven-
cin, respuesta y recuperacin frente a los riesgos de seguridad del ciberespacio, impul-
sando la participacin activa de los proveedores de servicios as como el desarrollo y
adopcin de cdigos de conducta y buenas prcticas.
Impulsar el desarrollo de estndares en ciberseguridad a travs de los organismos
y entidades de normalizacin y certificacin nacionales e internacionales, y promover su
adopcin.
Esta lnea de accin contempla las iniciativas que es necesario acometer para alcanzar
y mantener el adecuado nivel de capacitacin en ciberseguridad de los profesionales
(conocimientos y competencias) e impulsar la industria y la I+D+i espaolas. El Gobier-
no de Espaa proceder a:
La globalizacin tecnolgica, sus oportunidades y sus riesgos obligan a alinear las ini-
ciativas de todos los pases que persiguen un ciberespacio seguro y confiable. Estos es-
fuerzos internacionales han de contemplar la elaboracin y adopcin de estndares glo-
bales, la expansin de la capacidad del sistema jurdico internacional y el desarrollo y la
promocin de las mejores prcticas en el conocimiento de la situacin, la alerta y la
respuesta ante incidentes cibernticos.
En esta lnea de accin, el Gobierno de Espaa desarrollar, entre otras, las siguientes
medidas:
Potenciar la presencia de Espaa en organizaciones y foros internacionales y re-
gionales sobre ciberseguridad apoyando y participando activamente en las diversas ini-
ciativas y coordinando la posicin de los agentes nacionales implicados.
Promover la armonizacin legislativa y la cooperacin judicial y policial internacio-
nales en la lucha contra la ciberdelincuencia y el ciberterrorismo, apoyando la negocia-
cin y adopcin de convenios internacionales en la materia.
Propiciar la suscripcin de acuerdos en el seno de organizaciones internacionales
y con los principales socios y aliados, para fortalecer la cooperacin en materia de ciber-
seguridad y desarrollar un enfoque coordinado de lucha contra las ciberamenazas.
Impulsar el establecimiento de canales internacionales de informacin, deteccin
y respuesta.
Promover la participacin coordinada de instituciones pblicas y del sector priva-
do en simulacros y ejercicios internacionales.
En el mbito de la UE, colaborar en la armonizacin de legislaciones nacionales, la
implantacin de la Estrategia de Ciberseguridad de la UE y el impulso de una poltica
internacional en el ciberespacio.
Fomentar la cooperacin con la OTAN en materia de Ciberdefensa, en particular
en lo relativo a la respuesta ante incidentes cibernticos y al intercambio de informacin
tcnica sobre amenazas y vulnerabilidades, a la vez que promover dentro de la propia
Organizacin actuaciones que tengan por objeto sealar a la Ciberdefensa como una de
sus prioridades.
Capacidad de investigacin y Potenciar las capacidades para detectar, investigar y perseguir las acti-
4 persecucin del ciberterroris- vidades terroristas y delictivas en el ciberespacio, sobre la base de un
mo y la ciberdelincuencia marco jurdico y operativo eficaz.
El Comit Especializado de Situacin ser convocado para llevar a cabo la gestin de las
situaciones de crisis en el mbito de la ciberseguridad que, atendiendo a la acentuada trans-
versalidad o dimensin e impacto de sus efectos, produzcan el desbordamiento de los lmites
de capacidad de respuesta eficaz por parte de los mecanismos habituales previstos, siempre
respetando las competencias asignadas a las
distintas Administraciones Pblicas y a los efec-
tos de garantizar una respuesta inmediata y El Comit Especializado de
eficaz a travs de un solo rgano de direccin Ciberseguridad y el Comit
poltico-estratgica de la crisis. Especializado de Situacin
El Comit Especializado de Ciberseguri- actuarn de forma
dad y el Comit Especializado de Situacin complementaria, cada uno en su
actuarn de forma complementaria, cada uno
mbito de competencias, pero
en su mbito de competencias, pero bajo la
misma direccin estratgica y poltica del bajo la misma direccin
Consejo de Seguridad Nacional presidido por estratgica y poltica del Consejo
el Presidente del Gobierno. de Seguridad Nacional presidido
El Comit Especializado de Situacin ser por el Presidente del Gobierno
apoyado por el Centro de Situacin del De-
partamento de Seguridad Nacional con el fin
de garantizar su interconexin con los centros operativos implicados y dar una respuesta
adecuada en situaciones de crisis, facilitando su seguimiento y control y la trasmisin de las
decisiones.
Para el cumplimiento eficaz de sus funciones de apoyo al Comit Especializado de Situa-
cin, el Centro de Situacin del Departamento de Seguridad Nacional podr ser reforzado
por personal especializado proveniente de los departamentos ministeriales u organismos
competentes, los cuales conformarn la Clula de Coordinacin especfica en el mbito de
la Ciberseguridad.