ESTRATEGIA DE CIBERSEGURIDAD NACIONAL

2013

NIPO 002-13-042-8

ESTRATEGIA DE

CIBERSEGURIDAD NACIONAL

E L P R E S I D E NT E D E L G O B I E R N O

El uso de las Tecnologas de la Informacin y de la Comunicacin se ha incorporado de forma general a la vida cotidiana de nuestra nacin. Este nuevo escenario facilita un desarrollo sin precedentes en el intercambio de informacin y comunicaciones, pero, al mismo tiempo, conlleva serios riesgos y amenazas que pueden afectar a la Seguridad Nacional. Varios son los factores que contribuyen a la proliferacin de acciones delictivas en el ciberespacio. La rentabilidad que ofrece su explotacin en trminos econmicos, polticos o de otro tipo, la facilidad y el bajo coste de empleo de las herramientas utilizadas para la consecucin de ataques, y la facilidad de ocultacin del atacante hacen posible que estas actividades se lleven a cabo de forma annima y desde cualquier lugar del mundo, con impactos transversales sobre los sectores pblico y privado y los propios ciudadanos. Los distintos perfiles de atacantes que explotan las vulnerabilidades tecnolgicas con el objeto de recabar informacin, sustraer activos de gran valor y amenazar los servicios bsicos, pueden afectar al normal funcionamiento de nuestro pas. El disfrute pacfico de ciertos derechos fundamentales consagrados en nuestra Constitucin y en el ordenamiento jurdico internacional puede verse seriamente comprometido como consecuencia de este tipo de acciones. Plenamente consciente de la importancia de la cuestin y comprometido con el desarrollo de la Sociedad Digital, el Consejo de Seguridad Nacional ha impulsado la elaboracin de la Estrategia de Ciberseguridad Nacional con el fin de dar respuesta al enorme desafo que supone la preservacin del ciberespacio de los riesgos y amenazas que se ciernen sobre l. La Estrategia de Ciberseguridad Nacional se adopta al amparo y alineada con la Estrategia de Seguridad Nacional de 2013, que contempla la ciberseguridad dentro de sus doce mbitos de actuacin. La aprobacin del presente documento de carcter estratgico pone de manifiesto las capacidades colectivas y el compromiso de una nacin que apuesta en firme por garantizar su seguridad en el ciberespacio. Para Espaa, los

EL PRESIDENTE DEL GOBIERNO

avances en el mbito de la ciberseguridad contribuyen adems a incrementar nuestro potencial econmico, ya que promueven un entorno ms seguro para la inversin, la generacin de empleo y la competitividad. La Estrategia de Ciberseguridad Nacional es el marco de referencia de un modelo integrado basado en la implicacin, coordinacin y armonizacin de todos los actores y recursos del Estado, en la colaboracin pblico-privada, y en la participacin de la ciudadana. Asimismo, dado el carcter transnacional de la ciberseguridad, la cooperacin con la Unin Europea y con otros organismos de mbito internacional o regional con competencias en la materia, forma parte esencial de este modelo. Para el logro de sus objetivos, la Estrategia crea una estructura orgnica que se integra en el marco del Sistema de Seguridad Nacional. Esta estructura servir para articular la accin nica del Estado conforme a unos principios compartidos por los actores concernidos y en un marco institucional adecuado. Esta dependencia del ciberespacio nos obliga a dedicar todos los medios necesarios a la hora de poner nuestras capacidades al servicio de la ciberseguridad. El entorno es dinmico y son muchas las incertidumbres y retos que afrontamos. nicamente si nos comprometemos de forma decidida con la seguridad del ciberespacio, la competitividad de nuestra economa y la prosperidad de Espaa sern una realidad posible.

Mariano Rajoy Brey Presidente del Gobierno de Espaa

Sumario

 Resumen Ejecutivo .................................................................................1  Captulo 1 El ciberespacio y su seguridad .................................................................7  Captulo 2 Propsito y principios rectores de la ciberseguridad en Espaa ..............13  Captulo 3 Objetivos de la ciberseguridad ..............................................................19 Captulo 4  Lneas de accin de la ciberseguridad Nacional . .............................. 29  Captulo 5 La ciberseguridad en el Sistema de Seguridad Nacional .........................41

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

Resumen Ejecutivo
Resumen Ejecutivo

Resumen Ejecutivo

a Estrategia de Ciberseguridad Nacional es el documento estratgico que sirve de fundamento al Gobierno de Espaa para desarrollar las previsiones de la Estrategia de Seguridad Nacional en materia de proteccin del ciberespacio con el fin de implantar de forma coherente y estructurada acciones de prevencin, defensa, deteccin y respuesta frente a las ciberamenazas. La Estrategia consta de cinco captulos. El primero, bajo el ttulo El ciberespacio y su seguridad, presenta las caractersticas que definen el ciberespacio, las oportunidades que ofrece y las implicaciones que posee la dependencia de ste, desde el punto de vista de la seguridad. Este captulo pone de manifiesto cmo las particularidades que son comunes a las ciberamenazas, la elevada dependencia de la economa y los servicios esenciales del ciberespacio, conllevan a en un incremento de riesgos y amenazas con un impacto potencialmente grave a la Seguridad Nacional.

ridad en Espaa. En cuanto a la primera cuestin, se establece como finalidad la fijacin de las directrices generales del uso seguro del ciberespacio, mediante una visin integradora que implique la coordinacin de Administraciones Pblicas, el sector privado y los ciudadanos y que canalice las iniciativas internacionales en la materia, dentro del respeto al ordenamiento jurdico interno e internacional, y en lnea con otros documentos estratgicos nacionales e internacionales. Por lo que se refiere a los principios rectores de la ciberseguridad, se recogen el liderazgo nacional y la coordinacin de esfuerzos; la responsabilidad compartida; la proporcionalidad, racionalidad y eficacia; y la cooperacin internacional como extensin de los principios informadores de la Estrategia de Seguridad Nacional. Estos principios subrayan la necesaria planificacin de desarrollo del contexto actual haciendo especial hincapi en la proteccin de los valores constitucionales como elemento comn a los cuatro principios. En el tercer captulo, la Estrategia aborda, con un nivel creciente de detalle, los
3

El segundo captulo establece el Propsito y los principios rectores de la cibersegu-

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

Objetivos de la ciberseguridad. Como objetivo global se establece lograr que Espaa haga un uso seguro de los Sistemas de Informacin y Telecomunicaciones, fortaleciendo las capacidades de prevencin, defensa, deteccin, anlisis, investigacin, recuperacin y respuesta a los ciberataques. A este fin debe servir la Poltica de Ciberseguridad Nacional Seguidamente, la Estrategia fija seis objetivos especficos: 1) para las Administraciones Pblicas, garantizar que los Sistemas de Informacin y Telecomunicaciones utilizadas por estas poseen el adecuado nivel de seguridad y resiliencia; 2) para las empresas y las infraestructuras crticas, impulsar la seguridad y la resiliencia de las redes y los sistemas de informacin usados por el sector empresarial en general y los operadores de infraestructuras crticas en particular; 3) en el mbito judicial y policial, potenciar las capacidades de prevencin, deteccin, respuesta, investigacin y coordinacin frente a las actividades del terrorismo y la delincuencia en el ciberespacio; 4) en materia de sensibilizacin, concienciar a los ciudadanos, profesionales, empresas y Administraciones Pblicas espaolas de los riesgos derivados del ciberespacio; 5) en capacitacin, alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnolgicas que necesita Espaa para sustentar todos los objetivos de la ciberseguridad; y 6) en lo que se refiere a la colaboracin internacional, contribuir en la mejora de la ciberseguridad, apoyando el
4

desarrollo de una poltica de ciberseguridad coordinada en la Unin Europea y en las organizaciones internacionales, as como colaborar en la capacitacin de Estados que lo necesiten a travs de la poltica de cooperacin al desarrollo. El captulo cuarto recoge las Lneas de Accin de la Ciberseguridad Nacional, que con carcter interdependiente y vinculadas a los objetivos establecidos en el captulo precedente, orienta la accin dirigida a alcanzar los objetivos expuestos. El quinto y ltimo captulo est dedicado a La ciberseguridad en el Sistema de Seguridad Nacional y establece la estructura orgnica al servicio de la ciberseguridad. Bajo la direccin del Presidente del Gobierno, la estructura se compone de tres rganos: uno ya existente, el Consejo de Seguridad Nacional, como Comisin Delegada del Gobierno para la Seguridad Nacional; y dos nuevos: el Comit Especializado de Ciberseguridad, que dar apoyo al Consejo de Seguridad Nacional prestando asistencia a la direccin y coordinacin de la Poltica de Seguridad Nacional en materia de ciberseguridad, as como fomentando la coordinacin, cooperacin y colaboracin entre Administraciones Pblicas y entre stas y el sector privado y el Comit Especializado de Situacin, que, con apoyo del Centro de Situacin del Departamento de Seguridad Nacional, gestionar las situaciones de crisis de ciberseguridad que, por su transversalidad o su dimensin, desborden las capaci-

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

dades de respuesta de los mecanismos habituales. Los dos Comits Especializados

actuarn de forma complementaria.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

El ciberespacio y su seguridad
El ciberespacio y su seguridad
Captulo 1

Captulo 1 El ciberespacio y su seguridad

l desarrollo de las Tecnologas de Informacin y Comunicacin (TIC) ha generado un nuevo espacio de relacin en el que la rapidez y facilidad de los intercambios de informacin y comunicaciones han eliminado las barreras de distancia y tiempo. El ciberespacio, nombre por el que se designa al dominio global y dinmico compuesto por las infraestructuras de tecnologa de la informacin incluida Internet, las redes y los sistemas de informacin y de telecomunicaciones, han venido a difuminar fronteras, haciendo partcipes a sus usuarios de una globalizacin sin precedentes que propicia nuevas oportunidades, a la vez que comporta nuevos retos, riesgos y amenazas. El grado de dependencia de nuestra sociedad respecto de las TIC y el ciberespacio crece da a da. Conocer sus amenazas, gestionar los riesgos y articular una adecuada capacidad de prevencin, defensa, deteccin, anlisis, investigacin, recuperacin y respuesta constituyen elementos esenciales de la Poltica de Ciberseguridad Nacional.

El desarrollo de las TIC ha generado un nuevo espacio de relacin en el que la rapidez y facilidad de los intercambios de informacin y comunicaciones han eliminado las barreras de distancia y tiempo

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

Los ataques derivados de estas amenazas, denominados ciberataques, comparten generalmente una serie de caractersticas que les son comunes:

Caractersticas de los ciberataques

Bajo Coste muchas de las herramientas utilizadas por los atacantes pueden obtenerse de forma gratuita o a un coste muy reducido. Ubicuidad y fcil ejecucin la ejecucin de los ataques es independiente de la localizacin de los agresores, no siendo imprescindible, en muchos casos, grandes conocimientos tcnicos. Efectividad e impacto si el ataque est bien diseado, es posible que alcance los objetivos perseguidos. La ausencia de polticas de ciberseguridad, la insuficiencia de recursos y la falta de sensibilizacin y formacin pueden facilitar este adverso resultado. Reducido riesgo para el atacante la facilidad de ocultacin hace que no sea fcil atribuir la comisin de un ciberataque a su verdadero autor o autores, lo que, unido a un marco legal dispar o inexistente, dificulta la persecucin de la accin.

La multiplicidad de potenciales atacantes incrementa los riesgos y amenazas que pueden poner en graves dificultades los servicios prestados por las Administraciones Pblicas, las Infraestructuras Crticas o las actividades de las empresas y ciudadanos. Adems, existen evidencias de que determinados pases disponen de capacidades militares y de inteligencia para realizar ciberataques que ponen en riesgo la Seguridad Nacional. La ciberseguridad es una necesidad de nuestra sociedad y de nuestro modelo econmico. Dada la influencia de los Sistemas de Informa10

La ciberseguridad es una necesidad de nuestra sociedad y de nuestro modelo econmico

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

cin y Telecomunicaciones en la economa y en los servicios pblicos, la estabilidad y prosperidad de Espaa depende en buena medida de la seguridad y confiabilidad del ciberespacio, cualidades que pueden verse comprometidas por causas tcnicas, fenmenos naturales o agresiones deliberadas.

Riesgos y Amenazas a la Ciberseguridad Nacional

ESTADOS EXTRANJEROS CAUSAS TCNICAS FENMENOS NATURALES

HACKING CRIMEN ORGANIZADO TERRORISMO HACKTIVISTAS DELINCUENCIA ORGANIZACIONES TERRORISTAS

CONFLICTOS AMENAZAS INTERNAS

CIBERESPACIO

SABOTAJE INDIVIDUOS AISLADOS ESPIONAJE

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

11

Propsito y principios rectores ciberseguridad Espaa

Propsito y principios rectores de la ciberseguridad en Espaa
Captulo 2

Captulo 2 Propsito y principios rectores de la ciberseguridad en Espaa

spaa precisa de Sistemas de Informacin y Telecomunicaciones seguros y confiables, tanto en su infraestructura fsica (equipos y redes), como en su ver tiente inmaterial (programas informticos, modelos o procedimientos). Estos sistemas, al tiempo que posibilitan el acceso de los ciudadanos y empresas al ciberespacio, albergan informacin valiosa y sustentan servicios estratgicos para nuestra nacin, esenciales para el correcto funcionamiento de nuestra sociedad. El propsito de la Estrategia de Ciberseguridad Nacional, promovida por el Conse- El propsito de la Estrategia de jo de Seguridad Nacional es fijar las direcCiberseguridad Nacional, trices generales del uso seguro del ciberespacio, promovida por el Consejo de impulsando una visin integradora cuya aplicaSeguridad Nacional es fijar las cin ayude a garantizar a nuestra nacin su sedirectrices del uso seguro del guridad y progreso, a travs de la adecuada ciberespacio coordinacin y cooperacin de todas las Administraciones Pblicas entre ellas, con el sector privado y con los ciudadanos. Todo ello dentro del mximo respeto a los principios recogidos en la Constitucin; en las disposiciones de la Carta de Naciones Unidas, relativas al mantenimiento de la paz y seguridad internacional; en coherencia con la Estrategia de Seguridad Nacional y con iniciativas desarrolladas en el marco europeo, internacional y regional. Igualmente, alienta la presencia de Espaa en los organismos y foros de carcter internacional canalizando las iniciativas y los esfuerzos internacionales en defensa del ciberespacio.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

15

Principios Rectores
La Estrategia de Ciberseguridad Nacional, en sintona con los principios informadores de la Estrategia de Seguridad Nacional, y como extensin de stos, se sustenta e inspira en los siguientes Principios Rectores:

Liderazgo nacional y coordinacin de esfuerzos

el mbito y la complejidad de los desafos del ciberespacio requieren, adems de un liderazgo nacional decidido, la adecuada coordinacin de las capacidades, recursos y competencias involucradas. Ambas exigencias son asumidas por el Presidente del Gobierno que dirigir y supervisar la Poltica de Ciberseguridad Nacional en el marco del Consejo de Seguridad Nacional.

todos los agentes pblicos y privados con responsabilidad en esta materia, incluyendo tambin a los propios ciudadanos, han de sentirse implicados con la ciberseguridad. Para ello, se hace Responsabilidad precisa una intensa coordinacin de los diferentes organismos de las Administraciones Pblicas compartida y una adecuada cooperacin pblico-privada capaz de compatibilizar iniciativas y propiciar el intercambio de informacin.

Proporcionalidad equilibrando oportunidades y amenazas, asegurando la proporcionalidad en las medidas de racionalidad y proteccin adoptadas, que habrn de ser elementos habilitantes de la confianza y no trabas eficacia al desarrollo de nuevos servicios.

es necesario gestionar los riesgos derivados del uso de la tecnologa de forma dinmica,

Cooperacin Internacional

el carcter transfronterizo de las amenazas hace que sea esencial promover la cooperacin global, ya que muchas de las posibles medidas slo resultarn eficaces si se adoptan internacionalmente con la adecuada cooperacin y coordinacin entre los distintos pases.

16

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

Y todos ellos, respetando y fortaleciendo la proteccin y el pleno disfrute de los derechos fundamentales consagrados en nuestra Constitucin y en instrumentos internacionales de la importancia de la Declaracin Universal de Derechos Humanos, el Pacto Internacional de Derechos Civiles y Polticos o el Convenio Europeo para la proteccin de los Derechos Humanos y las Libertades Fundamentales. El Gobierno de Espaa se compromete a desarrollar polticas que, mejorando la seguridad de los Sistemas de Informacin y Telecomunicaciones que emplean los ciudadanos, profesionales y empresas, preserven los derechos fundamentales de todos ellos, especialmente en los sectores ms desprotegidos.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

17

Objetivos de la ciberseguridad
Objetivos de la ciberseguridad
Captulo 3

Captulo 3 Objetivos de la ciberseguridad

OBJETIVO GLOBAL Lograr que Espaa haga un uso seguro de los Sistemas de Informacin y Telecomunicaciones, fortaleciendo las capacidades de prevencin, defensa, deteccin, y respuesta a los ciberataques.

ara alcanzar la seguridad del ciberespacio, se promover una Poltica de Ciberseguridad Nacional mediante el desarrollo del adecuado marco normativo y el impulso de una Estructura que aglutine y coordine a todas las instituciones y agentes con responsabilidad en la materia. Esta Estructura se articular bajo el principio de eficiencia y sostenibilidad en el uso de los recursos, garantizando unas ptimas capacidades de prevencin, defensa, deteccin, anlisis, investigacin, recuperacin y respuesta de los Sistemas de Informacin y Telecomunicaciones ante posibles ciberataques.

Para alcanzar la seguridad del ciberespacio, se promover una Poltica de Ciberseguridad Nacional mediante el desarrollo del adecuado marco normativo y el impulso de una Estructura que aglutine y coordine a todas las instituciones y agentes con responsabilidad en la materia

El fortalecimiento de la ciberseguridad proporcionar a las Administraciones Pblicas, al tejido industrial y empresarial, a la comunidad cientfica y a los ciudadanos en general, una mayor confianza en el uso de las TIC. Para ello, los organismos pblicos responsables trabajarn en coordinacin con el sector privado y con los propios ciudadanos, para garantizar la seguridad y la confiabilidad de los sistemas que sustentan la llamada Sociedad de la Informacin.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

21

Asimismo, en defensa del inters nacional, la Poltica de Ciberseguridad Nacional estar alineada con iniciativas similares a las de los pases de nuestro entorno, as como con las organizaciones europeas e internacionales competentes, en particular, con la Estrategia de Ciberseguridad de la Unin Europea. Finalmente, de cara a garantizar la proteccin de los sistemas y la resiliencia de los servicios de las Administraciones Pblicas y las Infraestructuras Crticas, as como la disponibilidad de productos confiables, ser necesario potenciar, impulsar y reforzar las capacidades nacionales de investigacin y desarrollo en ciberseguridad de las TIC. En este sentido, Espaa, manteniendo su poltica de diversificacin y neutralidad tecnolgica, velar por la utilizacin de componentes que estn certificados conforme a normas internacionalmente reconocidas. Las consideraciones hechas en este objetivo global se aplicarn al resto de los objetivos. OBJETIVO I Garantizar que los Sistemas de Informacin y Telecomunicaciones que utilizan las Administraciones Pblicas poseen el adecuado nivel de ciberseguridad y resiliencia Buena parte de los sistemas TIC de las Administraciones Pblicas espaolas, la informacin contenida en ellos y los servicios que prestan, constituyen activos nacionales estratgicos. Resulta imprescindible potenciar la implantacin de un marco nacional, coherente e integrado, de polticas, procedimientos y normas tcnicas que ayuden a garantizar la proteccin de la informacin pblica, sus sistemas y servicios, as como de las redes que los soportan. Este marco ser clave para desarrollar e implantar servicios, cada vez ms seguros. La adaptacin de los sistemas de las Administraciones Pblicas a esta realidad pasa por implantar servicios de seguridad en las mismas,
22

Resulta imprescindible potenciar la implantacin de un marco nacional, coherente e integrado, de polticas, procedimientos y normas tcnicas que ayuden a garantizar la proteccin de la informacin pblica

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

mejorando y ejercitando su capacidad de prevencin, deteccin y respuesta ante incidentes, desarrollando nuevas herramientas y manteniendo actualizado el ordenamiento jurdico. Asimismo, adems de mejorar las capacidades de los sistemas militares de Defensa y de inteligencia es necesario reforzar la seguridad de los Sistemas de Informacin y Comunicacin estratgicos, adaptndolos a los nuevos riesgos y amenazas del ciberespacio. Las Administraciones Pblicas se involucrarn activamente en un proceso de mejora continua respecto de la proteccin de sus sistemas TIC. Los poderes pblicos estn obligados a ser ejemplares en la gestin de la ciberseguridad. OBJETIVO II Impulsar la seguridad y resiliencia de los Sistemas de Informacin y Telecomunicaciones usados por el sector empresarial en general y los operadores de Infraestructuras Crticas en particular En aplicacin del principio de responsabilidad compartida, las Administraciones Pblicas deben mantener estrechas relaciones con las empresas que gestionan los Sistemas de Informacin y Telecomunicaciones relevantes para los intereses nacionales, intercambiando el conocimiento que permita una adecuada coordinacin entre ambos y la mutua comprensin del entorno de la ciberseguridad.

Se debe asegurar la Proteccin del Patrimonio Tecnolgico de Espaa

En este sentido, merece especial mencin las acciones para asegurar la Proteccin del Patrimonio Tecnolgico de Espaa, entendido como aquellos activos materiales o inmateriales que sustentan la propiedad intelectual e industrial del sector empresarial, que conforman nuestro presente y condicionan el desarrollo futuro. Es de inters tambin determinar el impacto que para Espaa puede tener una potencial interrupcin o destruccin de las redes y sistemas que proporcionan servicios esenciales a la sociedad. Puesto que el sector privado posee la titularidad de buena parte de estos sistemas, las medidas que se adopten en materia de ciberseguridad debern estar alineadas con los requisitos expresados en la normativa reguladora de Proteccin de Infraestructuras Crticas, para alcanzar un conjunto integrado de medidas de aplicacin a los sectores afectados.
23

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

OBJETIVO III Potenciar las capacidades de prevencin, deteccin, reaccin, anlisis, recuperacin, respuesta, investigacin y coordinacin frente a las actividades del terrorismo y la delincuencia en el ciberespacio Las TIC constituyen un medio, un fin o una combinacin de ambos, utilizado tanto por las organizaciones terroristas como por las delictivas para lograr sus objetivos. A esto debe unirse la posibilidad, cada vez mayor, de utilizar el ciberespacio como un objetivo en s mismo para la perpetracin de ataques contra servicios esenciales o Infraestructuras Crticas. En ambos casos deben potenciarse los mecanismos de prevencin, deteccin, reaccin, anlisis, recuperacin, respuesta, investigacin y coordinacin en torno a estas formas de criminalidad.

Es imprescindible el fortalecimiento de la cooperacin judicial y policial internacional, articulando los instrumentos adecuados de colaboracin e intercambio de informacin y la armonizacin de las legislaciones nacionales

La actuacin policial y judicial del Estado en materia de ciberseguridad deber adecuarse a los patrones de conducta y a las modalidades delictivas de los terroristas y delincuentes en el ciberespacio, cuyos objetivos suelen ser coincidentes con los tradicionales, pero no su metodologa. Para afrontar adecuadamente estas amenazas, que traspasan en muchos casos las fronteras de los Estados, es imprescindible el fortalecimiento de la cooperacin judicial y policial internacional, articulando los instrumentos adecuados de colaboracin e intercambio de informacin y la armonizacin de las legislaciones nacionales, con el desarrollo y mantenimiento de una regulacin slida y eficaz. Igualmente, se hace necesario fomentar la colaboracin ciudadana, facilitando los procedimientos de acceso y transmisin de la informacin de inters policial. El xito en la lucha contra el terrorismo y la delincuencia en el ciberespacio exige la articulacin de los mecanismos necesarios que mejoren las capacidades de las instituciones policiales y los organismos judiciales competentes.

24

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

OBJETIVO IV Sensibilizar a los ciudadanos, profesionales, empresas y Administraciones Pblicas espaolas de los riesgos derivados del ciberespacio El Gobierno de Espaa, reconociendo la importancia de construir y mantener la confianza en los Sistemas de Informacin y Telecomunicaciones que usan los ciudadanos, profesionales, empresas y organismos del sector pblico, acometer las acciones de informacin y sensibilizacin necesarias para asegurar que todos conocen los riesgos de operar en el ciberespacio y poseen los conocimientos y el acceso a las herramientas que posibilitan su proteccin.

Las empresas deben ser conscientes de la responsabilidad en la seguridad de sus sistemas, la proteccin de la informacin de sus clientes y proveedores y la confiabilidad de los servicios que prestan

Al mismo tiempo, las empresas deben ser conscientes de la responsabilidad en la seguridad de sus sistemas, la proteccin de la informacin de sus clientes y proveedores y la confiabilidad de los servicios que prestan. Mantener la confianza del consumidor es fundamental para el xito de la economa digital. Lo mismo cabe decir de las Administraciones Pblicas y de sus relaciones con los ciudadanos. Por tanto, una funcin esencial es promover una slida cultura de ciberseguridad, que proporcione a todos los actores la conciencia y la confianza necesarias para maximizar los beneficios de la Sociedad de la Informacin y reducir al mnimo su exposicin a los riesgos del ciberespacio, mediante la adopcin de medidas razonables que garanticen la proteccin de sus datos, as como la conexin segura de sus sistemas y equipos. La gestin eficaz de los riesgos derivados del ciberespacio debe edificarse sobre una slida cultura de ciberseguridad. Ello requiere de los usuarios una sensibilizacin respecto de los riesgos que entraa operar en este medio, as como el conocimiento de las herramientas para la proteccin de su informacin, sistemas y servicios.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

25

OBJETIVO V Alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnolgicas que necesita Espaa para sustentar todos los objetivos de ciberseguridad Dada la importancia estratgica de la seguridad en el ciberespacio, es absolutamente prioritario disponer del personal cualificado a todos los niveles: rganos de gobierno, directivo, operativo, tcnico y judicial.

Para alcanzar esta confianza, se requiere fomentar y mantener una actividad de I+D+i en materia de ciberseguridad de manera efectiva. Para ello ser necesaria una adecuada coordinacin del conjunto de agentes implicados en las TIC, facilitando la colaboracin entre empresas y organismos pblicos de investigacin e impulsando proyectos de evaluacin y certificacin de la seguridad. La cualificacin del personal encargado de la direccin, gestin e implantacin de la ciberseguridad se erige en un objetivo fundamental, especialmente en las Administraciones Pblicas y las Infraestructuras Estratgicas y Crticas de inters nacional. Adems, la utilizacin de productos con la seguridad verificada constituye un elemento adicional relevante de proteccin.

Se requiere fomentar y mantener una actividad de I+D+i en materia de ciberseguridad de manera efectiva

Es importante, adems, fomentar y potenciar las capacidades tecnolgicas precisas para disponer de soluciones nacionales confiables que permitan proteger adecuadamente los sistemas frente a las diferentes amenazas.

OBJETIVO VI Contribuir a la mejora de la ciberseguridad en el mbito internacional Se promover y apoyar el desarrollo de una poltica de ciberseguridad coordinada en la Unin Europea y en las organizaciones internacionales de Seguridad y Defensa en las que participa Espaa, y se colaborar en la capacitacin de Estados que lo necesiten, mediante la poltica de cooperacin al desarrollo, ayudndoles a implantar una cultura de la ciberseguridad.
26

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

Se fomentar la cooperacin en el marco de la UE y con organizaciones internacionales y regionales como, la Agencia Europea de Defensa (EDA), la Agencia Europea de Seguridad de las Redes y de la Informacin (ENISA), el Centro Europeo de Ciberdelincuencia, adscrito a Europol, la Organizacin de Naciones Unidas (ONU), la Organizacin para la Seguridad y la Cooperacin en Europa (OSCE), la Organizacin del Tratado del Atlntico Norte (OTAN) y la Organizacin para la Cooperacin y Desarrollo Econmicos (OCDE), entre otras.

Se promover y apoyar el desarrollo de una poltica de ciberseguridad coordinada en la Unin Europea y en las organizaciones internacionales de Seguridad y Defensa

Junto a los pases de nuestro entorno estratgico, se promovern los esfuerzos dirigidos a conseguir un ciberespacio seguro y fiable, mediante el refuerzo de la colaboracin internacional, creando relaciones de confianza para el intercambio de informacin y datos esenciales en materia de ciberseguridad, y el desarrollo de iniciativas propias de cooperacin y desarrollo. Asimismo se llevarn a cabo actuaciones orientadas a impulsar la adopcin de estndares internacionales de ciberseguridad y su elevacin progresiva.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

27

Lograr que Espaa haga un uso seguro de los Sistemas de Informacin y Telecomunicaciones, fortaleciendo las capacidades de prevencin, defensa, deteccin, y respuesta a los ciberataques.

OBJETIVO GLOBAL

OBJETIVO I

Garantizar que los Sistemas de Informacin y Telecomunicaciones que utilizan las Administraciones Pblicas poseen el adecuado nivel de ciberseguridad y resiliencia Impulsar la seguridad y resiliencia de los Sistemas de Informacin y Telecomunicaciones usados por el sector empresarial en general y los operadores de Infraestructuras Crticas en particular Potenciar las capacidades de prevencin, deteccin, reaccin, anlisis, recuperacin, respuesta, investigacin y coordinacin frente a las actividades del terrorismo y la delincuencia en el ciberespacio Sensibilizar a los ciudadanos, profesionales, empresas y Administraciones Pblicas espaolas de los riesgos derivados del ciberespacio

OBJETIVO II

OBJETIVO VI
Contribuir a la mejora de la ciberseguridad en el mbito internacional

OBJETIVO III

OBJETIVO IV

OBJETIVO V

Alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnolgicas que necesita Espaa para sustentar todos los objetivos de ciberseguridad

28

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

Lneas de accin de la ciberseguridad nacional

Lneas de accin de la ciberseguridad nacional
Captulo 4

Captulo 4: Lneas de accin de la ciberseguridad nacional

Para alcanzar los objetivos sealados, la Estrategia de Ciberseguridad Nacional se articula a travs de las siguientes Lneas de Accin:
LNEA DE ACCIN 1 Capacidad de prevencin, deteccin, respuesta y recuperacin ante las ciberamenazas Incrementar las capacidades de prevencin, defensa, deteccin, anlisis, respuesta, recuperacin y coordinacin ante las ciberamenazas, haciendo nfasis en las Administraciones Pblicas, las Infraestructuras Crticas, las capacidades militares y de Defensa y otros sistemas de inters nacional. En esta lnea de accin, el Gobierno de Espaa adoptar las medidas correspondientes, entre ellas: Ampliar y mejorar las capacidades de deteccin y anlisis de ciberamenazas que permitan la identificacin de procedimientos y orgenes de ataque, y la elaboracin de la inteligencia necesaria para una defensa y proteccin ms eficaz de las redes nacionales. Ampliar y fortalecer las capacidades de deteccin y respuesta ante ciberataques dirigidos contra objetivos de carcter nacional, regional o sectorial, incluyendo a ciudadanos y empresas. Garantizar la coordinacin, la cooperacin y el intercambio de informacin entre la Administracin General del Estado, las Comunidades Autnomas, las Entidades Locales, el sector privado y los organismos competentes de la UE e internacionales para asegurar la permanente concienciacin, formacin y capacidad de respuesta a travs del Sistema de Intercambio de Informacin y Comunicacin de Incidentes.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

31

 Asegurar la cooperacin de los organismos con responsabilidades en ciberseguridad, en especial entre el CERT de la Administracin Pblica del Centro Criptolgico Nacional (CCN-CERT), el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD) y el CERT de Seguridad e Industria. Los CERT de las Comunidades Autnomas, los de las entidades privadas y otros servicios de ciberseguridad relevantes debern estar coordinados con los anteriores en funcin de las competencias de cada uno de ellos, articulando los instrumentos adecuados a tal efecto. Desarrollar y mantener actualizadas las instrucciones de prevencin y deteccin, incluyendo procedimientos de respuesta frente a situaciones de crisis y planes de contingencia especficos ante incidentes de ciberseguridad de mbito nacional, asegurando su integracin en el Sistema de Seguridad Nacional. Desarrollar y ejecutar un Programa de Ejercicios de Simulacin de Incidentes de Ciberseguridad, para evaluar y perfeccionar las acciones llevadas a cabo en este mbito. Ampliar y mejorar permanentemente las capacidades de Ciberdefensa de las Fuerzas Armadas que permitan una adecuada proteccin de sus Redes y Sistemas de Informacin y Telecomunicaciones, as como de otros sistemas que afecten a la Defensa Nacional. Se consolidar la implantacin del Mando Conjunto de Ciberdefensa y se potenciar su cooperacin con los diferentes rganos con capacidad de respuesta ante incidentes cibernticos en aspectos de comn inters. Potenciar las capacidades militares y de inteligencia para ejercer la respuesta oportuna, legtima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional.

32

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

LNEA DE ACCIN 2 Seguridad de los Sistemas de Informacin y Telecomunicaciones que soportan las Administraciones Pblicas Garantizar la implantacin del Esquema Nacional de Seguridad, reforzar las capacidades de deteccin y mejorar la defensa de los sistemas clasificados. Esta lnea de accin abarca las iniciativas necesarias para proteger los Sistemas de Informacin de la Administracin General del Estado, las Comunidades Autnomas, las Entidades Locales y sus organismos vinculados o dependientes, as como los Sistemas de Informacin y Telecomunicaciones e infraestructuras comunes a todas ellas. Para ello, el Gobierno de Espaa adoptar, entre otras, las siguientes medidas: Asegurar la plena implantacin del Esquema Nacional de Seguridad y articular los procedimientos necesarios para conocer regularmente el estado de las principales variables de seguridad de los sistemas afectados. Ampliar y mejorar las capacidades del CERT de las Administraciones PblicasCCN-CERT- y particularmente de sus Sistemas de Deteccin y de Alerta Temprana. Reforzar las estructuras de seguridad y la capacidad de vigilancia de los Sistemas de Informacin, en particular los que manejan informacin clasificada. Optimizar el modelo de interconexin de los organismos de las Administraciones Pblicas espaolas a las redes pblicas de voz y datos, maximizando su eficacia, disponibilidad y seguridad. Reforzar la implantacin y seguridad de la infraestructura comn y segura en la Administracin Pblica espaola (Red SARA), potenciando su uso y sus capacidades de seguridad y resiliencia. Desarrollar nuevos servicios horizontales seguros, de acuerdo con directrices de la Direccin de Tecnologas de la Informacin y de las Comunicaciones de la Administracin General del Estado, organismo responsable de la coordinacin, direccin y racionalizacin del uso de las TIC en la Administracin General del Estado. Incrementar las actividades nacionales para el desarrollo y evaluacin de productos, servicios y sistemas a fin de obtener su certificacin apoyando especficamente aquellas que sustenten necesidades de inters nacional. Potenciar la creacin, difusin y aplicacin de las Mejores Prcticas en materia de Ciberseguridad en el mbito de las Administraciones Pblicas.
33

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

LNEA DE ACCIN 3 Seguridad de los Sistemas de Informacin y Telecomunicaciones que soportan las Infraestructuras Crticas Impulsar la implantacin de la normativa sobre Proteccin de Infraestructuras Crticas y de las capacidades necesarias para la proteccin de los servicios esenciales. Es necesario incrementar la resiliencia de las Infraestructuras Crticas espaolas para evitar una potencial alteracin del normal funcionamiento de los servicios esenciales que podran afectar a la actividad diaria de los espaoles. En este mbito, el Gobierno de Espaa adoptar, entre otras, las siguientes medidas: Asegurar la implantacin de la normativa sobre Proteccin de las Infraestructuras Crticas con el fin de conseguir una seguridad que abarque tanto el mbito fsico como el tecnolgico. Para ello, se evaluar la inclusin de las medidas de ciberseguridad oportunas en los distintos planes que se establezcan. Ampliar y mejorar las capacidades del CERT de Seguridad e Industria, potenciando la colaboracin y coordinacin con el Centro Nacional para la Proteccin de Infraestructuras Crticas, con los diferentes rganos con capacidad de respuesta ante incidentes y con las unidades operativas de las Fuerzas y Cuerpos de Seguridad del Estado. Impulsar la participacin del sector privado en los Programas de Ejercicios de simulacin de incidentes de Ciberseguridad. Desarrollar modelos de simulacin que permitan analizar las dependencias entre las diferentes Infraestructuras Crticas y los riesgos acumulados por stas.

34

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

LNEA DE ACCIN 4 Capacidad de investigacin y persecucin del ciberterrorismo y la ciberdelincuencia Potenciar las capacidades para detectar, investigar y perseguir las actividades terroristas y delictivas en el ciberespacio, sobre la base de un marco jurdico y operativo eficaz. Esta lnea de accin se concentra en combatir el terrorismo y la delincuencia que actan en el ciberespacio, en su doble vertiente de instrumento facilitador de sus actividades y de objeto directo de su accin. En este concepto se incluyen tambin las organizaciones que hacen uso de la tecnologa para financiarse o lucrarse, posibilitando la comisin de delitos y el blanqueo de capitales. En esta lnea de accin, el Gobierno de Espaa abordar las medidas correspondientes, entre ellas: Integrar en el marco legal espaol las soluciones a los problemas que surjan relacionados con la ciberseguridad para la determinacin de los tipos penales y el trabajo de los departamentos competentes. Ampliar y mejorar las capacidades de los organismos con competencias en la investigacin y persecucin del ciberterrorismo y la ciberdelincuencia as como asegurar la coordinacin de estas capacidades con las actividades en el campo de la ciberseguridad, a travs del intercambio de informacin e inteligencia por los canales de comunicacin adecuados. Fortalecer la cooperacin policial internacional y fomentar la colaboracin ciudadana, articulando los instrumentos de intercambio y transmisin de informacin de inters policial. Asegurar a los profesionales del Derecho el acceso a la informacin y a los recursos que les proporcionen el nivel necesario de conocimientos en el mbito judicial para la mejor aplicacin del marco legal y tcnico asociado. En este sentido, es especialmente importante la cooperacin con el Consejo General del Poder Judicial, la Abogaca del Estado, la Fiscala General del Estado, la Fiscala Coordinadora de la Criminalidad Informtica y el Consejo General de la Abogaca Espaola.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

35

LNEA DE ACCIN 5
Seguridad y resiliencia de las TIC en el sector privado

Impulsar la seguridad y la resiliencia de las infraestructuras, redes, productos y servicios empleando instrumentos de cooperacin pblico-privada. Esta lnea de accin tiene como objeto la mejora de la seguridad y la resiliencia de las redes, productos y servicios que emplea el sector industrial en el desarrollo de su actividad reforzando la colaboracin pblico-privada con el sector industrial y en particular con el de la seguridad TIC. Se valorar, entre otros, la participacin de los Colegios y Asociaciones profesionales. El Gobierno desarrollar, entre otras, las siguientes medidas: Impulsar la cooperacin entre los sectores pblico y privado, promoviendo el intercambio de informacin sobre vulnerabilidades, ciberamenazas y sus posibles consecuencias, especialmente en lo relativo a la proteccin de los sistemas de inters nacional. Promover la cooperacin con los sectores de la industria y los servicios de la ciberseguridad, con el fin de mejorar conjuntamente las capacidades de deteccin, prevencin, respuesta y recuperacin frente a los riesgos de seguridad del ciberespacio, impulsando la participacin activa de los proveedores de servicios as como el desarrollo y adopcin de cdigos de conducta y buenas prcticas. Impulsar el desarrollo de estndares en ciberseguridad a travs de los organismos y entidades de normalizacin y certificacin nacionales e internacionales, y promover su adopcin.

36

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

LNEA DE ACCIN 6 Conocimientos, Competencias e I+D+i

Promover la capacitacin de profesionales, impulsar el desarrollo industrial y reforzar el sistema de I+D+i en materia de ciberseguridad. Esta lnea de accin contempla las iniciativas que es necesario acometer para alcanzar y mantener el adecuado nivel de capacitacin en ciberseguridad de los profesionales (conocimientos y competencias) e impulsar la industria y la I+D+i espaolas. El Gobierno de Espaa proceder a: Desarrollar un Marco de Conocimientos de Ciberseguridad en los mbitos tcnico, operativo y jurdico. Extender y ampliar los programas de captacin de talento, investigacin avanzada y capacitacin en ciberseguridad en cooperacin con Universidades y centros especializados. Establecer mecanismos que permitan identificar de forma temprana las prioridades y demandas de los poderes pblicos en materia de ciberseguridad para su incorporacin a las iniciativas anteriores. Fomentar el desarrollo industrial de productos y servicios en materia de ciberseguridad por medio de instrumentos, entre otros, como el Plan Estatal de Investigacin Cientfica y Tcnica y de Innovacin e iniciativas de apoyo a su internacionalizacin. Impulsar la coordinacin nacional y la dinamizacin del sector industrial y de servicios de ciberseguridad para la mejora de la competitividad, la internacionalizacin, la identificacin de oportunidades, la eliminacin de barreras y la orientacin normativa, entre otras actividades. Impulsar las actividades de certificacin de ciberseguridad de acuerdo con las normas y estndares de reconocimiento internacional, incluyendo estos criterios en los procesos de desarrollo y adquisicin de productos o sistemas. Impulsar modelos y tcnicas de anlisis de ciberamenazas y medidas de proteccin de productos, servicios y sistemas, as como su especificacin, evaluacin y certificacin.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

37

LNEA DE ACCIN 7 Cultura de ciberseguridad

Concienciar a los ciudadanos, profesionales y empresas de la importancia de la ciberseguridad y del uso responsable de las nuevas tecnologas y de los servicios de la Sociedad de la Informacin. El Gobierno de Espaa, adecuar, potenciar o desarrollar las medidas correspondientes, entre ellas: Impulsar las actividades de sensibilizacin para asegurar que los ciudadanos y empresas tienen acceso a informacin relativa a vulnerabilidades, ciberamenazas e informacin sobre cmo proteger mejor su entorno tecnolgico. Propiciar el desarrollo de programas de Concienciacin en Ciberseguridad, en colaboracin con agentes del sector pblico y privado potenciando, a travs de los organismos con competencias en la materia, la necesaria coordinacin y racionalizacin de esfuerzos. Fomentar los mecanismos para apoyar a empresas y profesionales en el uso seguro de las TIC, reforzando los conocimientos en materia de seguridad, promoviendo la adopcin de herramientas, la difusin de normativa y el uso de buenas prcticas. Asesorar y dar soporte al desarrollo de mdulos educativos de sensibilizacin en ciberseguridad, dirigidos a todos los niveles de la enseanza.

38

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

LNEA DE ACCIN 8 Compromiso Internacional Promover un ciberespacio internacional seguro y confiable, en apoyo a los intereses nacionales. La globalizacin tecnolgica, sus oportunidades y sus riesgos obligan a alinear las iniciativas de todos los pases que persiguen un ciberespacio seguro y confiable. Estos esfuerzos internacionales han de contemplar la elaboracin y adopcin de estndares globales, la expansin de la capacidad del sistema jurdico internacional y el desarrollo y la promocin de las mejores prcticas en el conocimiento de la situacin, la alerta y la respuesta ante incidentes cibernticos. En esta lnea de accin, el Gobierno de Espaa desarrollar, entre otras, las siguientes medidas: Potenciar la presencia de Espaa en organizaciones y foros internacionales y regionales sobre ciberseguridad apoyando y participando activamente en las diversas iniciativas y coordinando la posicin de los agentes nacionales implicados. Promover la armonizacin legislativa y la cooperacin judicial y policial internacionales en la lucha contra la ciberdelincuencia y el ciberterrorismo, apoyando la negociacin y adopcin de convenios internacionales en la materia. Propiciar la suscripcin de acuerdos en el seno de organizaciones internacionales y con los principales socios y aliados, para fortalecer la cooperacin en materia de ciberseguridad y desarrollar un enfoque coordinado de lucha contra las ciberamenazas. Impulsar el establecimiento de canales internacionales de informacin, deteccin y respuesta. Promover la participacin coordinada de instituciones pblicas y del sector privado en simulacros y ejercicios internacionales. En el mbito de la UE, colaborar en la armonizacin de legislaciones nacionales, la implantacin de la Estrategia de Ciberseguridad de la UE y el impulso de una poltica internacional en el ciberespacio. Fomentar la cooperacin con la OTAN en materia de Ciberdefensa, en particular en lo relativo a la respuesta ante incidentes cibernticos y al intercambio de informacin tcnica sobre amenazas y vulnerabilidades, a la vez que promover dentro de la propia Organizacin actuaciones que tengan por objeto sealar a la Ciberdefensa como una de sus prioridades.
ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

39

LNEA DE ACCIN

CONTENIDO

Capacidad de prevencin, deteccin, respuesta y recuperacin ante las ciberamenazas

Incrementar las capacidades de prevencin, defensa, deteccin, anlisis, respuesta, recuperacin y coordinacin ante las ciberamenazas, haciendo nfasis en las Administraciones Pblicas, las Infraestructuras Crticas, las capacidades militares y de Defensa y otros sistemas de inters nacional.

Seguridad de los Sistemas de Informacin y Telecomunicaciones que soportan las Administraciones Pblicas

Garantizar la implantacin del Esquema Nacional de Seguridad, reforzar las capacidades de deteccin y mejorar la defensa de los sistemas clasificados.

Seguridad de los Sistemas de Informacin y Telecomunicaciones que soportan las Infraestructuras Crticas Capacidad de investigacin y persecucin del ciberterrorismo y la ciberdelincuencia Seguridad y resiliencia de las TIC del sector privado

Impulsar la implantacin de la normativa sobre Proteccin de Infraestructuras Crticas y de las capacidades necesarias para la proteccin de los servicios esenciales.

Potenciar las capacidades para detectar, investigar y perseguir las actividades terroristas y delictivas en el ciberespacio, sobre la base de un marco jurdico y operativo eficaz. Impulsar la seguridad y la resiliencia de las infraestructuras, redes, productos y servicios empleando instrumentos de cooperacin pblicoprivada. Promover la capacitacin de profesionales, impulsar el desarrollo industrial y reforzar el sistema de I+D+i en materia de ciberseguridad. Concienciar a los ciudadanos, profesionales y empresas de la importancia de la ciberseguridad y del uso responsable de las nuevas tecnologas y de los servicios de la Sociedad de la Informacin. Promover un ciberespacio internacional seguro y confiable, en apoyo a los intereses nacionales.

Conocimientos, Competencias e I+D+i

Cultura de ciberseguridad

Compromiso internacional

40

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

La ciberseguridad Sistema Seguridad Nacional

La ciberseguridad enelSistema deSeguridad Nacional
Captulo 5

Captulo 5: La ciberseguridad en el Sistema de Seguridad Nacional

La visin integral de la ciberseguridad plasmada en esta Estrategia, los riesgos y amenazas detectados que le afectan y los objetivos y lneas de accin trazados, para dar respuesta conjunta y adecuada a la preservacin de la ciberseguridad bajo los principios que sustentan el Sistema de Seguridad Nacional, explican la necesidad de contar con una estructura orgnica precisa a estos efectos, que estar constituida por los siguientes componentes bajo la direccin del Presidente del Gobierno:
A. el Consejo de Seguridad Nacional; B. el Comit Especializado de Ciberseguridad; C.  el Comit Especializado de Situacin, nico para el conjunto del Sistema de Seguridad Nacional.

Estructura orgnica de la ciberseguridad nacional

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

43

ESTRUCTURA ORGNICA DE LA CIBERSEGURIDAD a) Consejo de Seguridad Nacional: El Consejo de Seguridad Nacional configurado como Comisin Delegada del Gobierno para la Seguridad Nacional, asiste al Presidente del Gobierno en la direccin de la Poltica de Seguridad Nacional. b) Comit Especializado de Ciberseguridad: El Comit Especializado de Ciberseguridad dar apoyo al Consejo de Seguridad Nacional para el cumplimiento de sus funciones y, en particular, en la asistencia al Presidente del Gobierno en la direccin y coordinacin de la Poltica de Seguridad Nacional en el mbito de la ciberseguridad. Adems, reforzar las relaciones de coordinacin, colaboracin y cooperacin entre las distintas Administraciones Pblicas con competencias en materia de ciberseguridad, as como entre los sectores pblicos y privados, y facilitar la toma de decisiones del propio Consejo mediante el anlisis, estudio y propuesta de iniciativas tanto en el mbito nacional como en el internacional. La composicin del Comit Especializado de Ciberseguridad reflejar el espectro de los mbitos de los departamentos, organismos y agencias de las Administraciones Pblicas con competencias en materia de ciberseguridad, para coordinar aquellas actuaciones que se deban abordar de forma conjunta con el fin de elevar los niveles de seguridad. En el Comit podrn participar otros actores relevantes del sector privado y especialistas cuya contribucin se considere necesaria. En el cumplimiento de sus funciones el Comit Especializado de Ciberseguridad ser apoyado por el Departamento de Seguridad Nacional en su condicin de Secretara Tcnica y rgano de trabajo permanente del Consejo de Seguridad Nacional.

44

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

c) Comit Especializado de Situacin: El Comit Especializado de Situacin ser convocado para llevar a cabo la gestin de las situaciones de crisis en el mbito de la ciberseguridad que, atendiendo a la acentuada transversalidad o dimensin e impacto de sus efectos, produzcan el desbordamiento de los lmites de capacidad de respuesta eficaz por parte de los mecanismos habituales previstos, siempre respetando las competencias asignadas a las distintas Administraciones Pblicas y a los efecEl Comit Especializado de tos de garantizar una respuesta inmediata y Ciberseguridad y el Comit eficaz a travs de un solo rgano de direccin Especializado de Situacin poltico-estratgica de la crisis. El Comit Especializado de Ciberseguriactuarn de forma dad y el Comit Especializado de Situacin complementaria, cada uno en su actuarn de forma complementaria, cada uno mbito de competencias, pero en su mbito de competencias, pero bajo la bajo la misma direccin misma direccin estratgica y poltica del estratgica y poltica del Consejo Consejo de Seguridad Nacional presidido por de Seguridad Nacional presidido el Presidente del Gobierno. El Comit Especializado de Situacin ser por el Presidente del Gobierno apoyado por el Centro de Situacin del Departamento de Seguridad Nacional con el fin de garantizar su interconexin con los centros operativos implicados y dar una respuesta adecuada en situaciones de crisis, facilitando su seguimiento y control y la trasmisin de las decisiones. Para el cumplimiento eficaz de sus funciones de apoyo al Comit Especializado de Situacin, el Centro de Situacin del Departamento de Seguridad Nacional podr ser reforzado por personal especializado proveniente de los departamentos ministeriales u organismos competentes, los cuales conformarn la Clula de Coordinacin especfica en el mbito de la Ciberseguridad.

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

45

IMPLANTACIN
La puesta en marcha del Comit Especializado de Ciberseguridad y del Comit Especializado de Situacin, y la armonizacin de su funcionamiento con los rganos existentes, se realizar paulatinamente mediante la aprobacin de las disposiciones normativas necesarias y el reajuste de las vigentes, con el objetivo de alcanzar el funcionamiento coordinado y eficiente de estos componentes del Sistema de Seguridad Nacional.

46

ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO

www.lamoncloa.gob.es