Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Es NCSS
Es NCSS
CIBERSEGURIDAD
NACIONAL
2013
NIPO 002-13-042-8
ESTRATEGIA DE
CIBERSEGURIDAD
NACIONAL
E L P R E S I D E NT E D E L G O B I E R N O
El uso de las Tecnologas de la Informacin y de la Comunicacin se ha incorporado de forma general a la vida cotidiana de nuestra nacin. Este nuevo escenario facilita un desarrollo sin precedentes en el intercambio de informacin y
comunicaciones, pero, al mismo tiempo, conlleva serios riesgos y amenazas que
pueden afectar a la Seguridad Nacional.
Varios son los factores que contribuyen a la proliferacin de acciones delictivas
en el ciberespacio. La rentabilidad que ofrece su explotacin en trminos econmicos, polticos o de otro tipo, la facilidad y el bajo coste de empleo de las
herramientas utilizadas para la consecucin de ataques, y la facilidad de ocultacin del atacante hacen posible que estas actividades se lleven a cabo de forma
annima y desde cualquier lugar del mundo, con impactos transversales sobre
los sectores pblico y privado y los propios ciudadanos.
Los distintos perfiles de atacantes que explotan las vulnerabilidades tecnolgicas
con el objeto de recabar informacin, sustraer activos de gran valor y amenazar
los servicios bsicos, pueden afectar al normal funcionamiento de nuestro pas.
El disfrute pacfico de ciertos derechos fundamentales consagrados en nuestra
Constitucin y en el ordenamiento jurdico internacional puede verse seriamente
comprometido como consecuencia de este tipo de acciones.
Plenamente consciente de la importancia de la cuestin y comprometido con el
desarrollo de la Sociedad Digital, el Consejo de Seguridad Nacional ha impulsado la elaboracin de la Estrategia de Ciberseguridad Nacional con el fin de dar
respuesta al enorme desafo que supone la preservacin del ciberespacio de los
riesgos y amenazas que se ciernen sobre l.
La Estrategia de Ciberseguridad Nacional se adopta al amparo y alineada con la
Estrategia de Seguridad Nacional de 2013, que contempla la ciberseguridad dentro de sus doce mbitos de actuacin.
La aprobacin del presente documento de carcter estratgico pone de manifiesto las capacidades colectivas y el compromiso de una nacin que apuesta en firme por garantizar su seguridad en el ciberespacio. Para Espaa, los
Sumario
Resumen
Ejecutivo
Resumen Ejecutivo
Resumen Ejecutivo
a Estrategia de Ciberseguridad
Nacional es el documento estratgico que sirve de fundamento al Gobierno de Espaa para desarrollar las previsiones de la Estrategia de Seguridad
Nacional en materia de proteccin del
ciberespacio con el fin de implantar de
forma coherente y estructurada acciones
de prevencin, defensa, deteccin y respuesta frente a las ciberamenazas.
La Estrategia consta de cinco captulos. El primero, bajo el ttulo El ciberespacio y su seguridad, presenta las caractersticas que definen el ciberespacio, las
oportunidades que ofrece y las implicaciones que posee la dependencia de ste,
desde el punto de vista de la seguridad.
Este captulo pone de manifiesto cmo las
particularidades que son comunes a las
ciberamenazas, la elevada dependencia de
la economa y los servicios esenciales del
ciberespacio, conllevan a en un incremento de riesgos y amenazas con un impacto
potencialmente grave a la Seguridad Nacional.
El
ciberespacio
y su
seguridad
Captulo 1
El ciberespacio
y su seguridad
Captulo 1
El ciberespacio y su seguridad
Los ataques derivados de estas amenazas, denominados ciberataques, comparten generalmente una serie de caractersticas que les son comunes:
La ciberseguridad es una
necesidad de nuestra sociedad y
de nuestro modelo econmico
cin y Telecomunicaciones en la economa y en los servicios pblicos, la estabilidad y prosperidad de Espaa depende en buena medida de la seguridad y confiabilidad del ciberespacio, cualidades que pueden verse comprometidas por causas tcnicas, fenmenos naturales
o agresiones deliberadas.
ESTADOS EXTRANJEROS
CAUSAS TCNICAS
FENMENOS NATURALES
CONFLICTOS
HACKING
AMENAZAS INTERNAS
CRIMEN ORGANIZADO
TERRORISMO
CIBERESPACIO
SABOTAJE
INDIVIDUOS AISLADOS
HACKTIVISTAS
DELINCUENCIA
ESPIONAJE
ORGANIZACIONES
TERRORISTAS
11
Propsito
y principios
rectores
ciberseguridad
Espaa
Captulo 2
Propsito
y principios rectores
de la ciberseguridad
en Espaa
Captulo 2
Propsito y principios rectores
de la ciberseguridad en Espaa
spaa precisa de Sistemas de Informacin y Telecomunicaciones seguros y confiables, tanto en su infraestructura fsica (equipos y redes), como en su ver tiente inmaterial (programas informticos, modelos o procedimientos). Estos sistemas, al tiempo que posibilitan el acceso de los ciudadanos y empresas al ciberespacio, albergan
informacin valiosa y sustentan servicios estratgicos para nuestra nacin, esenciales
para el correcto funcionamiento de nuestra sociedad.
El propsito de la Estrategia de Ciberseguridad Nacional, promovida por el Conse- El propsito de la Estrategia de
jo de Seguridad Nacional es fijar las direcCiberseguridad Nacional,
trices generales del uso seguro del ciberespacio,
promovida por el Consejo de
impulsando una visin integradora cuya aplicaSeguridad Nacional es fijar las
cin ayude a garantizar a nuestra nacin su sedirectrices del uso seguro del
guridad y progreso, a travs de la adecuada
ciberespacio
coordinacin y cooperacin de todas las Administraciones Pblicas entre ellas, con el sector
privado y con los ciudadanos. Todo ello dentro
del mximo respeto a los principios recogidos en la Constitucin; en las disposiciones de la
Carta de Naciones Unidas, relativas al mantenimiento de la paz y seguridad internacional;
en coherencia con la Estrategia de Seguridad Nacional y con iniciativas desarrolladas en el
marco europeo, internacional y regional.
Igualmente, alienta la presencia de Espaa en los organismos y foros de carcter internacional canalizando las iniciativas y los esfuerzos internacionales en defensa del ciberespacio.
15
Principios Rectores
La Estrategia de Ciberseguridad Nacional, en sintona con los principios informadores de la Estrategia de Seguridad Nacional, y como extensin de stos, se sustenta e
inspira en los siguientes Principios Rectores:
Liderazgo
nacional y
coordinacin de
esfuerzos
todos los agentes pblicos y privados con responsabilidad en esta materia, incluyendo tambin
a los propios ciudadanos, han de sentirse implicados con la ciberseguridad. Para ello, se hace
Responsabilidad
precisa una intensa coordinacin de los diferentes organismos de las Administraciones Pblicas
compartida
y una adecuada cooperacin pblico-privada capaz de compatibilizar iniciativas y propiciar el
intercambio de informacin.
es necesario gestionar los riesgos derivados del uso de la tecnologa de forma dinmica,
Cooperacin
Internacional
16
el carcter transfronterizo de las amenazas hace que sea esencial promover la cooperacin global,
ya que muchas de las posibles medidas slo resultarn ecaces si se adoptan internacionalmente
con la adecuada cooperacin y coordinacin entre los distintos pases.
Y todos ellos, respetando y fortaleciendo la proteccin y el pleno disfrute de los derechos fundamentales consagrados en nuestra Constitucin y en instrumentos internacionales de la importancia de la Declaracin Universal de Derechos Humanos, el Pacto Internacional de Derechos Civiles y Polticos o el Convenio Europeo para la proteccin de
los Derechos Humanos y las Libertades Fundamentales. El Gobierno de Espaa se compromete a desarrollar polticas que, mejorando la seguridad de los Sistemas de Informacin y Telecomunicaciones que emplean los ciudadanos, profesionales y empresas, preserven los derechos fundamentales de todos ellos, especialmente en los sectores ms
desprotegidos.
17
Objetivos
de la
ciberseguridad
Captulo 3
Objetivos de la
ciberseguridad
Captulo 3
Objetivos de la ciberseguridad
OBJETIVO GLOBAL
Lograr que Espaa haga un uso seguro de los Sistemas de Informacin y Telecomunicaciones, fortaleciendo las capacidades de prevencin, defensa, deteccin, y respuesta a los ciberataques.
21
Resulta imprescindible
potenciar la implantacin de un
marco nacional, coherente e
integrado, de polticas,
procedimientos y normas
tcnicas que ayuden a
garantizar la proteccin de la
informacin pblica
En este sentido, merece especial mencin las acciones para asegurar la Proteccin del
Patrimonio Tecnolgico de Espaa, entendido como aquellos activos materiales o inmateriales que sustentan la propiedad intelectual e industrial del sector empresarial, que conforman
nuestro presente y condicionan el desarrollo futuro.
Es de inters tambin determinar el impacto que para Espaa puede tener una potencial
interrupcin o destruccin de las redes y sistemas que proporcionan servicios esenciales a
la sociedad. Puesto que el sector privado posee la titularidad de buena parte de estos sistemas, las medidas que se adopten en materia de ciberseguridad debern estar alineadas con
los requisitos expresados en la normativa reguladora de Proteccin de Infraestructuras Crticas, para alcanzar un conjunto integrado de medidas de aplicacin a los sectores afectados.
23
OBJETIVO III
Potenciar las capacidades de prevencin, deteccin, reaccin, anlisis, recuperacin, respuesta, investigacin y coordinacin frente a las actividades del
terrorismo y la delincuencia en el ciberespacio
Es imprescindible el
fortalecimiento de la
cooperacin judicial y policial
internacional, articulando los
instrumentos adecuados de
colaboracin e intercambio de
informacin y la
armonizacin de las
legislaciones nacionales
24
OBJETIVO IV
Sensibilizar a los ciudadanos, profesionales, empresas y Administraciones Pblicas espaolas de los riesgos derivados del ciberespacio
El Gobierno de Espaa, reconociendo la
importancia de construir y mantener la confianza en los Sistemas de Informacin y Telecomunicaciones que usan los ciudadanos, profesionales, empresas y organismos del sector
pblico, acometer las acciones de informacin y sensibilizacin necesarias para asegurar
que todos conocen los riesgos de operar en el
ciberespacio y poseen los conocimientos y el
acceso a las herramientas que posibilitan su
proteccin.
Al mismo tiempo, las empresas deben ser conscientes de la responsabilidad en la seguridad de sus sistemas, la proteccin de la informacin de sus clientes y proveedores y la
confiabilidad de los servicios que prestan. Mantener la confianza del consumidor es fundamental para el xito de la economa digital. Lo mismo cabe decir de las Administraciones
Pblicas y de sus relaciones con los ciudadanos.
Por tanto, una funcin esencial es promover una slida cultura de ciberseguridad, que
proporcione a todos los actores la conciencia y la confianza necesarias para maximizar los
beneficios de la Sociedad de la Informacin y reducir al mnimo su exposicin a los riesgos
del ciberespacio, mediante la adopcin de medidas razonables que garanticen la proteccin
de sus datos, as como la conexin segura de sus sistemas y equipos.
La gestin eficaz de los riesgos derivados del ciberespacio debe edificarse sobre una
slida cultura de ciberseguridad. Ello requiere de los usuarios una sensibilizacin respecto
de los riesgos que entraa operar en este medio, as como el conocimiento de las herramientas para la proteccin de su informacin, sistemas y servicios.
25
OBJETIVO V
Alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnolgicas que necesita Espaa para sustentar todos los objetivos de
ciberseguridad
Dada la importancia estratgica de la seguridad en el ciberespacio, es absolutamente
prioritario disponer del personal cualificado a todos los niveles: rganos de gobierno, directivo, operativo, tcnico y judicial.
Se requiere fomentar y
mantener una actividad de
I+D+i en materia de
ciberseguridad de manera
efectiva
Para alcanzar esta confianza, se requiere fomentar y mantener una actividad de I+D+i en
materia de ciberseguridad de manera efectiva.
Para ello ser necesaria una adecuada coordinacin del conjunto de agentes implicados en
las TIC, facilitando la colaboracin entre empresas y organismos pblicos de investigacin e
impulsando proyectos de evaluacin y certificacin de la seguridad.
La cualificacin del personal encargado de la direccin, gestin e implantacin de la ciberseguridad se erige en un objetivo fundamental, especialmente en las Administraciones Pblicas y
las Infraestructuras Estratgicas y Crticas de inters nacional. Adems, la utilizacin de productos con la seguridad verificada constituye un elemento adicional relevante de proteccin.
OBJETIVO VI
Contribuir a la mejora de la ciberseguridad en el mbito internacional
Se promover y apoyar el desarrollo de una poltica de ciberseguridad coordinada en
la Unin Europea y en las organizaciones internacionales de Seguridad y Defensa en las que
participa Espaa, y se colaborar en la capacitacin de Estados que lo necesiten, mediante
la poltica de cooperacin al desarrollo, ayudndoles a implantar una cultura de la ciberseguridad.
26
Se promover y apoyar el
desarrollo de una poltica de
ciberseguridad coordinada en la
Unin Europea y en las
organizaciones internacionales
de Seguridad y Defensa
Junto a los pases de nuestro entorno estratgico, se promovern los esfuerzos dirigidos
a conseguir un ciberespacio seguro y fiable, mediante el refuerzo de la colaboracin internacional, creando relaciones de confianza para el intercambio de informacin y datos esenciales en materia de ciberseguridad, y el desarrollo de iniciativas propias de cooperacin y
desarrollo. Asimismo se llevarn a cabo actuaciones orientadas a impulsar la adopcin de
estndares internacionales de ciberseguridad y su elevacin progresiva.
27
28
OBJETIVO
I
OBJETIVO
II
OBJETIVO
III
OBJETIVO
IV
OBJETIVO
V
OBJETIVO
GLOBAL
OBJETIVO
VI
Contribuir a la
mejora de la
ciberseguridad en el
mbito
internacional
Lneas de
accin de la
ciberseguridad
nacional
Captulo 4
Lneas de accin
de la ciberseguridad
nacional
Captulo 4:
Lneas de accin de la
ciberseguridad nacional
Para alcanzar los objetivos sealados, la Estrategia de Ciberseguridad
Nacional se articula a travs de las siguientes Lneas de Accin:
LNEA DE ACCIN 1
Capacidad de prevencin, deteccin, respuesta y recuperacin ante las
ciberamenazas
Incrementar las capacidades de prevencin, defensa, deteccin, anlisis, respuesta, recuperacin y coordinacin ante las ciberamenazas, haciendo nfasis en las Administraciones
Pblicas, las Infraestructuras Crticas, las capacidades militares y de Defensa y otros sistemas
de inters nacional.
En esta lnea de accin, el Gobierno de Espaa adoptar las medidas correspondientes, entre ellas:
Ampliar y mejorar las capacidades de deteccin y anlisis de ciberamenazas que
permitan la identificacin de procedimientos y orgenes de ataque, y la elaboracin de la
inteligencia necesaria para una defensa y proteccin ms eficaz de las redes nacionales.
Ampliar y fortalecer las capacidades de deteccin y respuesta ante ciberataques
dirigidos contra objetivos de carcter nacional, regional o sectorial, incluyendo a ciudadanos y empresas.
Garantizar la coordinacin, la cooperacin y el intercambio de informacin entre
la Administracin General del Estado, las Comunidades Autnomas, las Entidades Locales, el sector privado y los organismos competentes de la UE e internacionales para
asegurar la permanente concienciacin, formacin y capacidad de respuesta a travs del
Sistema de Intercambio de Informacin y Comunicacin de Incidentes.
31
Asegurar la cooperacin de los organismos con responsabilidades en ciberseguridad, en especial entre el CERT de la Administracin Pblica del Centro Criptolgico
Nacional (CCN-CERT), el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas
(MCCD) y el CERT de Seguridad e Industria. Los CERT de las Comunidades Autnomas,
los de las entidades privadas y otros servicios de ciberseguridad relevantes debern estar
coordinados con los anteriores en funcin de las competencias de cada uno de ellos,
articulando los instrumentos adecuados a tal efecto.
Desarrollar y mantener actualizadas las instrucciones de prevencin y deteccin,
incluyendo procedimientos de respuesta frente a situaciones de crisis y planes de contingencia especficos ante incidentes de ciberseguridad de mbito nacional, asegurando su
integracin en el Sistema de Seguridad Nacional.
Desarrollar y ejecutar un Programa de Ejercicios de Simulacin de Incidentes de
Ciberseguridad, para evaluar y perfeccionar las acciones llevadas a cabo en este mbito.
Ampliar y mejorar permanentemente las capacidades de Ciberdefensa de las
Fuerzas Armadas que permitan una adecuada proteccin de sus Redes y Sistemas de
Informacin y Telecomunicaciones, as como de otros sistemas que afecten a la Defensa
Nacional. Se consolidar la implantacin del Mando Conjunto de Ciberdefensa y se potenciar su cooperacin con los diferentes rganos con capacidad de respuesta ante
incidentes cibernticos en aspectos de comn inters.
Potenciar las capacidades militares y de inteligencia para ejercer la respuesta
oportuna, legtima y proporcionada en el ciberespacio ante amenazas o agresiones que
puedan afectar a la Defensa Nacional.
32
LNEA DE ACCIN 2
Seguridad de los Sistemas de Informacin y Telecomunicaciones que
soportan las Administraciones Pblicas
Garantizar la implantacin del Esquema Nacional de Seguridad, reforzar las capacidades de deteccin y mejorar la defensa de los sistemas clasificados.
Esta lnea de accin abarca las iniciativas necesarias para proteger los Sistemas de Informacin de la Administracin General del Estado, las Comunidades Autnomas, las
Entidades Locales y sus organismos vinculados o dependientes, as como los Sistemas de
Informacin y Telecomunicaciones e infraestructuras comunes a todas ellas.
Para ello, el Gobierno de Espaa adoptar, entre otras, las siguientes medidas:
Asegurar la plena implantacin del Esquema Nacional de Seguridad y articular los
procedimientos necesarios para conocer regularmente el estado de las principales variables de seguridad de los sistemas afectados.
Ampliar y mejorar las capacidades del CERT de las Administraciones PblicasCCN-CERT- y particularmente de sus Sistemas de Deteccin y de Alerta Temprana.
Reforzar las estructuras de seguridad y la capacidad de vigilancia de los Sistemas
de Informacin, en particular los que manejan informacin clasificada.
Optimizar el modelo de interconexin de los organismos de las Administraciones
Pblicas espaolas a las redes pblicas de voz y datos, maximizando su eficacia, disponibilidad y seguridad.
Reforzar la implantacin y seguridad de la infraestructura comn y segura en la
Administracin Pblica espaola (Red SARA), potenciando su uso y sus capacidades de
seguridad y resiliencia.
Desarrollar nuevos servicios horizontales seguros, de acuerdo con directrices de
la Direccin de Tecnologas de la Informacin y de las Comunicaciones de la Administracin General del Estado, organismo responsable de la coordinacin, direccin y racionalizacin del uso de las TIC en la Administracin General del Estado.
Incrementar las actividades nacionales para el desarrollo y evaluacin de productos, servicios y sistemas a fin de obtener su certificacin apoyando especficamente
aquellas que sustenten necesidades de inters nacional.
Potenciar la creacin, difusin y aplicacin de las Mejores Prcticas en materia de
Ciberseguridad en el mbito de las Administraciones Pblicas.
33
LNEA DE ACCIN 3
Seguridad de los Sistemas de Informacin y Telecomunicaciones que
soportan las Infraestructuras Crticas
Impulsar la implantacin de la normativa sobre Proteccin de Infraestructuras Crticas
y de las capacidades necesarias para la proteccin de los servicios esenciales.
Es necesario incrementar la resiliencia de las Infraestructuras Crticas espaolas para
evitar una potencial alteracin del normal funcionamiento de los servicios esenciales que
podran afectar a la actividad diaria de los espaoles.
En este mbito, el Gobierno de Espaa adoptar, entre otras, las siguientes medidas:
Asegurar la implantacin de la normativa sobre Proteccin de las Infraestructuras
Crticas con el fin de conseguir una seguridad que abarque tanto el mbito fsico como
el tecnolgico. Para ello, se evaluar la inclusin de las medidas de ciberseguridad oportunas en los distintos planes que se establezcan.
Ampliar y mejorar las capacidades del CERT de Seguridad e Industria, potenciando la colaboracin y coordinacin con el Centro Nacional para la Proteccin de Infraestructuras Crticas, con los diferentes rganos con capacidad de respuesta ante incidentes
y con las unidades operativas de las Fuerzas y Cuerpos de Seguridad del Estado.
Impulsar la participacin del sector privado en los Programas de Ejercicios de simulacin de incidentes de Ciberseguridad.
Desarrollar modelos de simulacin que permitan analizar las dependencias entre
las diferentes Infraestructuras Crticas y los riesgos acumulados por stas.
34
LNEA DE ACCIN 4
Capacidad de investigacin y persecucin del ciberterrorismo y la
ciberdelincuencia
Potenciar las capacidades para detectar, investigar y perseguir las actividades terroristas
y delictivas en el ciberespacio, sobre la base de un marco jurdico y operativo eficaz.
Esta lnea de accin se concentra en combatir el terrorismo y la delincuencia que
actan en el ciberespacio, en su doble vertiente de instrumento facilitador de sus actividades y de objeto directo de su accin. En este concepto se incluyen tambin las organizaciones que hacen uso de la tecnologa para financiarse o lucrarse, posibilitando la
comisin de delitos y el blanqueo de capitales.
En esta lnea de accin, el Gobierno de Espaa abordar las medidas correspondientes, entre ellas:
Integrar en el marco legal espaol las soluciones a los problemas que surjan relacionados con la ciberseguridad para la determinacin de los tipos penales y el trabajo de
los departamentos competentes.
Ampliar y mejorar las capacidades de los organismos con competencias en la investigacin y persecucin del ciberterrorismo y la ciberdelincuencia as como asegurar la
coordinacin de estas capacidades con las actividades en el campo de la ciberseguridad,
a travs del intercambio de informacin e inteligencia por los canales de comunicacin
adecuados.
Fortalecer la cooperacin policial internacional y fomentar la colaboracin ciudadana, articulando los instrumentos de intercambio y transmisin de informacin de inters policial.
Asegurar a los profesionales del Derecho el acceso a la informacin y a los recursos que les proporcionen el nivel necesario de conocimientos en el mbito judicial para
la mejor aplicacin del marco legal y tcnico asociado. En este sentido, es especialmente
importante la cooperacin con el Consejo General del Poder Judicial, la Abogaca del
Estado, la Fiscala General del Estado, la Fiscala Coordinadora de la Criminalidad Informtica y el Consejo General de la Abogaca Espaola.
35
LNEA DE ACCIN 5
Seguridad y resiliencia de las TIC en el sector privado
36
LNEA DE ACCIN 6
Conocimientos, Competencias e I+D+i
37
LNEA DE ACCIN 7
Cultura de ciberseguridad
Concienciar a los ciudadanos, profesionales y empresas de la importancia de la ciberseguridad y del uso responsable de las nuevas tecnologas y de los servicios de la Sociedad de la
Informacin.
El Gobierno de Espaa, adecuar, potenciar o desarrollar las medidas correspondientes, entre ellas:
Impulsar las actividades de sensibilizacin para asegurar que los ciudadanos y empresas tienen acceso a informacin relativa a vulnerabilidades, ciberamenazas e informacin sobre cmo proteger mejor su entorno tecnolgico.
Propiciar el desarrollo de programas de Concienciacin en Ciberseguridad, en
colaboracin con agentes del sector pblico y privado potenciando, a travs de los organismos con competencias en la materia, la necesaria coordinacin y racionalizacin de
esfuerzos.
Fomentar los mecanismos para apoyar a empresas y profesionales en el uso seguro de las TIC, reforzando los conocimientos en materia de seguridad, promoviendo la
adopcin de herramientas, la difusin de normativa y el uso de buenas prcticas.
Asesorar y dar soporte al desarrollo de mdulos educativos de sensibilizacin en
ciberseguridad, dirigidos a todos los niveles de la enseanza.
38
LNEA DE ACCIN 8
Compromiso Internacional
Promover un ciberespacio internacional seguro y confiable, en apoyo a los intereses nacionales.
La globalizacin tecnolgica, sus oportunidades y sus riesgos obligan a alinear las iniciativas de todos los pases que persiguen un ciberespacio seguro y confiable. Estos esfuerzos internacionales han de contemplar la elaboracin y adopcin de estndares globales, la expansin de la capacidad del sistema jurdico internacional y el desarrollo y la
promocin de las mejores prcticas en el conocimiento de la situacin, la alerta y la
respuesta ante incidentes cibernticos.
En esta lnea de accin, el Gobierno de Espaa desarrollar, entre otras, las siguientes
medidas:
Potenciar la presencia de Espaa en organizaciones y foros internacionales y regionales sobre ciberseguridad apoyando y participando activamente en las diversas iniciativas y coordinando la posicin de los agentes nacionales implicados.
Promover la armonizacin legislativa y la cooperacin judicial y policial internacionales en la lucha contra la ciberdelincuencia y el ciberterrorismo, apoyando la negociacin y adopcin de convenios internacionales en la materia.
Propiciar la suscripcin de acuerdos en el seno de organizaciones internacionales
y con los principales socios y aliados, para fortalecer la cooperacin en materia de ciberseguridad y desarrollar un enfoque coordinado de lucha contra las ciberamenazas.
Impulsar el establecimiento de canales internacionales de informacin, deteccin
y respuesta.
Promover la participacin coordinada de instituciones pblicas y del sector privado en simulacros y ejercicios internacionales.
En el mbito de la UE, colaborar en la armonizacin de legislaciones nacionales, la
implantacin de la Estrategia de Ciberseguridad de la UE y el impulso de una poltica
internacional en el ciberespacio.
Fomentar la cooperacin con la OTAN en materia de Ciberdefensa, en particular
en lo relativo a la respuesta ante incidentes cibernticos y al intercambio de informacin
tcnica sobre amenazas y vulnerabilidades, a la vez que promover dentro de la propia
Organizacin actuaciones que tengan por objeto sealar a la Ciberdefensa como una de
sus prioridades.
ESTRATEGIA DE CIBERSEGURIDAD NACIONAL 2013 PRESIDENCIA DEL GOBIERNO
39
LNEA DE ACCIN
40
CONTENIDO
Garantizar la implantacin del Esquema Nacional de Seguridad, reforzar las capacidades de deteccin y mejorar la defensa de los sistemas
clasificados.
Impulsar la implantacin de la normativa sobre Proteccin de Infraestructuras Crticas y de las capacidades necesarias para la proteccin
de los servicios esenciales.
Capacidad de investigacin y
persecucin del ciberterrorismo y la ciberdelincuencia
Potenciar las capacidades para detectar, investigar y perseguir las actividades terroristas y delictivas en el ciberespacio, sobre la base de un
marco jurdico y operativo eficaz.
Impulsar la seguridad y la resiliencia de las infraestructuras, redes, productos y servicios empleando instrumentos de cooperacin pblicoprivada.
Conocimientos, Competencias
e I+D+i
Promover la capacitacin de profesionales, impulsar el desarrollo industrial y reforzar el sistema de I+D+i en materia de ciberseguridad.
Cultura de ciberseguridad
Concienciar a los ciudadanos, profesionales y empresas de la importancia de la ciberseguridad y del uso responsable de las nuevas tecnologas y de los servicios de la Sociedad de la Informacin.
Compromiso internacional
La
ciberseguridad
Sistema
Seguridad
Nacional
Captulo 5
La ciberseguridad
enelSistema
deSeguridad Nacional
Captulo 5:
La ciberseguridad en el Sistema
de Seguridad Nacional
La visin integral de la ciberseguridad plasmada en esta Estrategia, los riesgos y amenazas detectados que le afectan y los objetivos y lneas de accin
trazados, para dar respuesta conjunta y adecuada a la preservacin de la
ciberseguridad bajo los principios que sustentan el Sistema de Seguridad
Nacional, explican la necesidad de contar con una estructura orgnica precisa a estos efectos, que estar constituida por los siguientes componentes
bajo la direccin del Presidente del Gobierno:
A. el Consejo de Seguridad Nacional;
B. el Comit Especializado de Ciberseguridad;
C. el Comit Especializado de Situacin, nico para el conjunto del Sistema de Seguridad Nacional.
43
44
45
IMPLANTACIN
La puesta en marcha del Comit Especializado de Ciberseguridad y del Comit Especializado de Situacin, y la armonizacin de su funcionamiento con los rganos existentes, se
realizar paulatinamente mediante la aprobacin de las disposiciones normativas necesarias
y el reajuste de las vigentes, con el objetivo de alcanzar el funcionamiento coordinado y
eficiente de estos componentes del Sistema de Seguridad Nacional.
46
www.lamoncloa.gob.es