GRADO EN CIENCIAS DE LA

SEGURIDAD.

Asignatura-Tecnologías
Aplicadas a la Gestión de la
Seguridad

Estudio del caso unidad

didáctica-1

-LOS 10 PAISES CON MAS

CIBERATAQUES.

Miguel Ángel Carayol Peralta

 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

En 2017 España recibió más de 120.000 ciberataques. En lo

que llevamos de 2018 estos ataques van en aumento, según el
(CERTSI) Centro de Respuesta a Incidentes de Seguridad e
Industria. Con una media de casi 400 incidentes sufridos cada
día en los equipos informáticos de nuestro país y con
amenazas a nivel global, ocasionados con virus informáticos
como NotPetya o Wannacry entre otros, no es de extrañar que
los departamentos de ciberseguridad de los principales países
estén siempre alerta, preparados para combatir a los piratas
informáticos.

Todos los informes en ciberseguridad muestran que los

ciberdelitos aumentan cada día y que actualmente es un hecho
que, en esta sociedad más global, digital y móvil, los riesgos
relacionados con la seguridad de la información se multiplican.

Aunque el mapa mundial de los ciberataques es muy cambiante

entre los países más atacados se encuentran las principales
potencias mundiales como pueden ser Rusia, Estados Unidos o
China, y los principales países de la Unión Europea.

1- RUSIA:

Rusia se encuentra a la cabeza en cuanto ataques en este

sector se refiere además tiene una responsabilidad especial en
el ámbito de ciberseguridad por ser una potencia nuclear,
también es considerado el país que más ciberataques realiza
aunque este dato es difícil de corroborar.

En julio del de 2013, el Estado ruso aprobó un documento

titulado “fundamentos de la política de estado en la zona de
seguridad de la información internacional hasta el año 2020”

En el documento se plantean cuatro principales amenazas en el

ámbito de la seguridad de la información.

En primer lugar el uso de tecnologías de información y

comunicación como armas de información en los propósitos
político-militar, para llevar a cabo actos hostiles y de agresión.
2
 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

En segundo lugar, el uso de tecnologías de información y

comunicación para fines terroristas. En tercer lugar los delitos
cibernéticos, incluyendo el acceso ilegal a la información, la
creación y difusión de programas maliciosos. En cuarto lugar se
refiere al uso de las tecnologías de Internet para introducirse
en los asuntos internos de los Estado.

2- ESTADOS UNIDOS:

Estados Unidos está dotado de una política de ciberseguridad

que prioriza la modernización y actualización de los sistemas
informáticos y el blindaje de los mismos con herramientas más
poderosas y avanzadas, con mayores controles tecnológicos y
recursos humanos más especializados.

La visión global y estratégica permite establecer las prioridades

que debe afrontar la Administración. El presidente Trump
rubricó una orden para el fortalecimiento de la ciberseguridad
de las redes federales e infraestructura crítica -que incluye las
redes de servicios públicos, como electricidad y agua, sistemas
financieros, de salud y de telecomunicaciones.

El presidente ha priorizado la modernización y la toma de

acciones efectivas para lograr que las redes federales, las
infraestructuras críticas de la nación y el pueblo estadounidense
estén mejor protegidos frente a ataques. La política cibernética
de Trump impulsa los esfuerzos de la Administración para
proteger las redes federales que han sido infiltradas en
repetidas ocasiones por hackers profesionales, aficionados o
por Gobiernos extranjeros como China, Corea del Norte o
Rusia.

3-CHINA:

En China el gobierno aprueba una nueva y polémica ley sobre

ciberseguridad, entre quejas de las empresas extranjeras
acerca de posibles limitaciones a su capacidad de negocio en el
país y promesas de Pekín de que no trata de restringir la libre
competencia. La ley aprobada, busca, según las autoridades del
país, proteger la privacidad de los datos e y reducir la
vulnerabilidad a ataques como el del virus WannaCry que

3
 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

afectó a centenares de miles de sistemas informáticos en todo

el mundo.

4-ALEMANIA:

El Gobierno alemán ha puesto en marcha un Centro Nacional de

Ciberseguridad (NCA) con sede en Bonn. Dicho centro, nace
con tres objetivos principales:

Defender los sistemas de información y redes nacionales que

sean consideradas “infraestructuras vitales”, para el normal
funcionamiento del país, de futuros ciberataques.

Garantizar a los alemanes una red segura, libre y con alta

disponibilidad.

Analizar las incidencias de seguridad de los sistemas vitales,

descubrir sus vulnerabilidades de manera proactiva y
desarrollar recomendaciones.

El Gobierno alemán considera que Internet es un servicio

básico, de primera necesidad el agua o el gas y, por tanto,
debe existir una estrategia que asegure la disponibilidad de
este servicio básico.

5-BRASIL:

En Brasil, se creo en 2011 el Proyecto Estratégico de

Ciberdefensa (CDCiber), ubicado en el cuartel general del
Ejército, dividido en varios subproyectos, que se centran en
capacitar recursos humanos, en la investigación y el desarrollo
de ciberdefensa y herramientas de seguridad.

También se dispone del Centro para el Estudio, Respuesta y

Tratamiento de Incidentes de Seguridad en Brasil (CERT.Br),
este se mantiene por NIC.br, el Junta Gestora de Internet en
Brasil, y relaciona a todas las redes brasileñas conectadas a
Internet. Es el lugar donde se confirman que las ciberamenazas
están desarrollándose de manera exponencial con internet.

En 2014, y 2015 casi un millón de media de ataques contra

servidores civiles y militares conectadas a Internet fueron
reportados en todo el territorio brasileño. Casi todas las
agresiones atañen a intentos de fraude (45%), seguidos por la

4
 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

identificación de objetivos (25%) y ciberataques para impedir la

operación de un servicio concreto (21%).

6-FRANCIA:

Las estrategias adoptadas por el Estado francés han fijado la

ciberseguridad como actividad prioritaria del gobierno. Se ha
revisado la política de defensa y de seguridad nacional en los
libros blancos de 2008 y de 2013. Considerándose este tema
prioritario para el Gobierno Francés. Se ha identificado la
prevención y la respuesta a los ciberataques como una
prioridad de la seguridad nacional.

En el año 2009 se crea la Agencia Nacional de Seguridad de los

Sistemas de Información (ANSSI). Se trata de una agencia
interministerial que depende directamente del Primer Ministro.
En el año 2011, la agencia pasó a ser la autoridad nacional de
defensa de los sistemas de información. También en el mismo
año Francia pone en marcha Estrategia Nacional de Defensa y
Seguridad de los Sistemas de Información, como plan principal
de acción ante estas amenazas.

7-ESPAÑA:

España, dispone de la Estrategia de Ciberseguridad Nacional

aprobada a finales del año 2013 por el Consejo de Seguridad
Nacional.

En ella se requiere de una coordinación y participación de todos

los recursos del Estado y de hacer partícipes al sector privado y
a los ciudadanos, la UE, organizaciones internacionales y
regionales.

Uno de los principales retos a los que se enfrenta España. La

Estrategia establece como objetivos es garantizar un uso
seguro de las redes de la información reforzando la prevención,
defensa, detección, análisis, investigación, recuperación y
respuesta. Como objetivo global de la Estrategia se pretende
conseguir que España haga un uso seguro y adecuado de los
diferentes sistemas, fortaleciendo las capacidades de defensa,
detección, prevención y respuesta ante los diferentes ataques.

5
 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

8-ITALIA:

El Gobierno italiano elaboro dos documentos de gran

importancia: el primero fue Cuadro Estratégico para la
Seguridad del Espacio Cibernético y tras este le siguió el Plan
Nacional para la Protección Cibernética y la Seguridad
Informática. Estas normas asignan y reparten las tareas que
tanto administraciones como empresas privadas tienen que
asumir para garantizar la seguridad cibernética del país.

Las amenazas cibernéticas, son clasificadas en cuatro

categorías: 1) la criminalidad cibernética; 2) el espionaje
cibernético; 3) la guerra cibernética; 4) el terrorismo
cibernético. Además, en febrero del año 2017 el Consejo de
Ministros aprobó un nuevo decreto en cual se encuentran
detalladas las funciones delegadas a cada organismo del Estado
en materia de protección cibernética y seguridad informática
nacional.

9-REINO UNIDO:

En 2011 el Reino Unido comenzó el camino para construir un

Sistema Nacional de Ciberseguridad, aprobando la Estrategia
Nacional de Ciberseguridad, el impulso de su industria nacional
de ciberseguridad ha sido, es y será uno de sus principales
activos. Reino Unido aspira a ser un referente internacional en
materia de ciberseguridad, con 4 puntos clave como son:
Mejorar las capacidades defensivas, luchar contra el crimen en
la red, el desarrollo de un ciberespacio lo más abierto y estable
posible, generar cultura, habilidades y capacidades que
necesita el Sistema Nacional de Ciberseguridad del país para su
desarrollo.

10-REPUBLICA CHECA:

La Republica Checa no quiere quedarse atrás en cuanto a

ciberseguridad se refiere. Defensa, va a invertir en cinco años,
6
 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

más 20 millones de dólares al año en protección contra ataques

cibernéticos invirtiendo esos fondos principalmente en la
compra de tecnologías, reclutamiento de personal y su
educación, aumentando esos fondos en el futuro.

La necesidad de fortalecer la capacidad del Estado luchando

contra las amenazas cibernéticas tanto en defensa pasiva como
fortaleciendo sus capacidades ofensivas.

Consideran que el Estado debe estar preparado para proteger

su espacio cibernético, y atacar los sistemas de armas del
enemigo controlando estos.

El jefe del Centro de Seguridad Nacional, expreso

recientemente que la República Checa debe obtener una
ventaja ofensiva sobre el adversario y ser capaz de evitar
ataques cibernéticos por sus propios medios.

Como hemos observado, el marco de los ciberataques es

cambiante y está inmerso en una evaluación continua, los
países se ven expuestos continuamente a amenazas capaces de
desmoronar las redes informáticas de todo un país.

En el marco comunitario donde nos encontramos podemos

observar cómo se han ido creando políticas para mejorar la
seguridad en las redes. En 2016, el Consejo de la UE acogió
formalmente nuevas normas para acrecentar la seguridad en
estas y los diferentes sistemas de información en toda la UE.

La Directiva sobre seguridad de las redes y de la información

intensificará la cooperación entre los Estados miembros en el
tema de vital importancia de la ciberseguridad. En ella se
establecen obligaciones de seguridad para los operadores de
servicios esenciales y los proveedores de servicios digitales.
Además se exigirá a cada Estado de la UE que designe a una o
más autoridades nacionales y elabore una estrategia para
afrontar las ciberamenazas.

7
 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

BIBLIOGRAFIA:

- Diario El Mundo 18 ago. 2017, sitio web - www.elmundo.es ›

Inicio › Tecnología Así se defienden de los ciberataques las
grandes... -

- Diario BBC Mundo 15 mar. 2013 El mapa global de

ciberataques en tiempo real.
www.bbc.com/mundo/noticias/2013/03/130315_tecnologia_cib
erataques_mapa_aa.

- Conoce los ciberataques en el mundo en tiempo real con este

mapa… 19 jul. 2016 -.https://computerhoy.com/.../conoce-
ciberataques-mundo-tiempo-real-este-mapa-4837...

-Rusia tiene una gran responsabilidad en la ciberseguridad –

Sputnik 30 nov. 2017
-https://mundo.sputniknews.com/.../201711301074376651-
moscu-seguridad-ciberespa...

- la política de seguridad y defensa de medvédev... de MJP del

Pozo - 2010 – Dialnet, sitio web
-https://dialnet.unirioja.es/descarga/articulo/3800759.pdf

- EE.UU. prioriza la ciberseguridad de cara a las elecciones de

21 mar. 2018 –sitio web-https://www.eldiario.es/politica/EEUU-
prioriza-ciberseguridad-elecciones-noviembre_...

-Directiva de los Estados Unidos para la Coordinación de

ciberincidentes. Sitio
web-www.dsn.gob.es/es/.../sala.../directiva-estados-unidos-
para-coordinacion-ciberincident.

-La polémica ley de ciberseguridad entra en vigor en China - El

País, 31 may. 2017 https://elpais.com › Internacional

-Cyber Security Law: La nueva ley de ciberseguridad China que

...30 may 2017-sitio web-
https://www.pandasecurity.com/spain/mediacenter/noticias/chi
na-cyber-security-law/

8
 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

-El Gobierno de Alemania inaugura un centro nacional de

Ciberseguridad 4 abr. 2011- sitio web- https://www.ccn-
cert.cni.es › Seguridad al día › Noticias de actualidad

-Alemania inaugura su centro de Ciberseguridad - Hipertextual2

abr.2011 sitio
web-https://hipertextual.com/archivo/2011/04/alemania-
inaugura-centro-ciberseguridad/

- Las Fuerzas Armadas brasileñas refuerzan la ciberdefensa

nacional...14 abr. 2015-sitio web-https://dialogo-
americas.com/.../las-fuerzas-armadas-brasilenas-refuerzan-la-
ciberdefe...

-La estrategia de Argentina y Brasil para la Defensa –

cefadigital-sitio
web-www.cefadigital.edu.ar/bitstream/.../462/.../TFI%20ECS
%202015%20Q5C1E4_61.pd. VJ Queiroz Cabral - 2015

-Ciberseguridad - France Diplomatie-sitio

web-https://www.diplomatie.gouv.fr › Portada › Asuntos
Globales › Defensa y seguridad

-Ciberseguridad | DSN sitio web-www.dsn.gob.es/es/sistema-

seguridad-nacional/qué-es-seguridad.../ciberseguridad

-INCIBE | sitio web-https://www.incibe.es/

-El Consejo adopta normas de ciberseguridad a escala de

UE .17 may. 2016-sitio
web-www.consilium.europa.eu/es/press/press-releases/.../wide
-cybersecurity-rule-adopted/

-Estrategias nacionales de ciberseguridad en el mundo – Red

Seguridad,23sept2014-sitio
web-www.redseguridad.com/.../ciberseguridad/estrategias-
nacionales-de-ciberseguridad-en...

-Reino Unido: la necesidad de consolidar el Sistema Nacional de

.9 may. 2016-sitio
web-https://blog.realinstitutoelcano.org/reino-unido-
consolidar-el-sistema-nacional-de-cibe...

9
 Convenio de colaboración entre la Universidad Internacional
Isabel I de Castilla y el Centro Xxxxxxxxxxxxxx Xxxxxxxxxx

-estrategia de ciberseguridad nacional 2016-2021 - Gov.uk –

sitio web-https://www.gov.uk/.../Spanish_translation_-
_National_Cyber_Security_Strategy_

10