¿Por qué es necesaria una Estrategia Nacional de Ciberseguridad?

En un mundo globalizado, caracterizado por la extrema libertad de movimiento de personas, servicios, mercancías y capitales y donde las nuevas tecnologías transcienden las fronteras físicas, la seguridad de un país ya no puede ser concebida como antes. Las fronteras entre seguridad exterior e interior se difuminan y las comparticiones de competencias en entidades y ministerios concretos ya no representan una respuesta adecuada a los nuevos retos de seguridad del ciberespacio. Sin embrago, la seguridad sigue siendo una de las principales responsabilidades de cualquier Estado, por lo cual hace falta evolucionar hacia nuevos modelos y nuevas reglas.

Para ello, han nacido las Estrategias Nacionales de Ciberseguridad (ENC). Se trata de documentos que recogen la visión del gobierno de una nación a la hora de enfrentarse al problema de la gestión de la Ciberseguridad en el ámbito global. Los objetivos de estas estrategias no se limitan únicamente en garantizar la seguridad de los ciudadanos y de las infraestructuras críticas del país, sino también incluyen instaurar un ecosistema que fomente la cooperación público-privada y la cooperación internacional.

En los últimos años los principales países desarrollados, especialmente en Europa, Norteamérica y en la órbita de la Unión Europea y de la OTAN, han venido publicando sus ENC. Desde 2013, también España cuenta con su documento, muy en línea con las estrategias de los demás países.

Pero, ¿de qué manera contribuye un simple documento en la tarea compleja del mantenimiento de la seguridad en el ciberespacio? Según el Instituto Español de Ciberseguridad, la ENC representa una guía para los diferentes responsables y actores del sistema nacional que controla y gestiona la ciberseguridad, y, como tal, debe dar respuesta a las siguientes cuestiones:

• ¿Qué preocupa? Identificar los diferentes riesgos y amenazas relacionados con el ciberespacio.
• ¿Quién se preocupa? Definir el conjunto  de órganos y organismos responsables de la dirección y gestión de la seguridad en el ciberespacio nacional.
• ¿Cómo se responde a esa preocupación? Determinar una política y fijar unos objetivos y prioridades.

En cuanto al último punto, la Estrategia Nacional de Ciberseguridad para España fija las siguientes líneas de acción:

• Incrementar las capacidades de prevención, detección, respuesta y recuperación ante ciberamenazas.
• Garantizar la seguridad de los sistemas de información y telecomunicaciones que soportan las administraciones públicas y las infraestructuras críticas, reforzando las capacidades de detección y mejorar la defensa de los sistemas clasificados.
• Potenciar a la capacidad de investigación y persecución del ciberterrorismo y de la ciberdelincuencia, sobre la base de un marco jurídico y operativo eficaz.
• Impulsar la seguridad y resiliencia de las infraestructuras, redes, productos y servicios empleando instrumentos de cooperación público-privada.
• Promover un ciberespacio internacional seguro y confiable, en apoyo a los intereses nacionales, mediante la cooperación internacional.
• Concienciar a los ciudadanos, profesionales y empresas de la importancia de la ciberseguridad y del uso responsable de las nuevas tecnologías y de los servicios de la Sociedad de la Información.
• Promover la capacitación de profesionales, impulsar el desarrollo industrial y reforzar  el sistema de I+D+i en materia de ciberseguridad.

En el sistema de protección de la seguridad en el Ciberespacio, la educación de la sociedad y la formación de los profesionales juegan un rol fundamental y, como hemos visto, están reconocidas como unas de las líneas de acción principal dentro de la Estrategia Nacional de Ciberseguridad. Para ello, U-tad, el Centro Universitario de Tecnología y Arte Digital, en colaboración con Indra, ha diseñado el Máster Indra en Ciberseguridad. Este completo programa de 600 horas ofrece a sus alumnos una formación especializada de primer nivel con la que adquieren las habilidades, aptitudes y conocimientos avanzados necesarios para desempeñar sus funciones profesionales eficazmente en el ámbito de la Ciberseguridad.