El “hacktivismo” es una de las amenazas más significativas de la ciberseguridad por el número y la variedad de sus ataques
El ministro del Interior, Jorge Fernández Díaz, durante la inauguración de las I Jornadas Técnicas de Protección de Sistemas de Control en Infraestructuras Críticas
El ministro del Interior, Jorge Fernández Díaz, anunció en la sede de Isdefe en Madrid, en donde tienen lugar las I Jornadas Técnicas de Protección de Sistemas de Control en Infraestructuras Críticas, que el Ministerio del Interior potenciará y ampliará la capacidad operativa del CNPIC con la creación de una Oficina de Coordinación Cibernética que garantice la confidencialidad de los datos que sean susceptibles de tratamiento e investigación por parte de las Fuerzas de Seguridad.
Estas Jornadas que cerrarán sus puertas el próximo 8 de mayo, organizadas por Isdefe en colaboración con el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), pretenden dar a conocer y concienciar acerca de las amenazas a las que se encuentran sometidas las infraestructuras críticas en el ámbito de las Tecnologías de la Información y Comunicaciones.
En el siglo XXI, la capacidad de atentar a larga distancia, desde el anonimato y con un riesgo mínimo contra infraestructuras críticas para el funcionamiento de un país (red eléctrica, suministros de agua, comunicaciones de ferrocarril y aéreas, puertos, centrales nucleares, telecomunicaciones, etc.) es una amenaza real. Las nuevas tecnologías basadas en la informática se han constituido en un arma ideal para el terrorismo internacional y una de las mayores amenazas contra las sociedades occidentales.
Durante 2011, de entre las amenazas a la ciberseguridad, una de las más significativas ha sido el considerable aumento del hacktivismo, tanto por el número como por la variedad de sus ataques. Los medios electrónicos y las redes sociales han permitido a los hacktivistas (entre ellos, el grupo “Anonimous”) una mejor planificación y la posibilidad de desplegar sus acciones –tanto en el mundo digital como físico– de manera coordinada.
Debido a que estas amenazas aparecen y evolucionan a gran velocidad, es necesario crear nuevas técnicas de protección que reduzcan cuanto menos su impacto. Los desafíos son tan numerosos que es fundamental identificar, además del riesgo, los procesos que rigen las infraestructuras críticas para proporcionar una adecuada protección porque la amenaza cibernética es una amenaza real, que puede llegar a causar daños de carácter catastrófico si las tecnologías de la información no cuentan con la seguridad adecuada. Es, en definitiva, el principal riesgo potencial contra los servicios esenciales de cualquier sociedad.
Los atentados del 11 de septiembre de 2001 en Nueva York y del 11 de marzo de 2004 en Madrid encendieron las señales de alarma y pusieron de manifiesto la necesidad de contar con normas legales para proteger las infraestructuras críticas.España cuenta con la Ley 8/2011, por la que se establecen medidas para la protección de estas instalaciones, y el Real Decreto 704/2011 que la desarrolla.
Estas Jornadas que cerrarán sus puertas el próximo 8 de mayo, organizadas por Isdefe en colaboración con el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), pretenden dar a conocer y concienciar acerca de las amenazas a las que se encuentran sometidas las infraestructuras críticas en el ámbito de las Tecnologías de la Información y Comunicaciones.
En el siglo XXI, la capacidad de atentar a larga distancia, desde el anonimato y con un riesgo mínimo contra infraestructuras críticas para el funcionamiento de un país (red eléctrica, suministros de agua, comunicaciones de ferrocarril y aéreas, puertos, centrales nucleares, telecomunicaciones, etc.) es una amenaza real. Las nuevas tecnologías basadas en la informática se han constituido en un arma ideal para el terrorismo internacional y una de las mayores amenazas contra las sociedades occidentales.
Durante 2011, de entre las amenazas a la ciberseguridad, una de las más significativas ha sido el considerable aumento del hacktivismo, tanto por el número como por la variedad de sus ataques. Los medios electrónicos y las redes sociales han permitido a los hacktivistas (entre ellos, el grupo “Anonimous”) una mejor planificación y la posibilidad de desplegar sus acciones –tanto en el mundo digital como físico– de manera coordinada.
Debido a que estas amenazas aparecen y evolucionan a gran velocidad, es necesario crear nuevas técnicas de protección que reduzcan cuanto menos su impacto. Los desafíos son tan numerosos que es fundamental identificar, además del riesgo, los procesos que rigen las infraestructuras críticas para proporcionar una adecuada protección porque la amenaza cibernética es una amenaza real, que puede llegar a causar daños de carácter catastrófico si las tecnologías de la información no cuentan con la seguridad adecuada. Es, en definitiva, el principal riesgo potencial contra los servicios esenciales de cualquier sociedad.
Los atentados del 11 de septiembre de 2001 en Nueva York y del 11 de marzo de 2004 en Madrid encendieron las señales de alarma y pusieron de manifiesto la necesidad de contar con normas legales para proteger las infraestructuras críticas.España cuenta con la Ley 8/2011, por la que se establecen medidas para la protección de estas instalaciones, y el Real Decreto 704/2011 que la desarrolla.
Cooperación para vencer dificultades
La mayoría de nuestras infraestructuras críticas (un 80 por ciento) está en manos del sector privado. Por ello, es necesario mantener y optimizar la cooperación de este sector con las Fuerzas y Cuerpos de Seguridad del Estado, y de ahí que la política del Gobierno en materia de protección de infraestructuras críticas esté liderada por el Ministerio del Interior.
Para gestionar la necesaria cooperación público-privada y la puesta en marcha de medidas operativas, en el Ministerio del Interior, se creó en noviembre de 2007 el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), órgano que se encarga de impulsar, coordinar y supervisar todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la protección de las infraestructuras críticas españolas.
En la actualidad, el Ministerio del Interior, consciente de la sensibilidad de esta materia, potenciará y ampliará la capacidad operativa del CNPIC con la creación de una Oficina de Coordinación Cibernética que garantice la confidencialidad de los datos que sean susceptibles de tratamiento e investigación por parte de las Fuerzas de Seguridad.
La mayoría de nuestras infraestructuras críticas (un 80 por ciento) está en manos del sector privado. Por ello, es necesario mantener y optimizar la cooperación de este sector con las Fuerzas y Cuerpos de Seguridad del Estado, y de ahí que la política del Gobierno en materia de protección de infraestructuras críticas esté liderada por el Ministerio del Interior.
Para gestionar la necesaria cooperación público-privada y la puesta en marcha de medidas operativas, en el Ministerio del Interior, se creó en noviembre de 2007 el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), órgano que se encarga de impulsar, coordinar y supervisar todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la protección de las infraestructuras críticas españolas.
En la actualidad, el Ministerio del Interior, consciente de la sensibilidad de esta materia, potenciará y ampliará la capacidad operativa del CNPIC con la creación de una Oficina de Coordinación Cibernética que garantice la confidencialidad de los datos que sean susceptibles de tratamiento e investigación por parte de las Fuerzas de Seguridad.
Otros de sus objetivos
• Mejorar la seguridad en la gestión de las infraestructuras y los sistemas tecnológicos catalogados como críticos, así como
• Garantizar una adecuada comunicación con las Fuerzas de Seguridad con responsabilidad en materia de ciberseguridad o ciberterrorismo.
Para obtener una coordinación eficiente es fundamental compartir información entre todos los agentes implicados. Es decir, que haya un gran caudal de información entre las empresas que gestionan las infraestructuras críticas y las Fuerzas y Cuerpos de Seguridad, sin dejar de lado la cooperación internacional, fundamental en el mundo globalizado en el que vivimos.
Las Fuerzas y Cuerpos de Seguridad del Estado son las únicas competentes para la investigación de los delitos que emplean las tecnologías de la información.
• Mejorar la seguridad en la gestión de las infraestructuras y los sistemas tecnológicos catalogados como críticos, así como
• Garantizar una adecuada comunicación con las Fuerzas de Seguridad con responsabilidad en materia de ciberseguridad o ciberterrorismo.
Para obtener una coordinación eficiente es fundamental compartir información entre todos los agentes implicados. Es decir, que haya un gran caudal de información entre las empresas que gestionan las infraestructuras críticas y las Fuerzas y Cuerpos de Seguridad, sin dejar de lado la cooperación internacional, fundamental en el mundo globalizado en el que vivimos.
Las Fuerzas y Cuerpos de Seguridad del Estado son las únicas competentes para la investigación de los delitos que emplean las tecnologías de la información.
Situación actual
España se encuentra a la cabeza de los países europeos con capacidad de prevención y mitigación de cibertaques.
Los organismos con responsabilidades en ciberseguridad:
• Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior.
• Unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado.
• INTECO, órgano dependiente del del Ministerio de Industria, Energía y Turismo.
• Centro Criptológico Nacional (CCN), dependiente del CNI.
• Departamento de Infraestructuras y Seguimiento de Situaciones de Crisis (Presidencia del Gobierno).
Todos ellos cuentan con muchos años de experiencia y con personal altamente cualificado.
España se encuentra a la cabeza de los países europeos con capacidad de prevención y mitigación de cibertaques.
Los organismos con responsabilidades en ciberseguridad:
• Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior.
• Unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado.
• INTECO, órgano dependiente del del Ministerio de Industria, Energía y Turismo.
• Centro Criptológico Nacional (CCN), dependiente del CNI.
• Departamento de Infraestructuras y Seguimiento de Situaciones de Crisis (Presidencia del Gobierno).
Todos ellos cuentan con muchos años de experiencia y con personal altamente cualificado.
Objetivo
Queda por definir una Estrategia Nacional de Ciberseguridad, donde los diferentes departamentos del Gobierno puedan coordinar sus actividades y puedan a su vez establecer una adecuada coordinación con las empresas privadas que gestionan las infraestructuras críticas. Holanda, Gran Bretaña, Estonia, Francia, Chequia y Alemania ya cuentan con una estrategia nacional de ciberseguridad.
El ministro del Interior, Jorge Fernández Díaz, en su comparecencia en el Congreso de los Diputados del 31 de enero para presentar las líneas generales de la política su Departamento, incluyó la adopción de una Estrategia Nacional de Ciberseguridad.
El Ministerio del Interior formará parte del grupo de trabajo que se va a constituir en breve para la redacción de una Estrategia Nacional de Ciberseguridad. Su puesta en marcha situará a España en una posición de vanguardia entre los países avanzados.
La Estrategia Nacional de Ciberseguridad incluirá los mecanismos precisos para hacer frente a la amenaza del terrorismo de carácter yihadista y, en particular, al ciberterrorismo.
En los próximos meses y bajo la coordinación del Ministerio del Interior, se pondrán en marcha 12 Planes Estratégicos Sectoriales, entre ellos el de las Tecnologías de la Información y las Comunicaciones. En este cometido también participarán los departamentos ministeriales competentes y los organismos públicos y privados afectados.
Queda por definir una Estrategia Nacional de Ciberseguridad, donde los diferentes departamentos del Gobierno puedan coordinar sus actividades y puedan a su vez establecer una adecuada coordinación con las empresas privadas que gestionan las infraestructuras críticas. Holanda, Gran Bretaña, Estonia, Francia, Chequia y Alemania ya cuentan con una estrategia nacional de ciberseguridad.
El ministro del Interior, Jorge Fernández Díaz, en su comparecencia en el Congreso de los Diputados del 31 de enero para presentar las líneas generales de la política su Departamento, incluyó la adopción de una Estrategia Nacional de Ciberseguridad.
El Ministerio del Interior formará parte del grupo de trabajo que se va a constituir en breve para la redacción de una Estrategia Nacional de Ciberseguridad. Su puesta en marcha situará a España en una posición de vanguardia entre los países avanzados.
La Estrategia Nacional de Ciberseguridad incluirá los mecanismos precisos para hacer frente a la amenaza del terrorismo de carácter yihadista y, en particular, al ciberterrorismo.
En los próximos meses y bajo la coordinación del Ministerio del Interior, se pondrán en marcha 12 Planes Estratégicos Sectoriales, entre ellos el de las Tecnologías de la Información y las Comunicaciones. En este cometido también participarán los departamentos ministeriales competentes y los organismos públicos y privados afectados.
No hay comentarios:
Publicar un comentario