Etiqueta: Estrategia de Ciberseguridad Nacional

Ciberseguridad en España a nivel internacional

Hay noticias que pasan desapercibidas, o es que evolucionan tan lentamente que no se aprecia su consecuencia, pero creo que esta merece darle algo de eco. Para muchos habrá cosas que ni sabía que hacia nuestro país en materia de ciberseguridad, por ello, casi lo mas importante de esta entra son los recursos que encontraréis al final de ella.

El Ministerio de Asuntos Exteriores y de Cooperación trabaja internacionalmente en Ciberseguridad.

El Consejo Nacional de Ciberseguridad ha aprobado 9 planes que desarrollan las líneas de acción contenidas en la “Estrategia de Ciberseguridad Nacional”. El MAEC es el encargado de coordinar el plan nº8 “Cooperación internacional y UE” vinculado con la línea de acción 8 cuyo objetivo es “promover un ciberesapcio internacional seguro y confiable en apoyo a los intereses nacionales”.

noticia_normal

Plan de Cooperación Internacional y UE

El “Plan de Cooperación Internacional y UE” tiene un carácter eminentemente transversal ya que la cooperación internacional afecta también a otras líneas de acción como la lucha contra el ciberdelito y el ciberterrorismo, la protección de las infraestructuras críticas o la ciberdefensa. En el plan se concretan las actividades que deberán ejecutarse bajo la fiscalización del CNSC. Además, se incluyen plazos, una previsión de los necesarios y un modelo de gobernanza que identifica al Ministerio y a los organismos que deben poner en marcha las tareas y que pueden colaborar.

El plan recuerda la importancia de la cooperación internacional en materia de ciberseguridad y la necesidad de defender en los foros internacionales un ciberespacio libre y seguro que garantice el Estado de Derecho, la democracia y los derechos humanos. Además, se citan como referencias legales la “Estrategia de Seguridad Nacional”, la “Estrategia Nacional de Ciberseguridad” y la “Estrategia de Ciberseguridad de la UE”. Además, se citan la “Ley de Acción y del Servicio Exterior” y la normativa internacional sobre cuestiones de seguridad de la información.

Los ejes de acción del Plan son siete:

  1. – Visibilidad: Potenciar la presencia de España en organizaciones y foros internacionales y regionales sobre ciberseguridad, participando activamente en las diversas iniciativas y coordinando la posición de los agentes nacionales implicados.
  2. – Cooperación: Promover la armonización legislativa y la cooperación judicial y policial internacionales en la lucha contra la ciberdelincuencia y el ciberterrorismo.
  3. – Unión Europea (UE): colaborar en la armonización de legislaciones nacionales y cumplir las recomendaciones de la “Estrategia de Ciberseguridad de la UE”.
  4. – OTAN: Promover la cooperación con la OTAN en materia de ciberdefensa.
  5. – Cooperación bilateral: Promover la colaboración internacional con nuestros socios y aliados estableciendo diálogos bilaterales sobre ciberseguridad.
  6. – Ejercicios internacionales: Promover la participación coordinada de instituciones públicas y privadas en simulacros y ejercicios internacionales.
  7. – Construcción de capacidades: Colaborar en la construcción de capacidades en aquellos países que lo necesiten, tanto en el ámbito operativo como institucional.

Tambien existe una estrategia de Acción Exterior

La “Estrategia de Acción Exterior” es el instrumento de planificación y seguimiento de la política exterior del Estado. Aprobada en 2014, identifica la ciberseguridad como una de las cuestiones prioritarias dentro del mantenimiento y promoción de la paz y la seguridad internacionales. Al MAEC se le asignan las siguientes atribuciones:

ciberseguridad-agenda-cio_hi

  • – Ejecutar el “Plan de Cooperación Internacional y Unión Europea” en el marco del “Plan Nacional de Ciberseguridad”.
  • – Participar en el Grupo de Expertos de Ciberseguridad de Naciones Unidas establecido en virtud de la Resolución 68/243 de 2013.
  • – Participar en las iniciativas de la UE sobre ciberseguridad en coordinación con la Secretaría de Estado para la UE que participa en las reuniones del Grupo de “Amigos de la Presidencia” para cuestiones cibernéticas (grupo asociado al COREPER).
  • – Participar en el Grupo Informal de Trabajo de la OSCE creado en virtud de la Decisión del Consejo Permanente Nº 1039 de 2012, sobre elaboración de Medidas de Fomento de la Confianza para reducir los riesgos del uso de TICs.

El Programa de España

España como miembro no permanente del Consejo de Seguridad de NNUU (2015-2016) tiene un programa que establece entre sus prioridades “los nuevos desafíos globales a la paz y seguridad internacionales”, incluyendo la ciberseguridad.

Los objetivos son dos:

  1. -Sensibilizar sobre los riesgos y amenazas para la seguridad internacional en el ciberespacio y sobre la importancia de la cooperación internacional. Así, se promoverá la aprobación de medidas de fomento de la confianza y la construcción de capacidades en los países que lo necesiten.
  2. -Organizar un debate sobre ciberseguridad que impulse la cooperación internacional y contribuya a alcanzar el consenso internacional sobre la materia.

España en el Foro Global para la Ciber-Experiencia

gfce

El Foro Global para la Ciber Experiencia, Global Forum on Cyber Expertise” (GFCE), fue lanzado oficialmente durante la Conferencia Global sobre el Ciberespacio 2015 (GCCS 2015), celebrada en La Haya el 16 de abril de 2015, con el fin de fortalecer los esfuerzos de creación de capacidades cibernéticas en una escala global. Su objetivo es proporcionar una plataforma informal para los responsables políticos, expertos y empresas privadas para discutir las mejores prácticas, intercambiar conocimientos y compartir experiencias en el ámbito de la ciberseguridad, delitos informáticos, protección de datos y e-Gobierno.

Una vez finalizadas las formalidades previstas en los documentos fundacionales del GFCE, con fecha 22 de julio de 2015 se recibió la confirmación de la aceptación de la adhesión de España a dicho Foro, cuya puesta en marcha tuvo lugar también en La Haya los días 2 y 3 de noviembre de 2015. El evento congregó a 77 participantes, 66 de ellos en representación de 38 Miembros del GFCE (entre ellos España por el Embajador en Misión Especial para la Ciberseguridad, D. Ricardo Mor Solá), y 11 de ellos en representación de 9 organizaciones asociadas. La apertura oficial fue hecha por Uri Rosenthal, Ex Ministro de Asuntos Exteriores y actual Enviado Especial del Gobierno de Países Bajos para la Ciberseguridad.

Iniciativas Españolas en el GFCE

gfce_logo

En el lanzamiento del GFCE se promovió el lanzamiento otras iniciativas potenciales, entre las que figuran dos con participación de España.

  1. Iniciativa en curso con participación de España
    Se trata de la “Iniciativa de Seguridad Cibernética en los Estados Miembros de la OEA”, cuyos iniciadores son la OEA, México y España. En esencia, a través de dicha iniciativa la OEA apoya a los gobiernos de la región iberoamericana en la elaboración de estrategias nacionales de ciberseguridad, organiza cursos de formación, ejercicios CSIRT (Computer Security Incident Response Team) y ejercicios de gestión de crisis. En colaboración con varios gobiernos como México y España, se trata de incrementar la seguridad cibernética de la región en general.
  2. Presentación de nueva iniciativa por España en el ámbito de la Protección de Infraestructuras Críticas de la Información (CIIP)
    Se trata de una iniciativa de nuevo cuño generada en el marco de la Conferencia Meridian 2015 sobre CIIP, celebrada del 21 al 23 de octubre en León con el co-patrocinio de los Ministerios del Interior; Industria Energía y Turismo; y Asuntos Exteriores y de Cooperación. La iniciativa, que cuenta también con el apoyo de Países Bajos, Suiza y Noruega, tiene como objetivo prestar asistencia a los responsables políticos en la comprensión de las implicaciones de la CIIP, para crear conciencia para la importancia de la protección de las infraestructuras críticas como un componente vital de la ciberseguridad cibernética, y apoyar una proyección pública más amplia de los esfuerzos llevados a cabo por el proceso Meridian, cuya próxima conferencia tendrá lugar en México próximamente en 2016.

 

Recursos y Fuentes

Seguro que te van a ser de mucha utilidad los siguientes recurso y me lo agradecerás con un like.

 

Que es el Consejo Nacional de Ciberseguridad

¿Sabíais que España tiene un órgano dedicado a la Ciberseguridad? Pues SI, y lo tenemos desde 2013.

El Consejo Nacional de Ciberseguridad

¿Que es?

Es un órgano colegiado de apoyo al Consejo de Seguridad Nacional en su condición de Comisión Delegada del Gobierno para la Seguridad Nacional, en el marco de la Ley 50/1997, de 27 de noviembre, del Gobierno. El Consejo Nacional de Ciberseguridad se crea por Acuerdo del Consejo de Seguridad Nacional del 5 de diciembre de 2013.

¿Quién lo integra?

Consejo de CiberseguridadLa composición del este Consejo reflejará el espectro de los ámbitos de los departamentos, organismos y agencias de las Administraciones Públicas con competencias en materia de ciberseguridad, para coordinar aquellas actuaciones que se deban abordar de forma conjunta con el fin de elevar los niveles de seguridad. En el Consejo podrán participar otros actores relevantes del sector privado y especialistas cuya contribución se considere necesaria. En el cumplimiento de sus funciones el Consejo Nacional de Ciberseguridad será apoyado por el Departamento de Seguridad Nacional en su condición de Secretaría Técnica y órgano de trabajo permanente del Consejo de Seguridad Nacional.

¿Cada cuánto se reúnen?

Se reúne a iniciativa de su Presidente como mínimo con carácter bimestral o cuantas veces lo considere necesario atendiendo a las circunstancias que afecten a la Ciberseguridad.

¿Para qué sirve?

El Consejo Nacional de Ciberseguridad reforzará las relaciones de coordinación, colaboración y cooperación entre las distintas Administraciones Públicas con competencias en materia de ciberseguridad, así como entre los sectores públicos y privados, y facilitará la toma de decisiones del propio Consejo mediante el análisis, estudio y propuesta de iniciativas tanto en el ámbito nacional como en el internacional.

¿Que Funciones Tiene?

plan-nacional-de-ciberseguridad

El Consejo Nacional de Ciberseguridad ejercerá las siguientes funciones:

  • Apoyar la toma de decisiones del Consejo de Seguridad Nacional en materia de ciberseguridad mediante el análisis, estudio y propuesta de iniciativas tanto en el ámbito nacional como en el internacional.
  • Reforzar las relaciones de coordinación, colaboración y cooperación entre las distintas Administraciones Públicas con competencias relacionadas con el ámbito de la ciberseguridad, así como entre los sectores público y privado.
  • Contribuir a la elaboración de propuestas normativas en el ámbito de la ciberseguridad para su consideración por el Consejo de Seguridad Nacional.
  • Prestar apoyo al Consejo de Seguridad Nacional en su función de verificar el grado de cumplimiento de la Estrategia de Seguridad Nacional en lo relacionado con la ciberseguridad y promover e impulsar sus revisiones.
  • Verificar el grado de cumplimiento de la Estrategia de Ciberseguridad Nacional e informar al Consejo de Seguridad Nacional.
  • Realizar la valoración de los riesgos y amenazas, analizar los posibles escenarios de crisis, estudiar su posible evolución, elaborar y mantener actualizados los planes de respuesta y formular directrices para la realización de ejercicios de gestión de crisis en el ámbito de la ciberseguridad y evaluar los resultados de su ejecución, todo ello en coordinación con los órganos y autoridades directamente competentes.
  • Contribuir a la disponibilidad de los recursos existentes y realizar los estudios y análisis sobre los medios y capacidades de las distintas Administraciones Públicas y Agencias implicadas con la finalidad de catalogar las medidas de respuesta eficaz en consonancia con los medios disponibles y las misiones a realizar, todo ello en coordinación con los órganos y autoridades directamente competentes y de acuerdo con las competencias de las diferentes Administraciones Públicas implicadas en el ámbito de la ciberseguridad.
  • Facilitar la coordinación operativa entre los órganos y autoridades competentes cuando las situaciones que afecten a la Ciberseguridad lo precisen y mientras no actúe el Comité Especializado de Situación.
  • Todas aquellas otras funciones que le encomiende el Consejo de Seguridad Nacional

 

Si no lo sabías, dale al Like 😉

Recursos:

Estrategia de Seguridad Nacional

Portada estrategia de Seguridad Nacional

La Estrategia de Seguridad Nacional 2013 es un paso trascendente que ofrece una visión integral de la Seguridad Nacional. Continúa y revisa la Estrategia Española de Seguridad aprobada en 2011, adaptando y actualizando su contenido a los cambios del escenario estratégico, configurando un nuevo Sistema de Seguridad Nacional e implicando a la sociedad civil en los ámbitos de interés prioritario de la Seguridad Nacional.

Estrategia de Seguridad Nacional (15.42 MB)
National Security Strategy (English) (12.1 MB)

Estrategia de Ciberseguridad Nacional

Portada estrategia Ciberseguridad

La Estrategia de Ciberseguridad Nacional es el marco de referencia de un modelo integrado basado en la implicación, coordinación y armonización de todos los actores y recursos del Estado, en la colaboración público-privada, y en la participación de la ciudadanía. Para el logro de sus objetivos, la Estrategia crea una estructura orgánica que se integra en el marco del Sistema de Seguridad Nacional. Esta estructura servirá para articular la acción única del Estado conforme a unos principios compartidos por los actores concernidos y en un marco institucional adecuado.

Estrategia de Ciberseguridad Nacional (679 KB)
National Cyber Security Strategy (English) (7.28 MB)