¿Ciberguerra?… Aún queda mucho trabajo por hacer
Los ciberataques contra sistemas militares, el robo de información sensible, el ciberespionaje industrial, los ciberdelitos de índole económica, la difusión masiva de código malicioso, el robo de datos de carácter personal así como innumerables riesgos críticos fruto de la creciente interconexión entre el ciberespacio y cualquiera de los entornos tradicionales ponen en peligro la seguridad de un conjunto de servicios e infraestructuras críticas necesarios para el desarrollo social, económico y cultural de cualquier nación. Desgraciadamente, todo este tipo de eventos son cada vez más frecuentes y ya forman parte de nuestro día a día.
la OTAN, como organización, ha redoblado sus esfuerzos en la redefinición y optimización de sus capacidades cibernéticas y la mayoría de sus naciones miembro han iniciado la adquisición de capacidades para la defensa de sus ciberespacios específicos. Por otro lado, este interés y voluntarismo de la mayoría de los aliados, entre los que se encuentra España, contrasta con una cultura reticente al cambio, que constituye el principal obstáculo para la incorporación de una dimensión en continua redefinición, como es el ciberespacio, en el sistema de seguridad y defensa de estas naciones.
La artificialidad y naturaleza insegura del ciberespacio, el anonimato de la gran mayoría de los ciberataques, y un inmaduro estado de opinión, creado por una amalgama de ciber-utópicos, ciber-maniqueos y/o ciber-alarmistas, conforman el caldo de cultivo ideal para que una opinión pública, en su gran mayoría aún neófita en esta temática, hable abiertamente de “ciberguerra”.
España y sus aliados deberán dar los pasos adecuados para desarrollar una hoja de ruta que les permita crear un sistema nacional de ciberseguridad, es decir una fuerza cibernética, con el objetivo de proteger sus ciberespacios específicos y alcanzar un nivel de riesgo conocido y controlado. Este sistema nacional de ciberseguridad debería pivotar sobre el siguiente conjunto de habilitadores: un liderazgo inequívoco del Estado; una estructura organizativa que posibilite la dirección y gestión de la ciberseguridad nacional; un marco legislativo que posibilite la gobernanza nacional del ciberespacio; una metodología de trabajo que proporcione un lenguaje común, unos fundamentos teóricos homogeneizados y unos procedimientos para proceder en materia de ciberseguridad; una infraestructura tecnológica que posibilite la resiliencia y seguridad de nuestro ciberespacio; una política de concienciación y educación en materia de ciberseguridad que permita a la sociedad tomar conciencia de los riesgos individuales (privacidad e intimidad) y colectivos (seguridad nacional, prosperidad económica, social y cultural) a los que estamos expuestos si se hace un uso irresponsable del ciberespacio; y una colaboración público-privada, ya que el Gobierno de España no dispone, por sí mismo, de las capacidades necesarias para garantizar la seguridad del ciberespacio nacional y, por tanto, deberá contar con el sector privado para alcanzar un nivel de seguridad acorde a un estado de riesgo conocido y controlado.
VER: SEGURIDAD: Al Qaeda planeaba atentar en España.
José Sobrado García
No comments:
Post a Comment