La ciberseguridad hoy, protagonista y mucho más


Todo el mundo habla de ciberseguridad y, en gran medida, desconoce los detalles del concepto, definición, alcance y soluciones.

Y, como es un hecho el crecimiento de la ciberdelincuencia en todo el mundo, nos vemos obligados a una aceleración paralela del incremento en el desarrollo y uso de las tecnologías de la información y las comunicaciones de la seguridad en todos los ámbitos públicos y privados.

 

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Según estimaciones de la Comisión Europea, el coste, de la ciberdelincuencia para la economía global en el año 2020, fue de 5,5 billones de euros, lo que representa la mayor transferencia ilícita de riqueza, superior ya a la que se deriva del tráfico global de drogas.

En España, según los datos que maneja el Ministerio del Interior, en 2015 se conocieron un total de 83.058 hechos relacionados con la cibercriminalidad, cifra que ha ascendido a 218.302 a finales de 2019, lo que supone un incremento del 162,8 por ciento en apenas cinco años. Si en 2015 la ciberdelincuencia representó el 4,1 por ciento del total de la criminalidad conocida, a finales de 2019 esta tasa había escalado hasta el 9,9 por ciento.

Pero, para adoptar adecuadamente las soluciones correspondientes contra esta batalla sin vuelta atrás, además de los correspondientes medios técnicos y medidas organizativas, hemos de procurarnos, exigirnos la información y la formación para cada caso y circunstancia.

En este sentido, lo primero que debemos conocer es la diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información. Tres conceptos inadecuadamente mezclados habitualmente.

La ciberseguridad hoy, protagonista y mucho más, por Manuel Sánchez Gómez-MereloEl concepto ampliamente utilizado es el de Ciberseguridad que puede asociarse con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos asociados y que, a veces, suele utilizarse como sinónimo de Seguridad Informática o Seguridad de la información y esto no es correcto.

Es necesario aplicar de manera adecuada los conceptos, de acuerdo a cada situación y sus objetivos y activos a proteger:

La Ciberseguridad, según Kaspersky, es la práctica de defender, las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. Es decir, su objetivo es proteger la información digital en los sistemas interconectados. La Ciberseguridad está comprendida dentro de la Seguridad de la Información.

La Seguridad Informática, es la disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en el sistema informático de ciberataques, cuyos objetivos son obtener ganancias de la información adquirida o acceder a ella para su manipulación. Es decir, su función consiste en la gestión de riesgos relacionados con el uso, el procesamiento, el almacenamiento y la transmisión de información o datos con los sistemas y procesos de dichas actividades.

La Seguridad de la Información, es el conjunto de medidas de prevención y protección que permiten almacenar y proteger la información. Es decir, es el conjunto de todas aquellas políticas de utilización y medidas que afectan al tratamiento de los datos almacenados públicos o privados.

Plan Nacional Estratégico de Cibercriminalidad

El pasado día 9 de marzo, el Ministerio del Interior ha aprobado un plan estratégico para reforzar la lucha contra la cibercriminalidad. El plan ha entrado en vigor el pasado 10 de marzo, con la publicación de la Instrucción 1/2021 del Secretario de Estado de Seguridad.

El objetivo de dicho plan es mejorar las capacidades de los órganos del Ministerio para detectar, prevenir y perseguir la ciberdelincuencia y generar un nuevo impulso operativo y técnico eficaz que garantice la protección de los derechos y libertades y la seguridad ciudadana.

Según lo publicado, el plan estratégico diseñado por la Secretaría de Estado de Seguridad, pone el foco en: “la prevención; en la cooperación entre las diferentes Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y los operadores jurídicos; en la dotación de capacidades suficientes y adecuadas para articular respuestas adaptadas a las diferentes modalidades delictivas; en la colaboración con la industria y los operadores relevantes en materia de ciberseguridad en el sector público y privado; y en el respeto escrupuloso a la libertad, a la privacidad y demás derechos fundamentales”.

Desde estos principios, el plan diseña una estrategia global para alcanzar los siguientes objetivos específicos:

  • Promover la cultura de prevención de la cibercriminalidad entre la ciudadanía y la empresa.
  • Impulsar la formación y la especialización de los miembros de las FCSE en materia de ciberseguridad y cibercriminalidad.
  • Incrementar y mejorar el uso y disposición de las herramientas tecnológicas e implementar el ámbito de la I+D+i.
  • Gestionar adecuadamente la información disponible en el ciberespacio.
  • Promover un marco legal e institucional que dé solución a los desafíos que surjan relacionados con la ciberseguridad y la cibercriminalidad.
  • Impulsar la coordinación a nivel nacional e internacional y favorecer la colaboración entre el sector público y privado.

El Plan ha sido liderado por la Oficina de Coordinación de Ciberseguridad (OCC). Asimismo han participado responsables, especialistas, autoridades y expertos de la Policía Nacional y de la Guardia Civil, de las policías autonómicas. Además del Consejo General del Poder Judicial, de la Fiscalía General del Estado, del Consejo General de la Abogacía Española, de CCN-CERT e INCIBE-CERT, del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), así como de la universidad, de la banca y de otras instituciones privadas.

La ciberseguridad hoy, protagonista y mucho más, por Manuel Sánchez Gómez-MereloFinalmente, fue aprobado por el Comité Ejecutivo de Coordinación (CECO) del Ministerio del Interior el pasado 18 de febrero de 2021.

La aprobación de este Plan Estratégico de Cibercriminalidad ofrece al Ministerio del Interior los recursos necesarios para hacer frente a esta situación en cinco áreas de actuación: detección, prevención, protección, respuesta y persecución.

Un nuevo e importante paso que, como hemos dicho, debe reforzarse con los correspondientes planes de información y formación a todos los niveles y ámbitos públicos y privados.

Un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .