Inicio > Estrategia de Ciberseguridad Nacional: un reto prioritario

Estrategia de Ciberseguridad Nacional: un reto prioritario

Recurso artículo | Tecnología | 4 minutos de lectura


Javier Carvajal
CEO

Estrategia de Ciberseguridad Nacional

La cibercapacidad de los Estados, es decir, su capacidad para hacer frente a posibles problemas de ciberseguridad, ha pasado a ser un elemento estratégico para sobrevivir y prosperar en el complejo tramado geopolítico en que nos encontramos. Así, el adecuado gobierno y gestión de las amenazas cibernéticas se ha considerado una prioridad fundamental para los principales países a ambos lados del Atlántico, entendiendo que las repercusiones que de estos hechos se pueden derivar tendrían impactos similares a otros eventos catastróficos de diversa naturaleza. Como ejemplo tenemos los casos de Estados Unidos o Reino Unido, donde se ha llevado a cabo el diseño de políticas que buscan preservar los intereses nacionales, tanto en el ámbito político como social. En este contexto España también ha actuado de forma oportuna, contando con una Estrategia de Ciberseguridad Nacional que fue aprobada en 2013, donde se regula cómo se deben afrontar a nivel nacional estos desafíos.
 




Descarga gratis la guía: Las 10 competencias para triunfar en la Economía Digital





En dicha estrategia se identifican los grandes riesgos y amenazas que pueden poner en jaque la seguridad nacional, siendo el Departamento de Seguridad Nacional del Gabinete de Presidencia del Gobierno el encargado de coordinar su elaboración. Además, en dicha Estrategia de Ciberseguridad Nacional se da forma a órganos que lleven a cabo la coordinación de los planteamientos a seguir, así como las acciones de apoyo al más alto nivel en la toma de decisiones. En concreto, nos referimos al Consejo Nacional de Ciberseguridad y el Comité de Situación, encargándose este último de los aspectos relativos a la gestión de crisis. En este punto podríamos preguntar si esta estrategia está enlazada con la realidad empresarial española, en cuanto a incidentes que puedan ocurrir, y ocurran de hecho, y que puedan poner en jaque su actividad operativa. La respuesta es sin duda afirmativa, siendo algunos de los retos planteados los siguientes:
 

  • Incrementar las capacidades de prevención, detección, respuesta y recuperación ante amenazas: todas las organizaciones nacionales, públicas y privadas, sufren continuamente intentos de ataques cibernéticos, donde los resultados exitosos para los hackers siguen siendo demasiado numerosos. De ahí radica la importancia de que nuestras organizaciones estén preparadas ante tales incidentes, debiendo cuidar especialmente el aspecto de recuperación, ya que es imposible dar por sentado que se podrán prevenir y detectar la mayor parte de amenazas digitales.

 

  • Impulsar la seguridad y resiliencia de las Tecnologías de la Información y la Comunicación en el sector privado: mientras que el punto anterior se refería al general de las organizaciones, este se centra en el ámbito privado poniendo el foco en el aspecto de la resiliencia. Es decir, las empresas del sector privado deben dar por hecho que son y serán atacadas, teniendo por tanto que focalizarse en la gestión operativa de tales amenazas digitales para recuperarse de las mismas y poder seguir operando con normalidad.

 

  • Concienciar de la importancia de la ciberseguridad y el uso responsable de la tecnología: en general los usuarios de los sistemas de información siguen sin tener muy presente todas las amenazas a que sus activos se ven expuestos. Por tanto, es fundamental que a nivel organizativo exista una cultura del riesgo, la cual debe estar liderada por la Alta Dirección y extenderse al total de los empleados.

 
Todos estos aspectos recogidos en la Estrategia de Ciberseguridad Nacional deben tener una correcta plasmación en los controles de seguridad de la información implantados en las organizaciones. Dichos controles, de índole técnica, organizativa y jurídica, son ahora más que nunca una necesidad estratégica. A nivel macro, para preservar la seguridad nacional; y a nivel micro para que las empresas puedan seguir operando sin ver afectados sus procesos de negocio, sus activos de información y los activos que gestionan de sus clientes.
En ICEMD, El Instituto de la Economía Digital de ESIC, somos conscientes del alcance de las nuevas tecnologías en los negocios en el nuevo contexto de la economía digital. Por eso ponemos a disposición de los profesionales diversos programas formativos especializados. Puedes consultar toda la información en la web de ICEMD.




Descargar e-Book





Recursos relacionados

15 Feb 2017
La productividad laboral: el puesto de trabajo y la transformación digital

La revolución socio-tecnológica ha cambiado nuestras vidas. Ahora la transformación digital tiene el reto de aumentar la productividad laboral.

14 Feb 2017
Tecnología aplicada a la conexión de objetos a Internet: Las redes de comunicaciones para el IoT

El IoT (Internet of Things) está de moda, pero sin comunicación no existe el IoT. Es un hecho.

10 Feb 2017
Edge computing: la búsqueda de la virtud en el IoT industrial

No es la primera vez que asistimos a una lucha entre las fuerzas de la centralización y la descentralización en el terreno de la automatización, y el Internet de las Cosas (IoT) parece que será el argumento para la búsqueda de un nuevo equilibrio entre ambas.

09 Feb 2017
Como el Internet de las Cosas está cambiando la automatización de procesos

Tras años de automatización de procesos dentro de las fábricas, los nuevos avances en el Internet de las Cosas y el Cloud Computing están terminando de digitalizar y automatizar el resto de procesos de las empresas. Los productos conectados están aportando nuevas fuentes de información y cambiando radicalmente muchos procesos, permitiendo en muchos casos la automatización completa.