En el artÃculo de hoy voy a resumir la nueva Estrategia Nacional de Seguridad presentada hoy viernes 31 de Mayo del 2013 por el Gobierno de España, donde centraré la atención en los tres puntos que he considerado mas importante o "claves" de la misma, siempre bajo mi opinión y utilizando el prisma de la Seguridad de la Información.
Introducción
Asà comienza la Estrategia Nacional de Seguridad del 2013:
"La Estrategia de Seguridad Nacionales una revisión de la EstrategiaEspañola de Seguridad de 2011. Comoinstrumento de su tiempo, refleja losriesgos y amenazas que es necesarioencarar en un mundo que está cambiandoprofunda y constantemente. Se contemplael concepto de seguridad de una maneraamplia y acorde con estas transformacionesglobales que afectan al Estado y a la vidadiaria del ciudadano" [ESN 2013]
La nueva ENS (Estrategia Nacional de Seguridad) ha sido dividida en 5 capÃtulos que son los siguientes:
 |
| ENS 2013 - Indice de capÃtulos |
En el capÃtulo 3 "Riesgos y amenazas para la Seguridad Nacional" hace un recorrido sobre las principales amenazas y riesgo para la seguridad nacional, pero los puntos más interesante, en mi opinión, y utilizando como referencia la seguridad de la información, el capÃtulo 4 y 5 contienen las "claves" de la estrategia al menos en lo que a Seguridad de la información se refiere.
Por tanto, considero que los puntos más importantes de la nueva estrategia de seguridad nacional #PNS2013 son:
LÃneas de actuación estratégicas en #Ciberseguridad:
El objetivo es "Garantizar un uso seguro de las redes y los sistemas de información a través del fortalecimiento de nuestras capacidades de prevención, detección y respuesta a los ciberataques"
A este respecto, las lÃneas de actuación son:
 |
| LÃneas de actuación en Ciberdefensa. |
1.- Incremento de la capacidad de prevención, detección, investigación y respuesta ante las ciberamenazas con apoyo en un marco jurÃdico operativo y eficaz. Se mejorarán los procedimientos y se impulsarán los recursos necesarios con especial énfasis en las Administraciones Públicas, las infraestructuras crÃticas, las capacidades militares y de defensa y todos aquellos sistemas de interés nacional.
2.- GarantÃa de la seguridad de los sistemas de información y las redes de comunicaciones e infraestructuras comunes a todas las Administraciones Públicas. Se finalizará la implantación del Esquema Nacional de Seguridad, previsto en la Ley 11/2007, de 22 de junio, mediante el refuerzo de las capacidades de detección y la mejora de la defensa de los sistemas clasificados. Se fortalecerá la seguridad de los sistemas de información y las redes de comunicaciones que soportan las infraestructuras crÃticas. Se impulsará la normativa sobre protección de infraestructuras crÃticas con el desarrollo de las capacidades necesarias para la protección de los servicios esenciales.
3.- Mejora de la seguridad y resiliencia de las TecnologÃas de la Información y la Comunicación (TIC) en el sector privado a través del uso de las capacidades de los poderes públicos. Se impulsarán y liderarán actuaciones destinadas a reforzar la colaboración público-privada y la seguridad y robustez de las redes, productos y servicios de las TIC empleados por el sector industrial.
4.- Promoción de la capacitación de profesionales en ciberseguridad e impulso a la industria española a través de un Plan de I+D+i.
5.- Implantación de una cultura de ciberseguridad sólida. Se concienciará a los ciudadanos, profesionales y empresas de la importancia de la seguridad de la información y del uso responsable de las nuevas tecnologÃas y de los servicios de la sociedad del conocimiento.
6.- Intensificación de la colaboración internacional. Se promoverán los esfuerzos tendentes a conseguir un ciberespacio internacional donde se alineen las iniciativas de todos los paÃses que persiguen un entorno seguro y fiable. En todo momento se salvaguardarán los intereses nacionales.
Lineas de actuación estratégicas en #PIC (Protección de Infraestructuras CrÃticas)
El objetivo es "Robustecer las infraestructuras que proporcionan los servicios esenciales para la sociedad".
A este respecto, las lÃneas de actuación son:
 |
| Lineas de actuación en PIC |
1.- Responsabilidad compartida y cooperación público-privada. Es imprescindible que tanto las Administraciones Públicas como los operadores privados asuman la responsabilidad correspondiente y trabajen de forma coordinada en la protección de las infraestructuras crÃticas en todo momento. El Gobierno promoverá la creación de un sistema que comprenda a todos los agentes responsables y facilitará los canales y procedimientos de comunicación seguros, que hagan posible la cooperación mutua y el intercambio de información de interés para todas las partes.
2.- Planificación escalonada. Se impulsará un sistema de planificación escalonada, que permita identificar, evaluar, prevenir y mitigar los riesgos a los que nos enfrentamos, desde la perspectiva más global y estratégica, hasta aquellos activos que se encuentren bajo la responsabilidad de un operador u organización. Este sistema se abordará a partir de un enfoque integral multirriesgo y homogeneizador.
3.- Equilibrio y eficiencia. El Gobierno aplicará una metodologÃa homogénea que permitirá concentrar los esfuerzos sobre las áreas más vitales: catalogará las infraestructuras de manera priorizada y permitirá una racionalización en la asignación de recursos.
4.- Resiliencia. Más allá de las medidas que doten a los activos crÃticos de una mayor seguridad, las polÃticas en materia de protección de infraestructuras crÃticas deberán promover las acciones necesarias con el fin de lograr un incremento de la capacidad de los sistemas que les permita seguir operando, pese a estar sometidos a un ataque o incidente, aun cuando sea en un estado degradado o debilitado. En este sentido, se debe contemplar la existencia de sistemas redundantes o aislados y la adecuada dotación de elementos de reposición.
5.- Coordinación. La gestión de crisis a nivel gubernamental organizará todas las tareas, responsabilidades y recursos existentes teniendo en cuenta las infraestructuras crÃticas como parte integrante en las fases de preparación, respuesta y recuperación. Resulta esencial la existencia de una adecuada coordinación operativa entre las organizaciones responsables de la gestión de riesgos y la gestión de crisis.
6.- Cooperación internacional. Se impulsará el cumplimiento del Programa Europeo de Protección de Infraestructuras CrÃticas (EPCIP) y de la Directiva Europea 2008/114/CE del Consejo, sobre la Identificación y Designación de Infraestructuras CrÃticas Europeas y Evaluación de la Necesidad de Mejorar su Protección. Ambos instrumentos se entienden como los mejores medios para lograr la consecución de la cooperación de los paÃses europeos y la protección de nuestros intereses nacionales. De la misma manera, se favorecerá la existencia de canales internacionales de información, alerta temprana y respuesta, asà como la participación activa en foros internacionales.
7.- GarantÃa en la seguridad de las infraestructuras crÃticas conforme a lo expuesto en el Plan Nacional de Protección de Infraestructuras CrÃticas (PNPIC). Se dotará a estas instalaciones de sistemas redundantes e independientes de otras tecnologÃas y operadores, dado que sobre ellas descansa el funcionamiento de los servicios esenciales.
Nuevo Sistema de Seguridad Nacional
Entre otras cosas el nuevo sistema de seguridad nacional establece una nueva estructura: "el consejo de seguridad nacional" que será el encargado de supervisar, realizar el seguimiento y control de las lÃneas de actuación estratégicas, asà como dictar directrices sobre la polÃtica de seguridad nacional, campañas de concienciación y aprobar el informe anual de Seguridad Nacional.
A continuación os dejo el esquema que dar forma al consejo de Seguridad Nacional:
 |
| Estructura del Consejo de Seguridad Nacional - ESN 2013 |
[PDF] Esquema Nacional de Seguridad 2013 - Un Proyecto Compartido
VÃa_ http://www.lamoncloa.gob.es
0 comentarios:
Publicar un comentario