> El ciberespacio se ha convertido en la nueva dimensión estratégica configurada para ejercer el poder. Un tablero de juego donde el nuevo orden mundial también mueve ficha.

> Ciberataques de gran envergadura como Stuxnet, Duqu o Flame son ejemplos de esta área paralela donde se reproducen las tensiones y amenazas de las relaciones internacionales más críticas.

> España creó, el pasado año, tanto el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD), como su Estrategia de Ciberseguridad Nacional. Un marco regulador que delimita el entorno del ciberespacio, estableciendo una serie de principios, objetivos y líneas de actuación dirigidas a la consecución de la ciberseguridad nacional. 

“El ciberespacio en el ámbito de la defensa nacional” será el título de la tercera mesa redonda que se desarrollará dentro de la XV Jornada Internacional del ISMS Forum Spain, que tendrá lugar el próximo 28 de mayo en el Salón de Actos de la Secretaría de Estado y Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo (C/ Capitán Haya, 41 de Madrid). 

Expertos como el GB. Carlos Gómez López de Medina, comandante Jefe del Mando Conjunto de Ciberdefensa; Miguel Rego, Director General de INTECO; Joaquín Castellón, Director Operativo del Departamento de Seguridad Nacional; Fernando Sánchez, director del CNPIC; y Gianluca D’Antonio, Presidente de ISMS Forum, participarán en un debate de primer nivel moderado por Fernando Picatoste, Socio de Deloitte, en el que debatirán acerca del desarrollo de la estructura organizativa y los próximos pasos de la Estrategia de Ciberseguridad Nacional, aprobada en diciembre del pasado año y cómo ésta define la nueva dimensión estratégica que constituye el ciberespacio, con una declaración de principios que mantienen el objetivo de impulsar la seguridad y la resiliencia de gobiernos, empresas e infraestructuras críticas.

El ciberespacio se ha convertido en el tablero de juego paralelo donde el nuevo orden mundial mueve también sus fichas. Múltiples son los ejemplos hasta el momento de ataques llevados a cabo en el ámbito del ciberespacio por parte de Gobiernos de todo el mundo como réplica de una tensión diplomática, que pudiéramos denominar “analogical”. Buena muestra de ello han sido ciberataques como Stuxnet, Duqu y Flame, los cuales todo apunta fueron obra de los Gobiernos de Estados Unidos e Israel como arma de ataque hacia el programa nuclear iraní entre los años 2010 y 2012.

La amenaza es grande y por ello el mes de febrero del pasado año 2013, el Ministerio de Defensa español creó el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD), un órgano de la estructura operativa, subordinado al Jefe de Estado Mayor de la Defensa (JEMAD), responsable de realizar el planeamiento y la ejecución de las acciones relativas a la ciberdefensa militar en las redes y sistemas de información y telecomunicaciones de las Fuerzas Armadas u otros que pudiera tener encomendados, así como contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional.Su creación supone la cuarta dimensión de la defensa española: tierra, mar, aire y ciberespacio.

Algunos meses después de la puesta en marcha de este proyecto, el Gobierno aprobó, en diciembre de 2013, una Estrategia de Ciberseguridad Nacional que desde no pocos ámbitos se venía exigiendo desde hace tiempo. Y es que con más de 31 millones de internautas (lo que supone una tasa de penetración de Internet en España de más del 65% de la sociedad nacional), y prácticamente todas las infraestructuras críticas del país (tales como sanidad, TIC, transporte, salud, agua, industrias nuclear y química, etc.) ligadas a la Red tanto para su gestión como para su organización y desarrollo, el ámbito de la ciberseguridad podría afirmarse que compromete de manera transversal a la organización de la sociedad española en su conjunto.

“La Estrategia de Ciberseguridad Nacional es el marco de referencia de un modelo integrado basado en la implicación, coordinación y armonización de todos los actores y recursos del Estado, en la colaboración público-privada, y en la participación de la ciudadanía. Asimismo, dado el carácter transnacional de la ciberseguridad, la cooperación con la Unión Europea y otros organismos de ámbito internacional o regional con competencias en la materia, forman parte esencial de este modelo”. Así define el presidente del Gobierno español, Mariano Rajoy, la nueva Estrategia de Ciberseguridad Nacional que está llamada a estructurar e implementar una serie de acciones de prevención, defensa y respuesta ante posibles ciberamenazas.

Esta Estrategia se estructura sobre cinco líneas de acción básicas que pasan por:

1. La capacidad de prevención, detección, respuesta y recuperación ante las ciberamenazas.
2. La seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Administraciones Públicas.
3. La seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas.
4. La capacidad de investigación y persecución del ciberterrorismo y la ciberdelincuencia.
5. La seguridad y resiliencia de las TIC en el sector privado.

Si bien los expertos insisten en que España no sufre un mayor índice de ciberamenazas que el resto de países de su entorno, lo cierto es que la cifra de ciberataques alcanzada a lo largo del pasado año 2013 no es en absoluto despreciable. El Instituto Nacional de Tecnologías de la Comunicación (INTECO) gestionó el pasado año en torno a 54.000 incidencias de este tipo.

Una situación que revierte además en el ámbito económico por cuanto que la pérdida económica directa e indirecta estimada por este organismo por este motivo ronda los 19.000 millones de dólares (es decir, casi 1,4 puntos del PIB español). En esta diana digital se sitúa un amplísimo sector (alrededor del 99%) del tejido empresarial español, conformado por autónomos y pequeñas y medianas empresas, que vieron incrementados los ciberataques contra ellos un 82% el pasado año pero que, sin embargo, ya sea por falta de concienciación o de recursos, la realidad es que, según datos de Karpersky, tan sólo un 25% de las PYMES españolas invierte en seguridad TI de forma proactiva y en torno a un 19% de ellas sólo toma medidas cuando ya han sido víctimas de un ataque. Así, los expertos reunidos en esta mesa redonda debatirán acerca de qué manera ayudará esta Estrategia de Ciberseguridad Nacional a las empresas a mejorar su seguridad y proteger sus activos, además de establecer una serie de próximos pasos que, a su juicio, esta Estrategia debería emprender.

XV Jornada Internacional de ISMS Forum Spain

La Sociedad Digital entre Confianza y Ciber-riesgos

28 de mayo de 2014, de 09.00 a 18.30 h.

Salón de Actos de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo (C/ Capitán Haya, 41 Madrid)