Ciberseguridad, visión estratégica
11 de julio de 2019 (20:10 h.)
La ciberdefensa es reconocida por todo el mundo como el quinto dominio de la seguridad nacional y los Estados deberían tomar medidas al respecto.
Dichas medidas de ciberdefensa, se deben establecer en coordinación con los sectores público y privado, deben ser compatibles con los derechos y libertades individuales de los ciudadanos y ser coordinadas con otras acciones tomadas para responder a otras modalidades de agresión digital, establecer sistemas de respuesta a los ciberataques y fomentar la cooperación internacional, como punto fundamental.
Esta visión estratégica de seguridad y defensa cibernéticas tiene un objetivo definido y a él deben contribuir los diversos actores que se pueden ver afectados, es decir, las organizaciones públicas, las organizaciones privadas y los ciudadanos. Algunas naciones de la Unión Europea han marcado el rumbo en la estrategia que se ha seguido en este campo.
Existen cinco funciones estratégicas que deben dominarse y que son: la comprensión de la tecnología y la inteligencia preliminar de los actos delictivos, la prevención, el desaliento de estas actividades, la protección, y la respuesta.
En tres de ellas, parte de las acciones a llevar a cabo están relacionadas con la ciberdefensa y son:
* La comprensión y la inteligencia preventivas, las capacidades y técnicas de las agencias de inteligencia, alineadas al desarrollo de las TIC.
* La prevención, como capacidad de defensa informática proactiva, combinando la protección intrínseca de los sistemas con la vigilancia permanente de redes sensibles y la respuesta rápida en caso de ataque.
* La respuesta con actividades propias de ciberdefensa, denominadas “Lucha Informática Ofensiva” (LIO) y que parte del principio de que para saber defenderse, es necesario también saber atacar (Pastor Acosta, Pérez Rodríguez, Arnáiz de la Torrez, & Taboso Ballesteros, 2009).
* Del conjunto de estrategias la “National Strategy to Secure Cyberspace” dependiente del gobierno de los Estados Unidos de América es la que directamente ha propuesto, para el ámbito de la ciberdefensa, cinco prioridades nacionales en esta materia (así como la forma de alcanzarlas):
Prioridad I: Sistema de Respuesta de la Seguridad del Ciberespacio Nacional;
Prioridad II: Programa de Reducción de las Amenazas y Vulnerabilidades para la Seguridad del Ciberespacio Nacional;
Prioridad III: Programa de Formación y Concienciación de la Seguridad del Ciberespacio Nacional;
Prioridad IV: Asegurar el Ciberespacio Gubernamental;
Prioridad V: Cooperación entre la Seguridad Nacional y la Seguridad del Ciberespacio Internacional (Pastor Acosta, Pérez Rodríguez, Arnáiz de la Torrez, & Taboso Ballesteros, 2009).
Así como estos ejemplos, otros países alrededor del mundo continúan sin escatimar esfuerzos para trabajar y garantizar políticas estratégicas en la temática de ciberseguridad.
Dichas medidas de ciberdefensa, se deben establecer en coordinación con los sectores público y privado, deben ser compatibles con los derechos y libertades individuales de los ciudadanos y ser coordinadas con otras acciones tomadas para responder a otras modalidades de agresión digital, establecer sistemas de respuesta a los ciberataques y fomentar la cooperación internacional, como punto fundamental.
Esta visión estratégica de seguridad y defensa cibernéticas tiene un objetivo definido y a él deben contribuir los diversos actores que se pueden ver afectados, es decir, las organizaciones públicas, las organizaciones privadas y los ciudadanos. Algunas naciones de la Unión Europea han marcado el rumbo en la estrategia que se ha seguido en este campo.
Existen cinco funciones estratégicas que deben dominarse y que son: la comprensión de la tecnología y la inteligencia preliminar de los actos delictivos, la prevención, el desaliento de estas actividades, la protección, y la respuesta.
En tres de ellas, parte de las acciones a llevar a cabo están relacionadas con la ciberdefensa y son:
* La comprensión y la inteligencia preventivas, las capacidades y técnicas de las agencias de inteligencia, alineadas al desarrollo de las TIC.
* La prevención, como capacidad de defensa informática proactiva, combinando la protección intrínseca de los sistemas con la vigilancia permanente de redes sensibles y la respuesta rápida en caso de ataque.
* La respuesta con actividades propias de ciberdefensa, denominadas “Lucha Informática Ofensiva” (LIO) y que parte del principio de que para saber defenderse, es necesario también saber atacar (Pastor Acosta, Pérez Rodríguez, Arnáiz de la Torrez, & Taboso Ballesteros, 2009).
* Del conjunto de estrategias la “National Strategy to Secure Cyberspace” dependiente del gobierno de los Estados Unidos de América es la que directamente ha propuesto, para el ámbito de la ciberdefensa, cinco prioridades nacionales en esta materia (así como la forma de alcanzarlas):
Prioridad I: Sistema de Respuesta de la Seguridad del Ciberespacio Nacional;
Prioridad II: Programa de Reducción de las Amenazas y Vulnerabilidades para la Seguridad del Ciberespacio Nacional;
Prioridad III: Programa de Formación y Concienciación de la Seguridad del Ciberespacio Nacional;
Prioridad IV: Asegurar el Ciberespacio Gubernamental;
Prioridad V: Cooperación entre la Seguridad Nacional y la Seguridad del Ciberespacio Internacional (Pastor Acosta, Pérez Rodríguez, Arnáiz de la Torrez, & Taboso Ballesteros, 2009).
Así como estos ejemplos, otros países alrededor del mundo continúan sin escatimar esfuerzos para trabajar y garantizar políticas estratégicas en la temática de ciberseguridad.