Política

Internet

La nueva Estrategia Nacional de Ciberseguridad se centra en combatir el ciberterrorismo

El Boletín Oficial del Estado publica hoy la Estrategia Nacional de Ciberseguridad para mantener aislados los hackeos

Fotografía de archivo de una persona frente a un ordenador
Fotografía de archivo de una persona frente a un ordenadorlarazon

El Boletín Oficial del Estado publica hoy la Estrategia Nacional de Ciberseguridad para mantener aislados los hackeos

“La cibercriminalidad es un problema de seguridad ciudadana de primer orden, representando una de las amenazas más extendidas y generalizadas, que se materializa de forma continua y que victimiza cada vez de manera más importante a miles de instituciones, empresas y ciudadanos”, según la Estrategia Nacional de Ciberseguridad 2019 que hoy ha publicado el Boletín Oficial del Estado y que fue aprobada por el por el Consejo de Seguridad Nacional, en su reunión del 12 de abril pasado.

Esta definición de cibercriminalidad, de gran importancia, según expertos consultados por LA RAZÓN y que ha sido acordada tras la consulta al Ministerio del Interior, Policía y Guardia Civil, hace referencia “al conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su planificación, desarrollo y ejecución resulte determinante la utilización de herramientas tecnológicas; en función de la naturaleza del hecho punible en sí, de la autoría, de su motivación, o de los daños infligidos”. En estos casos, se podrá hablar así de “ciberterrorismo, de ciberdelito, o en su caso, de hacktivismo”.

En el texto aprobado, se subraya que “el empleo de nuevas modalidades de transacción financiera y económica, como las criptomonedas, para el tráfico y el comercio de bienes y prestación de servicios ilícitos o la extorsión, el fraude y la falsificación de medios de pago no monetarios, constituyen un serio desafío a la seguridad por su sofisticación y complejidad. Estos pueden ser utilizados en el blanqueo de capitales y la evasión de impuestos y representan una fuente de ingresos para el crimen organizado y por lo tanto son facilitadores de otras actividades como la financiación del terrorismo”.

De hecho, se aprovechan “ de la dificultad de seguimiento que estas nuevas técnicas ofrecen”.

“Los ciberdelincuentes operan bajo esquemas de crimen organizado y continúan explorando de manera incesante técnicas sobre las que construir modelos de negocio lucrativo y de bajo riesgo, amparados por la difícil trazabilidad de sus acciones”, agrega.

Por lo que respecta a los grupos terroristas, se señala que “tratan de aprovechar las vulnerabilidades del ciberespacio para realizar ciberataques o para actividades de radicalización de individuos y colectivos, financiación, divulgación de técnicas y herramientas para la comisión de atentados, y de reclutamiento, adiestramiento o propaganda”.

“Íntimamente relacionado con ello, se halla la amenaza contra las infraestructuras críticas, con la posibilidad cierta de causar un colapso a través de las redes mediante una caída en cadena de los servicios esenciales”, enfatiza.

Frente a ello, la Estrategia Nacional de Ciberseguridad,se sustenta en una serie de principios: unidad de acción; anticipación; eficiencia y resiliencia.

Unidad de acción

Toda respuesta ante un incidente en el ámbito de la ciberseguridad que pueda implicar a distintos agentes del Estado se verá reforzada si es coherente, coordinada y se resuelve de manera rápida y eficaz, cualidades alcanzables a través de la adecuada preparación y articulación de la unidad de acción del Estado.

Anticipación

Prima las actuaciones preventivas sobre las reactivas. Disponer de sistemas eficaces, con información compartida lo más próximo al tiempo real, permite alcanzar un adecuado conocimiento de la situación. Dicho factor resulta imprescindible para minimizar el tiempo de respuesta, lo que puede resultar crítico para reducir los efectos de las amenazas.

Eficiencia

La ciberseguridad precisa del empleo de sistemas multipropósito de gran valor y elevado nivel tecnológico, que llevan asociadas unas necesidades muy exigentes y un alto coste derivado de su desarrollo, adquisición y operación. A lo anterior se suma la necesidad de una planificación anticipada y una elevada complejidad en su sostenimiento.

Resiliencia

La resiliencia es una característica fundamental que deben poseer los sistemas e infraestructuras críticas. El Estado está obligado a asegurar la disponibilidad de los elementos que se consideren esenciales para la nación, mejorando su protección contra las ciberamenazas. Especial mención merece el refuerzo que requieren las redes de información y comunicaciones frente a actividades de las ciberamenazas o al uso ilícito del ciberespacio.

Se recuerda que “España continúa participando activamente en todas las instituciones en las que la ciberseguridad ocupa un lugar destacado, en especial en el marco de la Unión Europea, la Alianza Atlántica y de Naciones Unidas, demostrando así el compromiso con sus socios y aliados. Asimismo, se mantienen vínculos con terceros Estados mediante mecanismos de cooperación bilateral que facilitan elementos de entendimiento y confianza mutua basados en las relaciones fluidas en el ámbito de la ciberseguridad y orientados hacia la construcción de capacidades”.