La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, ha elaborado un informe (pdf) en el que recomienda al Gobierno que asuma el liderazgo en materia de ciberseguridad y considere el ciberespacio como nueva dimensión del entorno operativo junto a los ya tradicionales (tierra, mar, aire y espacio), ya que en la actualidad representa un elemento clave en la gestión global de riesgos de la seguridad nacional.
"En cualquiera de sus dimensiones o ámbitos, ésta es una responsabilidad esencial de cualquier Gobierno y requiere los recursos humanos, económicos y técnicos suficientes", señalan los del ISMS Forum Spain. Recuérdese que un alto cargo vinculado al CNI ya comentó que es en la Ciberseguridad donde se tiene que gastar ahora el dinero.
Además el informe pone de manifiesto la necesidad de desarrollar una Estrategia Nacional de Ciberseguridad que, entre otras cosas, conciencie y eduque a la sociedad para fomentar una cultura de ciberseguridad. No olvidan los detalles:
Se debe desarrollar una campaña de ciberconcienciación con el objeto de que la sociedad española tome conciencia sobre los riesgos individuales (privacidad e intimidad) y colectivos (seguridad nacional, prosperidad económica, social y cultural) que se derivan de un uso inadecuado del ciberespacio. Igualmente, se deberán llevar a cabo campañas específicas dirigidas a padres y profesorado. Se propone la campaña www.protegetuinformacion.com de ISMS Forum Spain como el embrión de esta campaña nacional de ciberconcienciación. En esta campaña el papel de las principales empresas privadas del país así como de los principales medios de comunicación (TV, Radio, periódicos, Internet…) resulta crítico.
El informe, que lleva por titulo "La Ciberseguridad Nacional, un compromiso de todos", recuerda que nuestros principales aliados ya han identificado, de manera formal, al ciberespacio como una nueva dimensión del entorno operativo. Por ello, se emplaza al Gobierno a "Trabajar de manera coordinada con los aliados para implantar la Política de Ciberseguridad de la OTAN".
También se propone una estructura organizativa de alto nivel que posibilitará dirigir, controlar y gestionar la Ciberseguridad Nacional, que incluye la creación de un Órgano Nacional de Ciberseguridad, encargado de la dirección; y un CERT Nacional de Referencia y un CERT de Defensa, con capacidad para la detección, prevención, contención y respuesta ante cualquier ataque o contingencia cibernética. España ya cuenta con un CERT gubernamental, aunque un destacado profesional español de la ciberseguridad ha colaborado al más alto nivel con otros CERT.
El informe no olvida mencionar que "las redes sociales y los foros se han convertido en el principal instrumento utilizado por los terroristas" y que "el hacktivismo es una de las mayores amenazas para los gobiernos y organismos". El presidente del ISMS Forum Spain, el italiano Gianluca D'Antonio, es experto-asesor de la Agencia Europea para la Seguridad de las Comunicaciones y de la Información (ENISA), la Agencia de Ciberseguridad europea, que apoya los trabajos del ISMS Forum Spain.
Más Información | La Ciberseguridad Nacional, un compromiso de todos (pdf)
