Seguritecnia 394

7 SEGURITECNIA Febrero 2013 Editorial “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) L a Unión Europea acaba de dar un paso decisivo para hacer frente a los delitos procedentes de la Red. La Comisión, junto con la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, Catherine Ashton, ha pu- blicado la estrategia de ciberseguridad común para prevenir y resolver los ataques perpetrados a través de las tecnolo- gías de la información y las comunicaciones (TIC). El documento, que lleva por título “Un ciberespacio abierto, protegido y se- guro”, llega acompañado de la propuesta de una Directiva que establecería las normas a seguir por los 27 para combatir de manera integral los ciberdelitos. Aunque de momento es solo un planteamiento que tendrá que ser aprobado por el Consejo y el Parlamento europeos, el incremento exponencial de las amenazas a través de la Red y su capacidad para atentar contra las estructuras esenciales de un país hacían necesaria y urgente esta decisión. Entre las medidas que incluye la Directiva se encuentra la elaboración de estrategias nacionales de ciberseguridad, la crea- ción de equipos de respuesta ante emergencias tecnológicas (CERT) y la comunicación de los incidentes por parte de los ope- radores y las compañías que presten servicios relacionados con las TIC. España viene realizando importantes esfuerzos en ese sentido en los últimos años y ya cuenta con un borrador, que se está actualizando, de la Estrategia Nacional de Ciberseguridad (Inteco) así como varios centros de respues- tas ante incidentes. Algunos ejemplos son los CERT del Centro Criptológino Nacional, el Instituto Nacional de Tecnologías de la Comunicación (Inteco), la RedIRIS, el Centro de Seguridad de la Información de Cataluña (Cesicat) o los de empresas como S21Sec, Mapfre o Telefónica. En la actualidad, existen en nuestro país doce CERT registrados en la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). El origen de estos centros muestra que este tipo de iniciativas están lideradas en su ma- yoría por organismos enmarcados en la sociedad de la información. Sin embargo, otras instituciones de carácter ‘tradicional’ también han interiorizado que la seguridad debe ser tratada como un todo y no parcelada en base a su procedencia o técnicas empleadas. La muestra más reciente y significativa se encuentra en el Plan Estratégico de la Policía Na- cional (2013-2016), que ha convertido la lucha contra el cibercrimen en una de sus priori- dades estratégicas. El Cuerpo pretende duplicar en los próximos años su capacidad para perseguir este tipo de ilícitos y, además, creará un CERT para responder a las incidencias. Sucede igualmente con la creación de un Mando de Defensa del Ciberespacio en el que están trabajando las Fuerzas Armadas. De esa manera, el Ejército refuerza su capacidad estratégica y operativa en este ám- bito para el combate de posibles ataques procedentes de grupos terroristas o de otras naciones. España está siguiendo con todos estos proyectos los pasos adecuados para garantizar la seguridad de sus redes de comuni- cación e información, tanto en un ámbito exclusivamente nacional como en el marco de la estrategia europea. Es imprescindible consolidar cuanto antes todas esas herramientas que se están creando, especialmente en el ámbito de la protección de las in- fraestructuras críticas, donde las materialización de las amenazas traería consigo un daño inasumible. Al respecto, el Centro Na- cional para la Protección de las Infraestructuras Críticas (CNPIC) acaba de culminar la puesta en marcha de su CERT, en una de- cisión coherente con los objetivos de la Ley para la Protección de las Infraestructuras Críticas y su Reglamento. Sobre este centro de respuesta se podrá conocer más en la Jornada de Ciberseguridad e Infraestructuras Críticas que organizan el CNPIC, Inteco y la Fundación Borredá el 5 de marco en Madrid, que contará con la colaboración de las revistas Seguritecnia y Red Seguridad . Ese espíritu de defensa y combate activo a las amenazas procedentes de las redes de información debe incardinarse en to- das las esferas de la seguridad. España está en el buen camino con los esfuerzos que ya ha realizado y los que está llevando a cabo, no solo desde las instituciones del Estado sino también en lo que a la iniciativa privada se refiere. Pero ello no significa, claro está, que no falte recorrido para alcanzar el nivel de socios europeos como Reino Unido. S En la dirección correcta España está siguiendo los pasos adecuados para garantizar la seguridad TIC, tanto en el ámbito nacional como en el marco de la estrategia europea