Seguritecnia 404

54 SEGURITECNIA Enero 2014 Estrategia de Ciberseguridad ▪ Fortalecer la cooperación policial inter- nacional y fomentar la colaboración ciudadana, articulando los instrumen- tos de intercambio y transmisión de in- formación de interés policial. ▪ Asegurar a los profesionales del Dere- cho el acceso a la información y a los recursos que les proporcionen el nivel necesario de conocimientos en el ám- bito judicial para la mejor aplicación del marco legal y técnico asociado. En este sentido, es especialmente importante la cooperación con el Consejo General del Poder Judicial, la Abogacía del Es- tado, la Fiscalía General del Estado, la Fiscalía Coordinadora de la Criminalidad Informática y el Consejo General de la Abogacía Española Línea de acción 5 Seguridad y resiliencia de las TIC en el sector privado Impulsar la seguridad y la resiliencia de las infraestructuras, redes, productos y servi- cios empleando instrumentos de coopera- ción público-privada. Esta línea de acción tiene como ob- jeto la mejora de la seguridad y la resilien- cia de las redes, productos y servicios que emplea el sector industrial en el desarro- llo de su actividad reforzando la colabora- ción público-privada con el sector indus- trial y en particular con el de la seguridad TIC. Se valorará, entre otros, la participa- ción de los colegios y asociaciones profe- sionales. El Gobierno desarrollará, entre otras, las siguientes medidas: ▪ Impulsar la cooperación entre los secto- res público y privado, promoviendo el intercambio de información sobre vul- nerabilidades, ciberamenazas y sus po- sibles consecuencias, especialmente en lo relativo a la protección de los siste- mas de interés nacional. ▪ Promover la cooperación con los secto- res de la industria y los servicios de la ciberseguridad, con el fin de mejorar conjuntamente las capacidades de de- tección, prevención, respuesta y recu- peración frente a los riesgos de segu- ridad del ciberespacio, impulsando la participación activa de los proveedo- res de servicios así como el desarrollo ciando la colaboración y coordinación con el Centro Nacional para la Protec- ción de Infraestructuras Críticas, con los diferentes órganos con capacidad de respuesta ante incidentes y con las uni- dades operativas de las Fuerzas y Cuer- pos de Seguridad del Estado. ▪ Impulsar la participación del sector privado en los Programas de Ejerci- cios de Simulación de Incidentes de Ciberseguridad. ▪ Desarrollar modelos de simulación que permitan analizar las dependencias en- tre las diferentes Infraestructuras Críti- cas y los riesgos acumulados por éstas Línea de acción 4 Capacidad de investigación y perse- cución del ciberterrorismo y la ciber- delincuencia Potenciar las capacidades para detectar, investigar y perseguir las actividades te- rroristas y delictivas en el ciberespacio, so- bre la base de un marco jurídico y opera- tivo eficaz. Esta línea de acción se concentra en combatir el terrorismo y la delincuencia que actúan en el ciberespacio, en su do- ble vertiente de instrumento facilitador de sus actividades y de objeto directo de su acción. En este concepto se incluyen también las organizaciones que hacen uso de la tecnología para financiarse o lu- crarse, posibilitando la comisión de delitos y el blanqueo de capitales. En esta línea de acción, el Gobierno de España abordará las medidas correspon- dientes, entre ellas: ▪ Integrar en el marco legal español las so- luciones a los problemas que surjan re- lacionados con la ciberseguridad para la determinación de los tipos penales y el trabajo de los departamentos com- petentes. ▪ Ampliar y mejorar las capacidades de los organismos con competencias en la investigación y persecución del ci- berterrorismo y la ciberdelincuencia así como asegurar la coordinación de es- tas capacidades con las actividades en el campo de la ciberseguridad, a través del intercambio de información e inte- ligencia por los canales de comunica- ción adecuados. blicas de voz y datos, maximizando su eficacia, disponibilidad y seguridad. ▪ Reforzar la implantación y seguridad de la infraestructura común y segura en la Administración Pública española (Red SARA), potenciando su uso y sus capaci- dades de seguridad y resiliencia. ▪ Desarrollar nuevos servicios horizontales seguros, de acuerdo con directrices de la Dirección de Tecnologías de la Infor- mación y de las Comunicaciones de la Administración General del Estado, or- ganismo responsable de la coordina- ción, dirección y racionalización del uso de las TIC en la Administración General del Estado. ▪ Incrementar las actividades nacionales para el desarrollo y evaluación de pro- ductos, servicios y sistemas a fin de ob- tener su certificación apoyando especí- ficamente aquellas que sustenten nece- sidades de interés nacional. ▪ Potenciar la creación, difusión y aplica- ción de las Mejores Prácticas en ma- teria de Ciberseguridad en el ámbito de las Administraciones Públicas. Línea de acción 3 Seguridad de los Sistemas de Infor- mación y Telecomunicaciones que so- portan las Infraestructuras Críticas Impulsar la implantación de la normativa sobre Protección de Infraestructuras Críti- cas y de las capacidades necesarias para la protección de los servicios esenciales. Es necesario incrementar la resiliencia de las Infraestructuras Críticas españolas para evitar una potencial alteración del normal funcionamiento de los servicios esenciales que podrían afectar a la activi- dad diaria de los españoles. En este ámbito, el Gobierno de Es- paña adoptará, entre otras, las siguien- tes medidas: ▪ Asegurar la implantación de la norma- tiva sobre Protección de las Infraestruc- turas Críticas con el fin de conseguir una seguridad que abarque tanto el ámbito físico como el tecnológico. Para ello, se evaluará la inclusión de las me- didas de ciberseguridad oportunas en los distintos planes que se establezcan. ▪ Ampliar y mejorar las capacidades del CERT de Seguridad e Industria, poten-