seguritecnia 412

62 SEGURITECNIA Octubre 2014 Artículo Técnico República Checa, están realizando la segunda iteración y revisión de su es- trategia. Del mismo modo, durante este año, se espera la aprobación de las es- trategias de países como Abu Dhabi, Tailandia, Ghana y Nigeria. Puntos comunes Como principal objetivo, estas estrate- gias vertebran la ciberseguridad como materia prioritaria en la agenda de los respectivos gobiernos. Y promulgan, con más o menos éxito, establecer un liderazgo único para coordinar las ac- ciones y los actores involucrados en la lucha contra los riesgos derivados del ciberespacio. Asimismo, ponen de manifiesto la gravedad y complejidad de las cibera- menazas, así como el grado de orga- nización alcanzado por los grupos de- lincuentes o terroristas que están de- trás de ellas. Y enfatizan la dimensión social del problema, trascendiendo la mera pérdida económica o el daño in- dividual que puedan causar. También identifican la necesidad de coordinación entre los estamen- tos públicos dedicados a la cibersegu- ridad y la de éstos con los actores pri- vados, una de las principales barreras a la hora de luchar contra el cibercri- men. Destacan, por supuesto, la nece- sidad de cooperación internacional, otra gran asignatura pendiente en la batalla contra un riesgo que, por natu- raleza, es global. Así pues, podemos afirmar que la gran mayoría de las estrategias presen- tan una estructura común, pivotando sobre tres conceptos básicos: ▪ Qué preocupa, identificando clara- mente qué tipo de ciberamenazas son las más probables, identificando los nuevos actores y sus motivaciones. ▪ Quién tiene responsabilidades, deli- mitando roles y órganos de gestión para la puesta en marcha de las res- pectivas iniciativas. ▪ Cómo se responde a esa preocupa- ción, con líneas de actuación y medi- das concretas que marquen una firme determinación política en la consecu- ción de los objetivos marcados. Divergencias Sin embargo, tras un análisis algo más detallado, se encuentran diferencias sustanciales, no tanto en el reconoci- miento del valor del ciberespacio, sino en las líneas de acción y el down-to- earth de las tareas concretas. ▪ Organización de la ciberseguridad. ▪ La alta fragmentación entre los acto- res estatales con competencias en el plano ciber varía notablemente entre las diversas naciones. Este hecho di- ficulta la efectividad de las acciones que se deben desarrollar en la lucha global contra la ciberdelincuencia. No se encuentran referencias explíci- tas a este hecho en las estrategias el ámbito internacional. ▪ En las estrategias, de forma gene- ral, no se hace mención a los medios tradicionales de cooperación inter- nacional formal en cibercrimen y ci- beramenazas, pudiendo no encon- trarse habilitados para garantizar la obtención de, por ejemplo, pruebas electrónicas, por lo general, de difícil acceso, volátiles y ubicuas. ▪ Dotación presupuestaria. ▪ En casos como Estados Unidos, Reino Unido u Holanda se dota de forma expresa a la estrategia de ci- berseguridad de un presupuesto Timeline de las Estrategias de Ciberseguridad Nacional. Fuente: THIBER, the cyber- security think tank [2]. Países con estrategia nacional de ciberseguridad (verde) y en vías de desarrollo (ama- rillo). Fuente: Enisa 2014.