Pasar al contenido principal

Estrategia Nacional de Ciberseguridad

Se trata del marco de referencia que recoge las amenazas y desafíos en el ámbito de la ciberseguridad a nivel nacional. Se basa en la implicación, coordinación y armonización de todos los actores y recursos del Estado, en la colaboración público-privada, y en la participación de la ciudadanía para articular la acción única nacional conforme a unos principios compartidos por los actores concernidos y en un marco institucional adecuado.

Esta estrategia se define a través de un documento que consiste en el marco donde se basarán las políticas de los próximos años en materia de ciberseguridad. Se considera el ciberespacio como un terreno libre a tener en cuenta y donde hay que asegurar los derechos de las personas en las operaciones al igual que sucede con el marítimo, terrestre o ultraterrestre.

Distingue dos tipos de amenazas principales en el ciberespacio: los propios ciberataques y el uso ilícito de este terreno, como desinformación, manipulación de datos y financiación de bandas ilegales, entre otros. Este documento tiene como referencia la ENS 2017 y por lo tanto persigue los mismos principios rectores de unidad de acción, anticipación, eficiencia y resiliencia. Con el objetivo principal de asegurar un uso seguro de las redes y sistemas de comunicación según cinco puntos:

  1. Seguridad y resiliencia de las redes y sistemas de la información del sector público y servicios esenciales: Los entes públicos y los proveedores de servicios deben ser modelo de buenas prácticas en el ámbito de la ciberseguridad.
  2. Uso seguro y fiable del ciberespacio frente a su uso ilícito o malicioso: Reforzar la cooperación policial y judicial, y la cooperación ciudadana para el mantenimiento de un ciberespacio ciberseguro.
  3. Protección de los ciudadanos y del ecosistema empresarial y social: Promover el intercambio de información entre entes de los diferentes ecosistemas.
  4. Cultura y compromiso con la ciberseguridad y potenciación de las capacidades humanas y tecnológicas: Potenciar en España una cultura y conocimiento de la ciberseguridad para lograr autonomía tecnológica
  5. Seguridad del ciberespacio: España debe fortalecer y asegurar su independencia tecnológica en busca de sinergias con los demás miembros de la UE.

De estos nacen siete líneas de acción:

  1. Reforzar las capacidades ante las amenazas provenientes del ciberespacio.
  2. Garantizar la seguridad y resiliencia de los activos estratégicos para España.
  3. Reforzar las capacidades de investigación y persecución de la cibercriminalidad.
  4. Impulsar la ciberseguridad en ciudadanos y en empresas
  5. Potenciar la industria española de ciberseguridad y la generación y retención del talento.
  6. Contribuir a la ciberseguridad en el ámbito internacional para promover un ciberespacio abierto, plural, seguro y confiable en apoyo a los intereses nacionales.
  7. Desarrollar una cultura de ciberseguridad.

Compartir

Compartir en Linkedin