Gestión de crisis en ciberseguridad

Tiempo de lectura estimado: 6 minutos

Ciberespacio e hiperconectividad

El ciberespacio es un espacio común global de fácil acceso que supone muchas ventajas, pero también desafíos a los que hay que hacer frente. A mayor conectividad, mayor exposición y por tanto mayor riesgo. La pandemia ha acelerado la transformación digital, creciendo así la exposición a las amenazas. 

La Estrategia Nacional de Ciberseguridad contempla una doble vertiente: las amenazas que persiguen un fin (ciberataques, denegaciones de servicio...) y aquellas amenazas que utilizan el ciberespacio como un medio (ciberterrorismo, adoctrinamiento, ciberestafas, ciberacoso...). En la estrategia se proponen una serie de líneas de acción, con especial atención al gran volumen de ataques mediante ransomware que se producen en la actualidad.

Servicios esenciales e infraestructuras críticas

Los ciberataques pueden afectar a servicios esenciales. En España se recogen, desde 2011, 12 ámbitos dentro de las infraestructuras críticas: energía, industria nuclear, TIC, agua, alimentación, salud, sistema financiero, transporte, industria química, espacio, investigación y administración.

También existen las amenazas híbridas, que son una serie de acciones coordinadas y sincronizadas que atacan de forma deliberada las vulnerabilidades sistémicas de los estados democráticos y sus instituciones, a través de una amplia gama de medios (políticos, económicos, militares, civiles e informativos).

La ciberseguridad es un ámbito de especial interés para la seguridad nacional

La seguridad nacional es la acción del Estado dirigida a lo siguiente:

• Proteger la libertad, los derechos y el bienestar de los ciudadanos.
• Garantizar la defensa de España y sus principios y valores constitucionales.
• Contribuir junto a socios y aliados a la seguridad internacional en el cumplimiento de los compromisos asumidos.

Marco europeo y nacional de gestión de crisis

Lo realmente preocupante es si un ciberincidente se convierte en una crisis, como sucedió con el ransomware Wannacry en 2017. 

La Comisión Permanente de Ciberseguridad se establece con el objeto de facilitar la coordinación interministerial a nivel operacional en el ámbito de la ciberseguridad. Presidida por el Departamento de Seguridad Nacional, se compone de aquellos órganos y organismos representados en el Consejo Nacional de Ciberseguridad sobre aspectos relativos a la valoración técnica y operativa de los riesgos y amenazas a la ciberseguridad.

Cuando los incidentes pasan de nivel nacional a afectar a dos o más países de la Unión Europea, la situación se convierte en una cibercrisis a nivel europeo, en la que la estructura es la mostrada en la siguiente imagen, basada en tres niveles (estratégico, operacional y técnico):

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Andrés Ruiz

Andrés es consejero en la Unidad de Ciberseguridad del Departamento de Seguridad Nacional desde 2013. También es el oficial de enlace nacional de España con la Agencia Europea de Ciberseguridad (ENISA), además de capitán de la Guardia Civil. 

• Redes sociales: LinkedIn.