62

SEGURITECNIA

Octubre 2014

Artículo Técnico

República Checa, están realizando la

segunda iteración y revisión de su es-

trategia. Del mismo modo, durante este

año, se espera la aprobación de las es-

trategias de países como Abu Dhabi,

Tailandia, Ghana y Nigeria.

Puntos comunes

Como principal objetivo, estas estrate-

gias vertebran la ciberseguridad como

materia prioritaria en la agenda de los

respectivos gobiernos. Y promulgan,

con más o menos éxito, establecer un

liderazgo único para coordinar las ac-

ciones y los actores involucrados en la

lucha contra los riesgos derivados del

ciberespacio.

Asimismo, ponen de manifiesto la

gravedad y complejidad de las cibera-

menazas, así como el grado de orga-

nización alcanzado por los grupos de-

lincuentes o terroristas que están de-

trás de ellas. Y enfatizan la dimensión

social del problema, trascendiendo la

mera pérdida económica o el daño in-

dividual que puedan causar.

También identifican la necesidad

de coordinación entre los estamen-

tos públicos dedicados a la cibersegu-

ridad y la de éstos con los actores pri-

vados, una de las principales barreras

a la hora de luchar contra el cibercri-

men. Destacan, por supuesto, la nece-

sidad de cooperación internacional,

otra gran asignatura pendiente en la

batalla contra un riesgo que, por natu-

raleza, es global.

Así pues, podemos afirmar que la

gran mayoría de las estrategias presen-

tan una estructura común, pivotando

sobre tres conceptos básicos:

▪

Qué preocupa, identificando clara-

mente qué tipo de ciberamenazas son

las más probables, identificando los

nuevos actores y sus motivaciones.

▪

Quién tiene responsabilidades, deli-

mitando roles y órganos de gestión

para la puesta en marcha de las res-

pectivas iniciativas.

▪

Cómo se responde a esa preocupa-

ción, con líneas de actuación y medi-

das concretas que marquen una firme

determinación política en la consecu-

ción de los objetivos marcados.

Divergencias

Sin embargo, tras un análisis algo más

detallado, se encuentran diferencias

sustanciales, no tanto en el reconoci-

miento del valor del ciberespacio, sino

en las líneas de acción y el

down-to-

earth

de las tareas concretas.

▪

Organización de la ciberseguridad.

▪

La alta fragmentación entre los acto-

res estatales con competencias en el

plano ciber varía notablemente entre

las diversas naciones. Este hecho di-

ficulta la efectividad de las acciones

que se deben desarrollar en la lucha

global contra la ciberdelincuencia.

No se encuentran referencias explíci-

tas a este hecho en las estrategias el

ámbito internacional.

▪

En las estrategias, de forma gene-

ral, no se hace mención a los medios

tradicionales de cooperación inter-

nacional formal en cibercrimen y ci-

beramenazas, pudiendo no encon-

trarse habilitados para garantizar la

obtención de, por ejemplo, pruebas

electrónicas, por lo general, de difícil

acceso, volátiles y ubicuas.

▪

Dotación presupuestaria.

▪

En casos como Estados Unidos,

Reino Unido u Holanda se dota de

forma expresa a la estrategia de ci-

berseguridad de un presupuesto

Timeline de las Estrategias de Ciberseguridad Nacional. Fuente: THIBER, the cyber-

security think tank [2].

Países con estrategia nacional de ciberseguridad (verde) y en vías de desarrollo (ama-

rillo). Fuente: Enisa 2014.