seguritecnia 412

Artículo Técnico

Estrategias nacionales de ciberseguridad en elmundo

Adolfo Hernández Miembro del Spanish Cyber Security Institute de ISMS Forum Subdirector y cofundador de THIBER

Carles Solé Pascual Director del Spanish Cyber Security Institute de ISMS Forum

L a creciente conectividad y el uso masivo del ciberespa- cio, un nuevo entorno total- mente transversal e imbricado en to- dos los estamentos de una sociedad moderna, es una constatación más de la necesidad de fijar una base co- mún que pueda hacer frente a un ata- que o una acción delictiva sobre ciu- dadanos, empresas o estados, perpe- trada parcialmente o en su totalidad por medios digitales. Si bien es cierto que este nuevo en- torno conlleva ciertas dificultades in- herentes jurídico-técnicas, la aparente despreocupación política internacio- nal no puede obviar esta realidad que aglutina en la actualidad la variedad delictiva de mayor crecimiento: el ci- bercrimen, habiéndose datado el volu- men total de las pérdidas asociadas al mismo en 87.000 millones de euros en el mundo en 2013. Este hecho ejemplifica a la perfec- ción la vulnerabilidad sistémica del ci- berespacio: el crecimiento, ubicuidad y grado de penetración de las nuevas tecnologías supera con creces la velo- cidad de los procesos legislativos exis- tentes. Pero el problema se ha multiplicado y se ha establecido como un riesgo real que trasciende el mero daño eco- nómico a una empresa. Ahora ya se sitúa en el ámbito nacional, suprana- cional y global, afectando por igual a ciudadanos, gobiernos y empresas. Sólo hay que comparar los últimos in- formes del World Economic Forum de Davos [1] para ver cómo los riesgos relacionados con los ciberataques han ido adquiriendo relevancia paulatina con el tiempo.

Ciberestrategias De esta forma, a fin de evitar impac- tos no previstos derivados de la falta de madurez regulatoria y procedimental y del creciente número de amenazas ci- ber, los estados soberanos comienzan a disponer de estrategias integrales de ciberseguridad a través de una hibri- dación jurídico-técnica, tanto en el en- torno empresarial como sectorial. Con más de 27 ciberestrategias a es- cala mundial, 18 de ellas europeas – plaza que además cuenta con una di- rectiva comunitaria de ciberseguridad–, la gestación de dichos documentos ha

Así, se observa que las diferentes rea- lidades socioeconómicas y tecnológicas existentes en el mundo definen y deli- mitan en gran medida los diversos gra- dos de desarrollo de dichas estrategias. En áreas como el Sahel y el Magreb, debido al bajo índice de penetración de Internet, existe un grado de conciencia- ción muy bajo respecto al valor estraté- gico del ciberespacio. Sin embargo, en el polo opuesto en- contramos a los países que forman parte de los Five Eyes (Canadá, Estados Unidos, Reino Unido, Nueva Zelanda y Australia), los países europeos estraté-

Las diferentes realidades socioeconómicas y tecnológicas existentes en el mundo definen los diversos grados de desarrollo de las estrategias nacionales de ciberseguridad

estado rodeada de una creciente ex- pectación ya que otorgan, de forma ge- neral, tanto el reconocimiento estra- tégico que tiene el ciberespacio para los diversos países como el posiciona- miento en este nuevo entorno virtual. Si bien el contexto sociopolítico na- tal de muchas de ellas dista de ser el óptimo (pensemos en el caso esto- nio, creado menos de un año después de los ciberataques que paralizaron el país), igual de ineficaz resulta la ausen- cia de una estrategia de ciberseguri- dad nacional como aquellas que han sido alumbradas sobre situaciones de- masiado generalistas, fuera de contexto presupuestario y sin un plan de aterri- zaje delimitado por prioridades, plazos e hitos temporales.

gicos miembros de la Alianza Atlántica en términos ciber (como Estonia) o la emergente América Latina, con Brasil a la cabeza. Es importante remarcar que los paí- ses asiáticos con aproximaciones in- tervencionistas sobre su ciberespa- cio, como China o Irán, no han hecho pública sus correspondientes aproxi- maciones, lo cual no significa que no tengan una hoja de ruta claramente definida. En este escenario nacieron las pri- meras estrategias nacionales de ciber- seguridad, con un alto desarrollo entre el bienio 2011-2013. La antigüedad no es relevante de cara a su grado de im- plantación y madurez. Algunas de las naciones europeas, como Estonia y la

SEGURITECNIA

60

Octubre 2014