Estrategia de Ciberseguridad Nacional de España y como vamos en México

TL;DR de la estrategia española y que esta pasando en México en la agenda de ciberseguridad

El pasado jueves el Consejo de Seguridad Nacional en España presidido por el Jefe del Gobierno, Mariano Rajoy, aprobó la Estrategia de Ciberseguridad Nacional.

Me parece que ya se había tardado el Gobierno Español en subir el tema de la ciberseguridad a la agenda nacional debido a todo lo que ha sucedido recientemente y que otros países de la Unión Europea como Alemania, Francia y el Reino Unido tienen años trabajando de manera importante en esta materia.

Creo que es un esfuerzo bastante interesante por parte del Gobierno Español, pero al igual que todas las leyes que impactan de manera directa las TICs, el gran reto que tienen es la correcta implementación de la misma.

¿Qué es lo que busca esta estrategia?

La estrategia busca fijar las directrices generales del uso seguro del ciberespacio, donde el Presidente del Gobierno dirigirá y supervisará la Política de Ciberseguridad Nacional.

Hacer frente a las amenazas o agresiones que puedan afectar en el ciberespacio a la seguridad nacional. — Soraya Sáenz de Santamaría, Vicepresidenta del Gobierno Español

Aunque recaiga la responsabilidad sobre el Presidente del Gobierno, la estrategia propone la creación de un órgano colegiado, el Consejo de Ciberseguridad Nacional, que tendrá un papel activo en la implantación de las políticas de seguridad en el gobierno y las empresas.

Una de las premisas importantes de la estrategia, es la creencia de que muchas de las posibles medidas sólo resultarán eficaces si se adoptan internacionalmente, por lo que busca generar los mecanismos adecuados de cooperación entre los países de la Union Europea y con organismos de ámbito internacional con competencias en la materia.

Otro punto importante que toca el documento, aunque no a profundidad, es el interés del Estado Español en combatir el ciberterrorismo en lo que parece un esfuerzo en conjunto internacional.

Citando al documento, los seis principales objetivos son los siguientes:

1. Para las Administraciones Públicas, garantizar que los Sistemas de Información y Telecomunicaciones utilizadas por estas poseen el adecuado nivel de seguridad y resiliencia.
2. Para las empresas y las infraestructuras críticas, impulsar la seguridad y la resiliencia de las redes y los sistemas de información usados por el sector empresarial en general y los operadores de infraestructuras críticas en particular.
3. En el ámbito judicial y policial, potenciar las capacidades de prevención, detección, respuesta, investigación y coordinación frente a las actividades del terrorismo y la delincuencia en el ciberespacio.
4. En materia de sensibilización, concienciar a los ciudadanos, profesionales, empresas y Administraciones Públicas españolas de los riesgos derivados del ciberespacio.
5. En capacitación, alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnológicas que necesita España para sustentar todos los objetivos de la ciberseguridad
6. En lo que se refiere a la colaboración internacional, contribuir en la mejora de la ciberseguridad, apoyando el desarrollo de una política de ciberseguridad coordinada en la Unión Europea y en las organizaciones internacionales, así como colaborar en la capacitación de Estados que lo necesiten a través de la política de cooperación al desarrollo.

¿Qué está pasando en la agenda de ciberseguridad en México?

El consenso de los expertos en materia de seguridad informática en nuestro país parece unánime, nos encontramos rezagados en la jurisdicción pertinente a la ciberseguridad.

La legislación nacional tiene obstáculos por jurisdicción y lagunas legales para la sanción de estas conductas delictivas — Julio Alejandro Téllez Valdés, Instituto de Investigaciones Jurídicas de la UNAM

Afortunadamente, y muy a diferencia de la administración federal pasada, pareciera que la actual administración está tomando cartas en el asunto — Además de que no creo que les falten razones para hacerlo.

La Estrategia Digital Nacional, presentada por el Presidente Enrique Peña Nieto hace algunos días, contempla la armonización jurídica entre los distintos códigos penales, programas de capacitación para los integrantes de la administración pública y el impulso de una cultura digital de protección de datos y ciberseguridad.

Al igual que en la estrategia española, creo que es de vital importancia la creación de una entidad de gobierno que tome el liderazgo en la implementación de estos esfuerzos, que busque vincular al sector privado y que fomente la cultura de seguridad informática en los ciudadanos.