Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Reclamen que el Govern assumeixi el lideratge en matèria de ciberseguretat

Ha de proporcionar un ciberespai segur, que garanteixi la prosperitat social, cultural i econòmica
Per EROSKI Consumer 6 de juliol de 2012

L’Institut Español de Ciberseguretat (SCSI, Spanish Cyber Security Institute) de l’Associació Espanyola per al Foment de la Seguretat de la Informació, ISMS Forum, ha reclamat al Govern que assumeixi el lideratge en matèria de ciberseguretat. Entre altres coses, advoca per la creació d’un Òrgan Nacional de Ciberseguretat, encarregat de l’adreça, un Computer Emergency Response Team (CERT) Nacional de Referència i un CERT de Defensa.

El SCSI considera que el Govern ha d’assumir aquesta tasca per proporcionar un ciberespai “segur, que garanteixi la prosperitat social, cultural i econòmica d’Espanya, així com les llibertats fonamentals dels ciutadans a través d’una cultura basada en la prevenció i la resiliència”. Per a això, es requereix desenvolupar una Estratègia Nacional de Ciberseguretat “que creu un coneixement de la ciber-situació estable i actualitzat, millori la resiliència nacional enfront de les ciberamenazas i conscienciï a la societat per fomentar una cultura de ciberseguretat”.

Sol·licita així que el ciberespai sigui considerat com a nova dimensió de l’entorn operatiu al costat dels ja tradicionals (terra, mar, aire i espai), ja que en l’actualitat representa un element “clau en la gestió global de riscos de la seguretat nacional”. “En qualsevol de les seves dimensions o àmbits, aquesta és una responsabilitat essencial de qualsevol Govern i requereix els recursos humans, econòmics i tècnics suficients”, assegura el citat institut. SCSI i ISMS Forum proposen una estructura organitzativa “d’alt nivell que possibilitarà dirigir, controlar i gestionar” la Ciberseguretat Nacional, que inclou la creació d’un Òrgan Nacional de Ciberseguretat, encarregat de l’adreça, un CERT Nacional de Referència i un CERT de Defensa, amb capacitat per a la detecció, prevenció, contenció i resposta davant qualsevol atac o contingència cibernètica.

El SCSI destaca que cal fomentar la col·laboració públic-privada en matèria de ciberseguretat, ja que, entre altres motius, “el sector privat és amo i gestor de gran part de les infraestructures crítiques”. També és necessari desenvolupar un programa nacional de ciberconcienciación, “tant per afavorir l’ús de les TIC sense riscos com per generar demanda de ciberseguretat entre els ciutadans”. Proposa referent a això campanyes de sensibilització o la inclusió del tema en els plans d’estudi.

A més advoca per evolucionar d’una cultura reactiva a una de prevenció i resiliència. Aquest compromís “exigeix la integració de tots els actors i instruments, públics o privats, per aprofitar les oportunitats de les noves tecnologies i fer front als reptes d’un context de risc global”. Desenvolupa així una aproximació als conceptes de ciberespai i ciberseguretat, als riscos i amenaces coneguts i a la gestió existent a Espanya, la qual cosa posa de manifest la necessitat de desenvolupar un sistema nacional de ciberseguretat. El SCSI destaca que “encara no s’ha aconseguit un grau de ciberseguretat nacional concorde a l’estat de risc del ciberespai”.