Artigo traducido por un sistema de tradución automática. Máis información aquí.

Reclaman que o Goberno asuma o liderado en materia de ciberseguridade

Debe proporcionar un ciberespazo seguro, que garanta a prosperidade social, cultural e económica
Por EROSKI Consumer 6 de Xullo de 2012

O Instituto Español de Ciberseguridade (SCSI, Spanish Cyber Security Institute) da Asociación Española para o Fomento da Seguridade da Información, ISMS Forum, reclamou ao Goberno que asuma o liderado en materia de ciberseguridade. Entre outras cousas, avoga pola creación dun Órgano Nacional de Ciberseguridade, encargado da dirección, un Computer Emergency Response Team (CERT) Nacional de Referencia e un CERT de Defensa.

O SCSI considera que o Goberno debe asumir esta tarefa para proporcionar un ciberespazo “seguro, que garanta a prosperidade social, cultural e económica de España, así como as liberdades fundamentais dos cidadáns a través dunha cultura baseada na prevención e a resiliencia”. Para iso, requírese desenvolver unha Estratexia Nacional de Ciberseguridade “que cre un coñecemento da ciber-situación estable e actualizado, mellore a resiliencia nacional fronte ás ciberamenazas e conciencie á sociedade para fomentar unha cultura de ciberseguridade”.

Solicita así que o ciberespazo sexa considerado como nova dimensión da contorna operativa xunto aos xa tradicionais (terra, mar, aire e espazo), xa que na actualidade representa un elemento “crave na xestión global de riscos da seguridade nacional”. “En calquera das súas dimensións ou ámbitos, esta é unha responsabilidade esencial de calquera Goberno e require os recursos humanos, económicos e técnicos suficientes”, asegura o citado instituto. SCSI e ISMS Forum propoñen unha estrutura organizativa “de alto nivel que posibilitará dirixir, controlar e xestionar” a Ciberseguridade Nacional, que inclúe a creación dun Órgano Nacional de Ciberseguridade, encargado da dirección, un CERT Nacional de Referencia e un CERT de Defensa, con capacidade para a detección, prevención, contención e resposta ante calquera ataque ou continxencia cibernética.

O SCSI destaca que hai que fomentar a colaboración público-privada en materia de ciberseguridade, xa que, entre outros motivos, “o sector privado é dono e xestor de gran parte das infraestruturas críticas”. Tamén é necesario desenvolver un programa nacional de ciberconcienciación, “tanto para favorecer o uso do TIC sen riscos como para xerar demanda de ciberseguridade entre os cidadáns”. Propón a leste respecto campañas de sensibilización ou a inclusión do tema nos plans de estudo.

Ademais avoga por evolucionar dunha cultura reactiva a unha de prevención e resiliencia. Este compromiso “esixe a integración de todos os actores e instrumentos, públicos ou privados, para aproveitar as oportunidades das novas tecnoloxías e facer fronte aos retos dun contexto de risco global”. Desenvolve así unha aproximación aos conceptos de ciberespazo e ciberseguridade, aos riscos e ameazas coñecidos e á xestión existente en España, o que pon de manifesto a necesidade de desenvolver un sistema nacional de ciberseguridade. O SCSI destaca que “aínda non se alcanzou un grao de ciberseguridade nacional acorde ao estado de risco do ciberespazo”.