SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo




Blog sobre convergencia y tecnología de Tendencias21

Secciones

Todo el mundo habla de ciberseguridad y, en gran medida, desconoce los detalles del concepto, definición, alcance y soluciones.

Y, como es un hecho el crecimiento de la ciberdelincuencia en todo el mundo, nos vemos obligados a una aceleración paralela del incremento en el desarrollo y uso de las tecnologías de la información y las comunicaciones de la seguridad en todos los ámbitos públicos y privados.


Según estimaciones de la Comisión Europea, el coste, de la ciberdelincuencia para la economía global en el año 2020, fue de 5,5 billones de euros, lo que representa la mayor transferencia ilícita de riqueza, superior ya a la que se deriva del tráfico global de drogas.
 
En España, según los datos que maneja el Ministerio del Interior, en 2015 se conocieron un total de 83.058 hechos relacionados con la cibercriminalidad, cifra que ha ascendido a 218.302 a finales de 2019, lo que supone un incremento del 162,8 por ciento en apenas cinco años. Si en 2015 la ciberdelincuencia representó el 4,1 por ciento del total de la criminalidad conocida, a finales de 2019 esta tasa había escalado hasta el 9,9 por ciento.
 
Pero, para adoptar adecuadamente las soluciones correspondientes contra esta batalla sin vuelta atrás, además de los correspondientes medios técnicos y medidas organizativas, hemos de procurarnos, exigirnos la información y la formación para cada caso y circunstancia.
 
En este sentido, lo primero que debemos conocer es la diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información. Tres conceptos inadecuadamente mezclados habitualmente.
 

La ciberseguridad hoy, protagonista y mucho más, por Manuel Sánchez Gómez-Merelo


 

El concepto ampliamente utilizado es el de Ciberseguridad que puede asociarse con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos asociados y que, a veces, suele utilizarse como sinónimo de Seguridad Informática o Seguridad de la información y esto no es correcto.
 
Es necesario aplicar de manera adecuada los conceptos, de acuerdo a cada situación y sus objetivos y activos a proteger:


La Ciberseguridad, según Kaspersky, es la práctica de defender, las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. Es decir, su objetivo es proteger la información digital en los sistemas interconectados. La Ciberseguridad está comprendida dentro de la Seguridad de la Información.
 
La Seguridad Informática, es la disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en el sistema informático de ciberataques, cuyos objetivos son obtener ganancias de la información adquirida o acceder a ella para su manipulación. Es decir, su función consiste en la gestión de riesgos relacionados con el uso, el procesamiento, el almacenamiento y la transmisión de información o datos con los sistemas y procesos de dichas actividades.
 
La Seguridad de la Información, es el conjunto de medidas de prevención y protección que permiten almacenar y proteger la información. Es decir, es el conjunto de todas aquellas políticas de utilización y medidas que afectan al tratamiento de los datos almacenados públicos o privados.
 
Plan Nacional Estratégico de Cibercriminalidad
 
El pasado día 9 de marzo, el Ministerio del Interior ha aprobado un plan estratégico para reforzar la lucha contra la cibercriminalidad. El plan ha entrado en vigor el pasado 10 de marzo, con la publicación de la Instrucción 1/2021 del Secretario de Estado de Seguridad.
 
El objetivo de dicho plan es mejorar las capacidades de los órganos del Ministerio para detectar, prevenir y perseguir la ciberdelincuencia y generar un nuevo impulso operativo y técnico eficaz que garantice la protección de los derechos y libertades y la seguridad ciudadana.
 
Según lo publicado, el plan estratégico diseñado por la Secretaría de Estado de Seguridad, pone el foco en: “la prevención; en la cooperación entre las diferentes Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y los operadores jurídicos; en la dotación de capacidades suficientes y adecuadas para articular respuestas adaptadas a las diferentes modalidades delictivas; en la colaboración con la industria y los operadores relevantes en materia de ciberseguridad en el sector público y privado; y en el respeto escrupuloso a la libertad, a la privacidad y demás derechos fundamentales”.
 
Desde estos principios, el plan diseña una estrategia global para alcanzar los siguientes objetivos específicos:

  • Promover la cultura de prevención de la cibercriminalidad entre la ciudadanía y la empresa.
  • Impulsar la formación y la especialización de los miembros de las FCSE en materia de ciberseguridad y cibercriminalidad.
  • Incrementar y mejorar el uso y disposición de las herramientas tecnológicas e implementar el ámbito de la I+D+i.
  • Gestionar adecuadamente la información disponible en el ciberespacio.
  • Promover un marco legal e institucional que dé solución a los desafíos que surjan relacionados con la ciberseguridad y la cibercriminalidad.
  • Impulsar la coordinación a nivel nacional e internacional y favorecer la colaboración entre el sector público y privado.


El Plan ha sido liderado por la Oficina de Coordinación de Ciberseguridad (OCC). Asimismo han participado responsables, especialistas, autoridades y expertos de la Policía Nacional y de la Guardia Civil, de las policías autonómicas. Además del Consejo General del Poder Judicial, de la Fiscalía General del Estado, del Consejo General de la Abogacía Española, de CCN-CERT e INCIBE-CERT, del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), así como de la universidad, de la banca y de otras instituciones privadas.
 

La ciberseguridad hoy, protagonista y mucho más, por Manuel Sánchez Gómez-Merelo


 

Finalmente, fue aprobado por el Comité Ejecutivo de Coordinación (CECO) del Ministerio del Interior el pasado 18 de febrero de 2021.
 
La aprobación de este Plan Estratégico de Cibercriminalidad ofrece al Ministerio del Interior los recursos necesarios para hacer frente a esta situación en cinco áreas de actuación: detección, prevención, protección, respuesta y persecución.

 

Un nuevo e importante paso que, como hemos dicho, debe reforzarse con los correspondientes planes de información y formación a todos los niveles y ámbitos públicos y privados.


Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.