18 febrero 2013

Estrategia de Ciberseguridad de la Unión Europea

Una gran noticia para todos los europeos: Se ha publicado la Estrategia de Ciberseguridad de la Unión Europea (pdf).

Y dado que en su día comenté la Estrategia Española de Seguridad no iba ahora a no comentar la europea de ciberseguridad, ¿verdad?

Lo primero que tengo que decir [como alguno que me conoce supondrá] es que no me gusta que la ciberseguridad sea tratada como algo diferente. En mi opinión: La ciberseguridad es parte integrante de la seguridad.

Y una vez hecha esta salvedad, destacar las piezas principales de la misma:
  • Se establecen cinco principios:
    • Los valores esenciales de la UE aplican tanto en el mundo físico como en el digital [como si hubiera dos mundos, ¿Fringe?]
    • La protección de los derechos fundamentales, de la libertad de expresión, de los datos personales y de la privacidad.
    • Acceso para todos.
    • Gobierno de multi-grupos de interés democrático y eficiente.
    • Una responsabilidad compartida para asegurar la seguridad.
  • Se identifican cinco prioridades (algunas de ellas descompuestas en varias):
    • Conseguir "ciber-resiliencia"
      • Proponiendo legislación
      • Elevando el nivel de concienciación
    • Reducir drásticamente el cibercrimen
      • Con legislación fuerte y efectiva
      • Mejorando la capacidad operativa para combatirlo
      • Mejorando la coordinación a nivel europeo
    • Desarrollar una política y capacidades de ciberdefensa
    • Desarrollar recursos industriales y tecnológicos para la ciberseguridad
      • Promocionando un mercado único para los productos de ciberseguridad
      • Impulsando las inversiones en I+D y la innovación
    • Establecer una política de ciberespacio coherente a nivel internacional y promover los valores fundamentales de la UE
  • Se clarifica que los estados son los que deben asumir el liderazgo de la ciberseguridad, aunque se deben establecer los mecanismos de coordinación y colaboración adecuados, tanto a nivel nacional, como europeo como internacional puesto que las amenazas no entienden de fronteras.
De todas formas, he preparado este mapa mental que recoge de manera más exhaustiva lo principal de la estrategia:



Finalmente, aunque es un gran avance (sin lugar a dudas) siguen existiendo aspectos que no han sido recogidos como consecuencia de seguir considerando que el ciberespacio es un espacio disjunto al espacio físico, cuando son parte de un mismo espacio. Me refiero a aspectos que ya he comentado antes, como:
  1. La obligación de planes de seguridad para empresas que hagan uso de sistemas TIC (al estilo de lo que exige la Ley de Riesgos Laborales).
  2. La necesidad de contar con planes de contingencia para aquellos que puedan afectar a la población (en línea con la Ley de Protección Civil).
... ¿todavía no me sigues en twitter.com/antonio_ramosga?
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)