Anda di halaman 1dari 3

AMBITOS DE ACTUACION EN LA CIBERSEGURIDAD

Seguridad en la Nube
Consultora de seguridad, poblacin y diagnostico
Control, gobierno, acreditacin y auditoria
Seguridad Gestionada Implantacin de Soluciones de Seguridad
Formacin, concienciacin y divulgacin

Soluciones sectoriales en el mbito de la Ciberseguridad.


Ante la necesidad de especializacin en cada uno de los sectores, la UG de Seguridad ha
desarrollado soluciones sectoriales en el mbito de la Ciberseguridad:

Ciberseguridad para el ciudadano: Proteccin integral del ciudadano que opera a travs de
internet en colaboracin con Administraciones Pblicas y empresas: Identidad digital del
ciudadano (DNI-e, pasaporte), acceso rpido de fronteras, firma electrnica, centros de alerta
temprana (CERTs) e informacin al ciudadano
Ciberseguridad para las organizaciones: Solucin completa para organizaciones pblicas y
privadas: desarrollo e implantacin de planes directores de seguridad, operacin de Oficinas de
Seguridad, Seguridad Gestionada (SOC), implantacin de infraestructuras y soluciones de
ciberseguridad, consultora y auditora, formacin
Ciberseguridad en Infraestructuras Crticas: Proteccin de los sistemas y redes que operan las
infraestructuras crticas: Desarrollo e implantacin de planes de ciberseguridad para Centrales
Nucleares, sistemas de control, refineras, oleoductos, presas y sistemas de distribucin de agua,
redes elctricas.
( http://www.indracompany.com/sector/seguridad/oferta/ciberseguridad)

LAS CIBERCELULAR Y LA CIBERSEGURIDAD


En la actualidad, y salvo pases pioneros en la ciberseguridad y ciberdefensa como EEUU, China e
Israel, la mayor parte de los pases est desarrollando sus capacidades cibernticas bsicas, como
sus tecnologas de informacin y comunicaciones y las organizaciones y procedimientos que las
harn funcionar cuando alcancen su madurez. Cuando eso ocurra ser necesario articular las
organizaciones y procedimientos operativos ciberclulas que permitan operar desde esas
capacidades previas. Este ARI describe el concepto de las ciberclulas, sus funciones, tareas y
mbitos de actuacin, as como los habilitadores que permitirn su funcionamiento. Aunque se
trata de una capacidad de siguiente generacin y complementaria a las que se estn instalando,
los autores proponen la necesidad de que se vaya reflexionando en Espaa sobre el tipo de
ciberclulas que complementaran las capacidades de ciberseguridad y ciberdefensa que se estn

instalando para su empleo por las Fuerzas Armadas y las Fuerzas y Cuerpos de Seguridad del
Estado
Estado de riesgo del ciberespacio
El estado de riesgo del ciberespacio no es homogneo. Ello se debe tanto a la existencia de
distintos niveles de amenaza sobre los ciberespacios nacionales especficos como a que los
sistemas y capacidades de ciberseguridad y ciberdefensa de los distintos pases no son, en
absoluto, homogneos. Dependiendo del nivel de implantacin y funcionalidad de sus sistemas
nacionales de ciberseguridad y ciberdefensa, los pases pueden agruparse en cuatro grandes
grupos:

Grupo 1, formado por aquellos pases que disponen de un Sistema Nacional de


Ciberseguridad y Ciberdefensa operativo, formalmente definido y en contino proceso de
evaluacin, revisin y mejora. Este grupo estara formado por pases como EEUU, China e Israel.
Grupo 2, formado por aquellos pases que se encuentran en un proceso formal de
construccin de sus sistemas nacionales de ciberseguridad y ciberdefensa. Este grupo estara
formado por pases como Australia, Francia e Irn.
Grupo 3, formado por aquellos pases que se hallan en proceso de definicin formal o
informal de sus sistemas nacionales de ciberseguridad. Este grupo estara formado por la gran
mayora de pases, incluida Espaa.
Grupo 4, formado por aquellos pases que todava no han emprendido una definicin
formal o informal de su sistema nacional de ciberseguridad.
Recientemente, el gobierno de EEUU ha reconocido que el aumento exponencial en el volumen de
recursos que sus adversarios en especial China destinan a la consolidacin de sus ciberfuerzas,
as como la evolucin tcnica de los ciberataques que stos ejecutan, estn dificultando
enormemente las tareas de anlisis e investigacin de los mismos y, por tanto, una defensa
nacional eficiente y efectiva en el ciberespacio.

Independientemente del origen y naturaleza de la amenaza, la ciberfuerza de una nacin debe


construirse sobre un conjunto de capacidades que le permitan alcanzar un estado de riesgo
conocido y controlado. Este estado de riesgo solo podr ser alcanzado por aquellos Estados cuyos
ciberespacios especficos dispongan de unos niveles de madurez, resiliencia y seguridad suficientes
que, en el corto plazo, sean capaces de absorber ataques de los niveles TIER I y TIER II, as como
recuperarse de ataques TIER III y IV.
Figura 1. Niveles de amenazas cibernticas

(http://www.realinstitutoelcano.org/wps/portal/rielcano/contenido?WCM_GLOBAL_CONTEXT=/el
cano/elcano_es/zonas_es/ari26-2013-thiber-cibercelulas-ciberseguridad-ciberdefensa-nacionales)