La ciberseguridad en España 2011-2015una propuesta de modelo de organización
- Villalba Fernández, Aníbal
- Faustino Fernández-Miranda Alonso Zuzendaria
Defentsa unibertsitatea: UNED. Universidad Nacional de Educación a Distancia
Fecha de defensa: 2015(e)ko abendua-(a)k 17
- Francisco Javier Vanaclocha Bellver Presidentea
- Carlos Echeverría Jesús Idazkaria
- Angel Luis López Roa Kidea
Mota: Tesia
Laburpena
El ciberespacio ha introducido una nueva dimensión en las sociedades y su uso se ha incorporado de modo cotidiano y generalizado. Gracias a las nuevas tecnologías y al uso extensivo de Internet, se están desarrollando proyectos que abarcan las áreas más diversas de las actividades humanas. Los adelantos en las comunicaciones y el abaratamiento de los costes están generando una red en la que pocos elementos escapan a estar conectados, incluso los objetos de uso cotidiano, en lo que se ha venido a llamar el Internet de las cosas. Los aspectos positivos de la utilización del ciberespacio son numerosos. La generación de nuevas capacidades en campos como las comunicaciones, la investigación científica, los procesos industriales o la gestión del conocimiento son evidentes. Además, el acceso de modo casi generalizado a las redes ha constituido un escenario rico en oportunidades para una gran parte de la población. No obstante, esta situación presenta nuevos retos a los que no se sustraen los diferentes actores políticos, principalmente los Estados. Entre estos desafíos se encuentran la protección y recuperación de los sistemas de infraestructuras críticas ante agresiones que utilizan el ciberespacio como entorno y vehículo para interferir en las actividades de los ciudadanos y de las instituciones. De esta forma, hoy en día los Estados deben hacer frente a ataques contra la seguridad de los sistemas de las Tecnologías de la Información y las Comunicaciones de gobiernos, administraciones públicas y empresas con alto valor estratégico. Esta situación ha conformado un nuevo escenario, que precisa atención de los diferentes actores políticos para adaptarse adecuadamente. Los riesgos y amenazas derivados de la utilización del ciberespacio han generado además discusiones relacionadas con la soberanía. La nueva dimensión que aporta el ciberespacio ha desdibujado las fronteras tradicionales, abriendo un debate acerca de las responsabilidades de los Estados. Aspectos como la deslocalización de los ciberataques y la dificultad de atribución de responsabilidades, dibujan un nuevo escenario relacionado con su interacción con los intereses nacionales. España no ha permanecido inmune a las agresiones que utilizan el ciberespacio para atentar contra los más variados aspectos de la seguridad. En este escenario, se han desarrollado en España diferentes medidas de carácter político, de planeamiento estratégico de la ciberseguridad y de creación de estructuras organizativas y de carácter técnico, con el objetivo de hacer frente a los desafíos que el uso del ciberespacio presenta para la seguridad nacional. Durante el proceso de investigación de esta tesis doctoral, se ha valorado que un modelo de organización de la ciberseguridad en España no puede ser un ente autónomo desligado del sistema de seguridad nacional. De hecho, este modelo de organización debe ser la consecuencia de un proceso de planeamiento integral de la seguridad nacional, que analiza los diversos ámbitos con impacto en la seguridad, define los riesgos y amenazas, y establece las diferentes políticas y estrategias para generar los niveles que se estiman adecuados de la seguridad nacional. Al análisis del actual modelo de organización nacional de la ciberseguridad en España se incorporan las conclusiones obtenidas tras el estudio de la evolución de los incidentes de ciberseguridad en España en el periodo 2011-2015; la evolución del pensamiento estratégico; las Estrategias Nacionales de Seguridad y las Estrategias de Ciberseguridad de Estados Unidos de América, China y Rusia; las principales iniciativas en el ámbito del planeamiento de la ciberseguridad en Naciones Unidas, la OTAN, la OSCE y la Unión Europea; así como la situación de la ciberseguridad en los países de la UE, con especial atención a los casos de Reino Unido, Francia y Alemania. De esta forma se propone un modelo de organización de la ciberseguridad en España.