Plan estratégico para reforzar la ciberseguridad

Fuente de la imagen: mvc archivo propio

Lleva unos días el Servicio de Empleo Estatal de mi país (SEPE), intentando resolver un calificado como “incidente informático,” que tiene toda la pinta de un ciberartaque en toda regla[1]. Mientras se resuelve el desaguisado, los plazos de las solicitudes no van a computar, ampliándose el periodo de solicitud de prestaciones en tantos días como tarde en volver a la normalidad el servicio. Esta situación parece que no afectará a los derechos de los solicitantes de prestaciones y de subsidios por desempleo ni a las demandas de empleo, que se renovarán de forma automática mientras dure esta situación. Recientemente, el Ministerio del Interior del Gobierno de España (MI) ha aprobado un plan estratégico para reforzar la lucha contra la cibercriminalidad[2], con la finalidad de mejorar las capacidades de los órganos del Ministerio para detectar, prevenir y perseguir la ciberdelincuencia y generar un nuevo impulso operativo y técnico eficaz que garantice la protección de los derechos y libertades y la seguridad ciudadana[3]. Según el MI, el plan pone el foco en la prevención; en la cooperación entre las diferentes Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y los operadores jurídicos; en la dotación de capacidades suficientes y adecuadas para articular respuestas adaptadas a las diferentes modalidades delictivas; en la colaboración con la industria y los operadores relevantes en materia de ciberseguridad en el sector público y privado.

Y en el respeto escrupuloso a la libertad, a la privacidad y demás derechos fundamentales. Desde estos principios, se intenta diseñar una estrategia global para alcanzar los siguientes objetivos específicos, desde la promoción de la cultura de prevención de la cibercriminalidad[4] entre la ciudadanía y la empresa, hasta el impulso de la coordinación a nivel nacional e internacional y favorecer la colaboración entre el sector público y privado, pasando por promover la formación y la especialización de los miembros de las FCSE en materia de ciberseguridad y cibercriminalidad[5]. Otros objetivos son el incremento y mejora del uso y disposición de las herramientas tecnológicas e implementar el ámbito de la I+D+i, la gestión adecuada de la información disponible en el ciberespacio o promover un marco legal e institucional que dé solución a los desafíos que surjan relacionados con la ciberseguridad y la cibercriminalidad. Para la consecución de estos objetivos, el plan contempla en cuarenta y nueve líneas de acción concretas que se articulan en torno a seis ejes estratégicos: cultura de prevención de la cibercriminalidad, potenciación de capacidades, generación de ciberinteligencia, coordinación nacional y cooperación internacional, generación de un marco normativo adecuado y colaboración público-privada. Fuente de la información: MI. Fuente de la imagen: mvc archivo propio.

____________________________________

[1] Durante este incidente, no ha habido sustracción de datos y que los sistemas operativos y de gestión del SEPE, así como los servidores, no han resultado dañados por el ciberataque. Por tanto, la gestión de nóminas, de prestaciones en general y de ERTE en particular, no se han visto afectadas por el incidente y se abonarán con normalidad.

[2] El Plan Estratégico contra la Cibercriminalidad dota al Ministerio del Interior de los recursos necesarios para hacer frente a esta situación en cinco áreas de actuación: detección, prevención, protección, respuesta y persecución, así como la adecuada atención a las víctimas.

[3] Tras su publicación, todos los centros directivos y organismos del Ministerio del Interior con competencias en materia de ciberdelincuencia disponen de cuatro meses de plazo para presentar sus correspondientes planes de acción operativos. Las medidas y actuaciones contempladas en el Plan Estratégico contra la Cibercriminalidad contarán con una dotación económica de 1.000.000 de euros para el año presupuestario de 2021.

[4] La cibercriminalidad experimenta en todo el mundo un fuerte crecimiento paralelo al incremento del desarrollo y uso de las tecnologías de la información y las comunicaciones en todos los ámbitos públicos y privados. Según estimaciones de la Comisión Europea, el costo de la ciberdelincuencia para la economía global en el año 2020 fue de 5,5 billones de euros, lo que representa la mayor transferencia ilícita de riqueza, superior ya a la que se deriva del tráfico global de drogas.

[5] Según los datos que maneja el Ministerio del Interior, en 2015 se conocieron un total de 83.058 hechos relacionados con la cibercriminalidad, cifra que ha ascendido a 218.302 a finales de 2019, lo que supone un incremento del 162,8 por ciento en apenas cinco años. Si en 2015 la ciberdelincuencia representó el 4,1 por ciento del total de la criminalidad conocida, a finales de 2019 esta tasa había escalado hasta el 9,9 por ciento.