boe

Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional.

https://www.boe.es/boe/dias/2019/04/30/pdfs/BOE-A-2019-6347.pdf


 

La Estrategia Nacional de Ciberseguridad 2019 establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional.

En 2013 se aprobó la primera Estrategia Nacional de Ciberseguridad en España. El documento fijaba las directrices y líneas generales de actuación para hacer frente al desafío que supone, para el país, la vulnerabilidad del ciberespacio. Además, la estrategia diseñaba el modelo de gobernanza para la ciberseguridad nacional. Igualmente, en estos años, España ha seguido avanzando en sus esfuerzos por contribuir a la promoción de un ciberespacio seguro y fiable.

Uno de sus pilares, creado en el año 2014, es el Consejo Nacional de Ciberseguridad, órgano de apoyo del Consejo de Seguridad Nacional. Desde su primera reunión, el Consejo Nacional de Ciberseguridad ha asumido la tarea de coordinar los organismos con competencia en la materia a nivel nacional y el desarrollo del Plan Nacional de Ciberseguridad y sus planes derivados. Así, hoy España cuenta con organismos especializados en ciberseguridad y una posición destacada a nivel europeo e internacional.

El marco jurídico también ha experimentado una notable adaptación. En respuesta a su evolución y a la experiencia acumulada en estos años, en 2015 se publicó la modificación del Esquema Nacional de Seguridad para garantizar la seguridad de los sistemas del Sector Público. Por otro lado, la entrada en vigor del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 (conocida como Directiva NIS), ha supuesto un importante hito en la mejora de la ciberseguridad en nuestro país, extendiendo el alcance de esta Directiva con el objetivo de mejorar la ciberseguridad de todos los sectores estratégicos.

La Ley 36/2015, de 28 de septiembre, de Seguridad Nacional se promulgó con vocación de dar impulso a uno de los proyectos de mayor responsabilidad para un gobierno, la Seguridad Nacional. La Ley de Seguridad Nacional contempla la ciberseguridad como ámbito de especial interés.

Se puede afirmar, sin lugar a dudas, que la ciberseguridad ha modernizado la Seguridad Nacional, tratándose de uno de los ámbitos de mayor avance hasta la fecha. Esta dinámica debe seguir su camino adelante.

La Estrategia de Seguridad Nacional 2017 marca un punto de inflexión en el pensamiento estratégico nacional, donde la ciberseguridad debe ocupar un espacio propio y diferencial.

Una de las tendencias globales identificadas en la Estrategia, la digitalización, se muestra como motor del cambio con implicaciones para la seguridad. La Estrategia establece un esquema novedoso, con cinco objetivos generales que resultan transversales a todos los ámbitos. La gestión de crisis, la cultura de Seguridad Nacional, los espacios comunes globales, el desarrollo tecnológico y la proyección internacional de España conforman una matriz estratégica donde la ciberseguridad está llamada a abrir nuevas vías hacia el modelo de presente y futuro de la seguridad en España.

La nueva ciberseguridad se extiende más allá del campo meramente de la protección del patrimonio tecnológico para adentrarse en las esferas política, económica y social.

Además de las acciones para causar efectos en los sistemas digitales, se debe tener en cuenta la concepción del ciberespacio como un vector de comunicación estratégica, que puede ser utilizado para influir en la opinión pública y en la forma de pensar de las personas a través de la manipulación de la información, las campañas de desinformación o las acciones de carácter híbrido. Su potencial aplicación en situaciones muy diversas, donde se incluyen los procesos electorales, genera un elevado grado de complejidad.

Ante esta visión renovada de un ámbito que se entiende extendido funcionalmente, y para el que la colaboración público-privada es un elemento clave, resulta necesaria una nueva aproximación, una nueva estrategia nacional de ciberseguridad.

boe

Orden PCI/489/2019, de 26 de abril, por la que se publica la Estrategia de Seguridad Aeroespacial Nacional, aprobada por el Consejo de Seguridad Nacional.

https://www.boe.es/boe/dias/2019/04/30/pdfs/BOE-A-2019-6349.pdf


El documento se articula en cuatro capítulos. El primero, titulado «Visión integral de la Seguridad Aeroespacial», detalla aspectos generales de los sectores aéreo y espacial, describe brevemente su marco regulatorio, y justifica el uso de una única estrategia de seguridad aeroespacial para proteger los principales intereses nacionales en este ámbito.
El ámbito aeroespacial es tan importante para la moderna sociedad española que sin los servicios, aplicaciones y productos que proporciona, nos sería difícil imaginar su funcionamiento. Al mismo tiempo, el elevado uso de la tecnología y el altísimo nivel de interconectividad implican una especial vulnerabilidad ante las amenazas y desafíos, y una rápida velocidad de evolución de las crisis que afecten al ámbito.

El sector aéreo es uno de los elementos vertebradores del Estado español y un sector estratégico en la economía nacional. El sector está en crecimiento constante y actualmente se está desarrollando, de forma exponencial, el campo de las aeronaves no tripuladas que posibilitará el desarrollo económico en muchos sectores.

España tiene asignado un espacio aéreo de responsabilidad considerable que, desde el punto de vista de la defensa y la seguridad aérea nacional e internacional, es necesario proteger y para ello dispone de un potente sistema integrado en el de la OTAN para vigilar, controlar y dirigir, permanentemente (24/7), los medios de defensa oportunos. El Centro de Operaciones Aéreas Combinadas de Torrejón (CAOC-TJ) es la entidad desde donde se realiza la defensa aérea del flanco sur de la Alianza Atlántica (desde Turquía hasta las Islas Canarias) y desempeña un papel fundamental en la seguridad aeroespacial de España.

En el sector espacial, España es un miembro importante de varias organizaciones internacionales, participa en los principales proyectos europeos e internacionales, y acoge en su territorio importantes infraestructuras espaciales. En este sector, se está desarrollando actualmente la capacidad nacional de vigilancia y seguimiento espacial que permitirá contribuir a la elaboración de un catálogo de objetos espaciales en órbita.
La industria aeroespacial es muy importante para el país, tanto por su contribución al PIB nacional como por los numerosos puestos de trabajo altamente cualificados que aporta. Las capacidades únicas de nuestra industria aeroespacial y de defensa deben mantenerse y protegerse.

Desde el punto de vista de la seguridad, y dado que no existen límites físicos o funcionales entre los espacios aéreo y ultraterrestre, se considera que ambos forman un único ámbito, el aeroespacial, en el que las amenazas y desafíos se desarrollan a gran velocidad, lo que implica un tiempo de reacción muy corto y, consecuentemente, sean necesarias estructuras de decisión en tiempo casi real apoyadas en sistemas de mando y control que dispongan de buenas capacidades; que sean fiables; que estén perfectamente coordinados, tanto a nivel nacional como internacional; y que estén permanente disponibles.

En el aspecto normativo, los marcos legales de utilización del espacio aéreo y el ultraterrestre se basan en principios sustancialmente distintos; mientras que en el espacio aéreo rige el principio de soberanía nacional y uso flexible del espacio aéreo, el espacio ultraterrestre es considerado patrimonio común de toda la humanidad. Sin embargo, la regulación actual deja áreas de indefinición, como la delimitación del límite superior de la soberanía nacional del espacio aéreo, que en el futuro próximo puede ser una fuente de conflicto, al igual que el espacio ultraterrestre. Como muestra de ello, en el sector espacial han aparecido nuevos actores, como el denominado «Nuevo espacio», formado fundamentalmente por compañías privadas, que buscan nuevos modelos de negocio, tienen aspiraciones enfocadas más allá de la Tierra, y discuten, e incluso no aceptan, la capacidad normativa de los Estados sobre el espacio exterior.

El segundo capítulo «Amenazas y desafíos en el ámbito aeroespacial» define los conceptos de amenaza y desafío, y determina que las vulnerabilidades principales del ámbito aeroespacial derivan de su condición de espacio global común, de la elevada tecnificación de toda la infraestructura que opera y de la gran interconectividad, que posibilita los «efectos en cadena».

Las amenazas se agrupan en las seis áreas que define la Estrategia de Seguridad Nacional 2017: conflictos armados, terrorismo, crimen organizado, proliferación de armas de destrucción masiva, espionaje y ciberamenazas. Dentro de cada área se desarrollan las amenazas específicas para el ámbito aeroespacial como las incursiones no autorizadas; los secuestros de aeronaves, incluyendo la posibilidad de usar la propia aeronave como arma; el sabotaje de aeronaves e instalaciones; la perturbación de sistemas de comunicaciones, posicionamiento y vigilancia; las ciberamenazas; el uso del transporte aéreo para actividades del crimen organizado tales como el tráfico de mercancías ilegales, de personas, de animales, etc.; y el uso de aeronaves no tripuladas para cometer atentados terroristas o tráficos ilícitos. Sin embargo, las dos amenazas más importantes, por su capacidad destructiva y devastadora, son la utilización del instrumento aeroespacial en conflictos armados y la proliferación de armas de destrucción masiva.

Asimismo, los desafíos se agrupan en tres áreas: emergencias y catástrofes, epidemias y pandemias, y contaminación atmosférica y acústica; y dentro de cada una de ellas se desarrollan los desafíos específicos para el ámbito aeroespacial.

Dadas las características propias del ámbito aeroespacial, muchas de las amenazas y desafíos pueden producirse fuera de los espacios de soberanía y jurisdicción españoles, siendo necesario seleccionar la respuesta en función de las responsabilidades nacionales y de los compromisos internacionales contraídos por España.

El tercer capítulo «Objetivo, Principios y Líneas de Acción» aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a las cinco líneas de acción definidas en la misma para el ámbito aeroespacial, desarrollando medidas para cada una de ellas.

1. Fomentar una actuación coordinada de todas las Administraciones Públicas y departamentos con competencias en el espacio aéreo y ultraterrestre que permita establecer sinergias y abordar soluciones transversales.

Esta línea de acción se desarrolla mediante medidas en las áreas de coordinación, estructuras, formación y adiestramiento, y cultura de seguridad, para mejorar la toma de decisiones, la formación y adiestramiento avanzado del personal en gestión de crisis, la divulgación en la sociedad de la cultura de seguridad aeroespacial y las estructuras necesarias para llevar a cabo respuestas ágiles y adecuadas.

2. Fortalecer las capacidades de los organismos e instituciones nacionales, tanto públicos como privados, con competencias en estos ámbitos, para hacer frente a las diversas amenazas y desafíos propios del espacio aéreo y ultraterrestre.

Se desarrolla con medidas legales, de incremento y mejora de las capacidades de vigilancia, control y defensa del espacio aéreo, de vigilancia y seguimiento del espacio ultraterrestre, de supervivencia de infraestructuras críticas, de consolidación de la base industrial, de protección del medio ambiente, etc.

3. Perseverar en el análisis de riesgos y evaluación de medidas contra ciberataques, actos terroristas o delictivos u otros conflictos que afecten a las instalaciones aeroportuarias o al transporte aéreo, dentro o fuera del espacio aéreo español.

Se aborda esta línea de acción, con medidas en las áreas de ciberamenazas, terrorismo y desafíos, entre las que destacan el desarrollo de una política integral de ciberseguridad aeroespacial, la necesidad de canales específicos de distribución de inteligencia sobre amenazas específicas, y el incremento de capacidades del sistema español de seguimiento y vigilancia espacial.

4. Impulsar un desarrollo normativo del uso civil de aeronaves pilotadas remotamente que garantice el necesario equilibrio entre la seguridad de las personas, instalaciones y demás usuarios del espacio aéreo, y el desarrollo tecnológico y económico de un sector pujante de la economía española.

La regulación de los múltiples aspectos que implica la operación de aeronaves no tripuladas es condición indispensable para liberar el potencial del sector. La regulación se desarrolla a nivel nacional e internacional, y es muy compleja porque hay que compatibilizarla con otras regulaciones que ocupan el mismo espacio. En el contexto de la seguridad aeroespacial, las medidas de tipo legal deben complementarse con la concienciación y sensibilización en su empleo, el desarrollo de capacidades contra aeronaves no tripuladas y su normativa de aplicación.

5. Apoyar el papel de España en el ámbito internacional, dentro del marco de compromisos y responsabilidades asumidos en materia de seguridad aérea y ultraterrestre.

Se sustancia con una serie de medidas de inversión, participación y representación, acuerdos bilaterales y multilaterales, mejora de la interoperabilidad, programas duales, coordinación meteorológica y de fenómenos de meteorología espacial, y coordinación para prevención de enfermedades contagiosas.

El cuarto capítulo «La Seguridad Aeroespacial en el Sistema de Seguridad Nacional» define la arquitectura orgánica de la seguridad aeroespacial. Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Seguridad Aeroespacial que apoyará al Consejo de Seguridad Nacional y asistirá al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la seguridad aeroespacial, así como fomentando las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que actuará de forma complementaria al Consejo de Seguridad Nacional y, con el apoyo del Departamento de Seguridad Nacional, gestionará las situaciones de crisis del ámbito aeroespacial, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos habituales.

 

boe

Orden PCI/488/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Protección Civil, aprobada por el Consejo de Seguridad Nacional.

https://www.boe.es/boe/dias/2019/04/30/pdfs/BOE-A-2019-6348.pdf


El Consejo de Seguridad Nacional ha aprobado hoy la primera Estrategia Nacional en el ámbito de la Protección Civil.

Esta Estrategia establece unas líneas de acción que abarcan todo el ciclo de gestión de las emergencias: anticipación, prevención, planeamiento, respuesta y recuperación, estableciendo para cada fase distintas líneas de actuación prioritarias que sirvan para dar respuesta a los nuevos desafíos.

En la presentación de la Estrategia en el Consejo de Seguridad Nacional, presidido por el presidente del Gobierno, Pedro Sánchez, el ministro del Interior, Fernando Grande-Marlaska, ha destacado la participación de diversos actores en la elaboración del documento y el consenso logrado en el resultado final.

“El primer borrador de esta Estrategia, fue elaborado por un grupo de trabajo que contó con la valiosísima participación del Departamento de Seguridad Nacional, para asegurarnos la coherencia con el Sistema de Seguridad Nacional que ordena la adaptación al mismo del ‘Sistema Nacional de Protección Civil como instrumento integrador de todas las capacidades de España para gestionar la respuesta ante emergencias y catástrofes”, ha destacado Grande-Marlaska.

El contenido de la Estrategia ha tenido en cuenta elementos novedosos en el ámbito de la seguridad pública con el fin de incorporar una perspectiva basada en la seguridad humana, que sitúa a los individuos como referentes centrales de su acción, ampliando el espectro de amenazas o riesgos que le afectan.

En concreto, se han tenido en cuenta una serie de factores transversales:

  • El cambio climático como factor potenciador de todos los riesgos.
  • La situación y evolución demográfica.
  • La ordenación del territorio y la situación los usos del suelo.
  • La necesidad de prestar atención a las situaciones de especial vulnerabilidad ante las emergencias y catástrofes por razones de índole social o personal.

Finalmente, la Estrategia prevé un órgano para su seguimiento y evaluación y establece los plazos o circunstancias en los que debe ser revisada.

Estructura de la Estrategia

El documento se estructura en cinco capítulos:

En el primer capítulo se describe el contexto global de la seguridad frente a emergencias y  catástrofes, con una descripción de los factores de vulnerabilidad. Igualmente, se exponen los medios y recursos nacionales para hacer frente a estos riesgos y catástrofes, así como el contexto de organismos internacionales en los que participa España (Mecanismo de Protección Civil de la UE, Naciones Unidas, Marco de Sendai).

El segundo capítulo describe la Estrategia de Seguridad Nacional, sus principales componentes, y la estructura y funciones del Consejo de Seguridad Nacional.  Además, se detallan los contenidos de la Estrategia de Seguridad Nacional y del Sistema Nacional de Protección Civil como parte integrante de la misma.

En el tercer capítulo se describen los principales riesgos y amenazas para la protección civil española. Además, se identifican determinados factores transversales potenciadores del riesgo: el cambio climático, la ordenación territorial, la degradación del medio ambiente, y otros de carácter socioeconómico y demográfico, como la existencia de colectivos especialmente vulnerables. Los principales riesgos que considera la Estrategia Nacional de Protección Civil en nuestro país son los siguientes: inundaciones, incendios forestales, terremotos y maremotos, volcánico, fenómenos meteorológicos adversos, accidentes a causa del almacenamiento de sustancias radiológicas, químicas, nucleares y radiactivas, transporte terrestre de mercancías peligrosas y el riesgo nuclear y radiológico. Para cada uno de ellos se han identificado factores potenciadores del riesgo, los instrumentos normativos y de gestión existentes para hacerles frente, y las actuaciones prioritarias.

En el capítulo cuarto se reproducen las Líneas de Acción Estratégicas de la Estrategia de Seguridad Nacional. Estas líneas son las siguientes:

  1. Impulsar el desarrollo normativo de la Ley 17/2015, promoviendo la elaboración de los correspondientes planes de protección civil, y en particular, la adopción de un Plan General Estatal de Protección Civil, que guarde coherencia con las estrategias existentes para la adaptación al cambio climático.
  2. Fortalecer los vínculos entre los distintos planes de protección civil ante los diferentes tipos de riesgos y los instrumentos de planificación para la ordenación del territorio, uso del suelo y desarrollo urbanístico.
  3. Desarrollar e implementar las redes nacionales de información y alerta de protección civil.
  4. Mejorar las herramientas de coordinación entre las diferentes administraciones públicas, así como los mecanismos de participación y colaboración con ciudadanos, empresas y sociedad civil organizada.
  5. Renovar los instrumentos de recuperación post-emergencia, con un enfoque basado en el fortalecimiento de una sociedad cada vez más resiliente frente a las emergencias y catástrofes.
  6. Mejorar la atención a las personas en situación de especial vulnerabilidad por razones sociales y/o personales, considerando esta variable tanto en la elaboración de los protocolos de actuación, como en la formación de los intervinientes y en los procedimientos de comunicación pública ante situaciones de emergencia.
  7. Impulsar la coordinación de las políticas de comunicación pública ante situaciones de emergencia o catástrofe, reforzando los canales y protocolos de comunicación.
  8. Fortalecer las políticas de educación, formación y autoprotección de los ciudadanos, promoviendo una cultura preventiva.
  9. Potenciar la cooperación internacional, y el desarrollo de actuaciones dirigidas a dar cumplimiento a los compromisos de España en el marco europeo y global, así como la participación en la acción exterior del Estado.
  10. Avanzar hacia la interoperabilidad de los centros de coordinación operativa y las capacidades de intervención a nivel nacional. Entre otras acciones, es preciso desarrollar el Plan Nacional de Interconexión previsto en la Ley 17/2015, y facilitar una formación básica común para los profesionales de las unidades de intervención de cualquier titularidad, con el fin de mejorar las posibilidades de una eficaz colaboración en la respuesta conjunta a las emergencias
  11. Fomentar el desarrollo de nuevas herramientas predictivas de detección de materialización de riesgos naturales.
  12. Promover la realización de ejercicios y simulacros en el ámbito nacional e internacional.

En el quinto capítulo se establece el plazo de revisión y se crea el órgano de seguimiento y evaluación.

La revisión se efectuará cada cinco años o cuando así lo aconsejen las modificaciones de la Estrategia de Seguridad Nacional.

Para el seguimiento y evaluación del grado de desarrollo de los objetivos y Líneas de Acción se crea un Comité Técnico de Seguimiento presidido por el titular de la Subsecretaría del Interior y en el que estarán representados todos los departamentos ministeriales y organismos estatales que forman parte del Consejo Nacional de Protección Civil.

http://www.proteccioncivil.es/sala-de-prensa/noticias/-/asset_publisher/UP61ywtci2Co/content/12-04-2019-el-consejo-de-seguridad-nacional-aprueba-la-estrategia-nacional-de-proteccion-civil?inheritRedirect=false&redirect=http%3A%2F%2Fwww.proteccioncivil.es%2Fsala-de-prensa%2Fnoticias%3Fp_p_id%3D101_INSTANCE_UP61ywtci2Co%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-1%26p_p_col_pos%3D1%26p_p_col_count%3D2

 

boe

Orden PCI/179/2019, de 22 de febrero, por la que se publica la Estrategia Nacional contra el Terrorismo 2019, aprobado por el Consejo de Seguridad Nacional.

https://www.boe.es/boe/dias/2019/02/26/pdfs/BOE-A-2019-2638.pdf

 

boe


El objeto de la presente ley es la protección de los secretos empresariales. A efectos de esta ley, se considera secreto empresarial cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones:

a) Ser secreto, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocido por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información o conocimiento en cuestión, ni fácilmente accesible para ellas;

b) tener un valor empresarial, ya sea real o potencial, precisamente por ser secreto, y

c) haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.

2. La protección se dispensa al titular de un secreto empresarial, que es cualquier persona física o jurídica que legítimamente ejerza el control sobre el mismo, y se extiende frente a cualquier modalidad de obtención, utilización o revelación de la información constitutiva de aquél que resulte ilícita o tenga un origen ilícito con arreglo a lo previsto en esta ley.

3. La protección de los secretos empresariales no afectará a la autonomía de los interlocutores sociales o a su derecho a la negociación colectiva. Tampoco podrá restringir la movilidad de los trabajadores; en particular, no podrá servir de base para justificar limitaciones del uso por parte de estos de experiencia y competencias adquiridas honestamente durante el normal transcurso de su carrera profesional o de información que no reúna todos los requisitos del secreto empresarial, ni para imponer en los contratos de trabajo restricciones no previstas legalmente.

https://www.boe.es/boe/dias/2019/02/21/pdfs/BOE-A-2019-2364.pdf

boe

Orden PCI/161/2019, de 21 de febrero, por la que se publica el Acuerdo del Consejo de Seguridad Nacional, por el que se aprueba la Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave.

https://www.boe.es/boe/dias/2019/02/22/pdfs/BOE-A-2019-2442.pdf