Posts etiquetados ‘ciberespacio’

En la Estrategia de Seguridad Nacional, que ayer aprobó el Gobierno con el consenso del PSOE, tan importante es lo que se dice como lo que se calla. Y en sus 83 páginas no hay una sola alusión, ni siquiera velada, al separatismo o al soberanismo. Es decir: la deriva independentista del nacionalismo catalán no afecta a la Seguridad Nacional que, según la definición contenida en el documento, es “la acción del Estado dirigida a proteger la libertad y el bienestar de sus ciudadanos, a garantizar la defensa de España y sus principios y valores constitucionales, así como a contribuir junto a nuestros socios y aliados a la seguridad internacional en el cumplimiento de los compromisos asumidos”. Aunque parezca un puro ejercicio académico, definir este concepto tiene gran trascendencia: permite saber de qué se habla cuando se invoca para recortar derechos y aclara que la seguridad nacional no es lo mismo que la seguridad del Estado.

En un momento en que la Sanidad o la Educación se privatizan, la Seguridad Nacional se considera un “servicio público”, al que deben contribuir no solo la Administración central, sino también autonomías y ayuntamientos, “con espíritu de solidaridad y lealtad constitucional”, así como el conjunto de los ciudadanos.

La nueva estrategia —que sustituye la que coordinó Javier Solana y aprobó en 2011 el Gobierno Zapatero— tampoco menciona la Alianza de Civilizaciones, a la que su antecesora dedicaba un apartado, pero sí muchos otros temas. Estos son los más relevantes:

Final de ETA. “La madurez de la sociedad española, con las víctimas como referencia ética; la unidad de los partidos políticos, la actuación de las Fuerzas y Cuerpos de Seguridad del Estado y de los Servicios de Inteligencia, el trabajo de los jueces y fiscales, así como la cooperación internacional, han logrado imponerse a la amenaza de la banda terrorista. La fortaleza del Estado de derecho, la solidez de sus instituciones y la eficacia de las acciones implementadas han derrotado a ETA sin que esta haya conseguido sus objetivos”.

Terrorismo yihadista. “España es también objetivo del terrorismo yihadista y, en especial, de Al Qaeda en el Magreb Islámico”. Y ello debido a su “relativa cercanía a regiones inestables como el Sahel; la posible radicalización de inmigrantes tanto de primera como de segunda generación […], la insistencia de los grupos fundamentalistas islámicos en presentar a España como parte del imaginario del Islam, así como nuestra implicación decidida en la lucha contraterrorista”, dentro y fuera del país.

Fuente: ‘Estrategia de Seguridad Nacional’.

Marruecos y el Sáhara. No menciona a Marruecos y solo habla genéricamente del Magreb. Advierte del riesgo de inestabilidad derivado de la primavera árabe, pero reconoce que su “principal consecuencia hasta ahora es la elección democrática de gobiernos responsables ante los ciudadanos”. Respecto al Sáhara, repite la doctrina oficial: respaldo a una “solución política justa, duradera y mutuamente aceptable para las partes”. Da por hecho que “el programa nuclear iraní no corresponde a un desarrollo exclusivamente civil”, sino militar.

Ceuta, Melilla y Gibraltar. Cita a Ceuta y Melilla al definir a España como “un Estado que comprende territorio peninsular, los archipiélagos balear y canario y las dos ciudades autónomas de Ceuta y Melilla”. Y recuerda que es “prioridad estratégica [de España] mantener la preparación y capacidad para abordar aquella amenazas a las que tenga que hacer frente de forma autónoma”. Es decir, la defensa de las dos ciudades norteafricanas, no cubiertas por el paraguas de la OTAN. Más contundente se muestra con la colonia británica de Gibraltar, que califica de “anomalía” y “disfunción” y “plantea a España y Europa problemas de seguridad”.

Riesgos y amenazas. La nueva estrategia es continuista con la de Solana. A los nueve riesgos y amenazas que incluía dicho documento añade el espionaje y la vulnerabilidad del espacio marítimo. Desaparece uno de los potenciadores de riesgo: las “disfunciones de la globalización”.

Ciberseguridad. “El ciberespacio conlleva serios riesgos y amenazas”. Los ciberataques se han convertido en un potente instrumento de agresión contra particulares e instituciones públicas y privadas. Estos ataques ilícitos proceden “de grupos terroristas, redes de crimen organizado, empresas, Estados o individuos aislados”. La principal novedad es que las ciberamenazas ya no constituyen solo un apartado específico, sino un nuevo territorio en el que se materializan todas las demás. Por ejemplo, Internet puede emplearse para el proselitismo o la propaganda terrorista, para lanzar ataques contra infraestructuras críticas o transferir tecnología de armas de destrucción masiva, por lo que propone la adopción de “medidas preventivas de vigilancia del uso de la red”.

Inmigración irregular. La estrategia constata “la escasez de las llegadas” de inmigrantes, lo que “reduce los riesgos en el control fronterizo y los aumenta para la seguridad en el interior”. ¿Cuáles son esos riesgos? El incremento de la conflictividad social o la radicalización de los inmigrantes, pero también “una percepción negativa” de los mismos por el resto de la sociedad. Es decir, la xenofobia. Paradójicamente, alerta de que “la falta de acceso [de los inmigrantes] a servicios” sociales (lo que ha hecho el PP al negar la atención sanitaria a los irregulares) puede agravar el problema.

La crisis económica. “La crisis financiera y económica” que sufre España, “representa uno de los mayores retos para la Seguridad Nacional”, constata el documento. Tras asegurar que su origen está en “desequilibrios económicos o de los mercados, actuaciones ilegales o deficiente funcionamiento de los órganos supervisores”, subraya que los paraísos fiscales son “un factor desestabilizador” y propone algunas medidas que suscribirían los sindicatos: “Establecimiento de un marco socio-laboral basado en el diálogo social”.

http://politica.elpais.com/politica/2013/05/31/actualidad/1370027040_282333.html

El Ministerio de Defensa ha creado el Mando Conjunto de Ciberdefensa, que dirigirá y coordinará las acciones de las Fuerzas Armadas frente a los ‘ciberataques’, “una amenaza actual, real y en crecimiento para los intereses nacionales”.

El ministro de Defensa, Pedro Morenés, firma la Orden Ministerial 10/2013, de 19 de febrero, que publica el Boletín Oficial de Defensa (BOD), por la que se crea este mando conjunto, que dependerá del jefe de Estado Mayor de la Defensa (Jemad).

Un general será designado comandante jefe del mando, cuya creación no supondrá incremento del gasto público, según precisa la orden ministerial.

La misión del nuevo mando es el planeamiento y la ejecución de las acciones relativas a la ‘ciberdefensa’ militar en las redes y sistemas de información y telecomunicaciones de las Fuerzas Armadas u otros que pudiera tener encomendados, así como contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la defensa nacional.

Respuesta

Entre sus cometidos figura el “ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la defensa nacional”.

También deberá cooperar con los centros nacionales de respuesta a incidentes de seguridad de la información, de acuerdo con lo que determinen las estrategias y políticas nacionales de ‘ciberseguridad’ en vigor.

Según destaca la orden ministerial, el conjunto de tecnologías, redes, ordenadores e infraestructuras forma parte de un nuevo dominio denominado ciberespacio que constituye una parte esencial para el funcionamiento de los países, el bienestar de los ciudadanos y la seguridad nacional.

Este dominio, según agrega la normativa, plantea “un nuevo escenario de posibilidades pero también de vulnerabilidades y amenazas que lo hacen muy atractivo para determinados actores, que aprovechándose de las mismas, quieran infligir un daño a la sociedad mediante la realización de ciberataques”.

‘Amenaza actual’

La Estrategia Española de Seguridad (2011) considera los ‘ciberataques’ como “una amenaza actual, real y en crecimiento para los intereses nacionales, haciendo hincapié en la necesidad de garantizar el uso seguro del ciberespacio”.

También la Directiva de Defensa Nacional (2012) establece que la disuasión es el resultado de disponer de unas capacidades y de la determinación de utilizarlas si fuera necesario.

La orden ministerial ahora aprobada define ‘ciberespacio’ como dominio global y dinámico compuesto por infraestructuras de tecnología de la información -incluyendo internet-, redes de telecomunicaciones y sistemas de información.

Asimismo define ‘ciberataque’ como acción producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan.

http://www.elmundo.es/elmundo/2013/02/26/navegante/1361881156.html

El Plan Estratégico de la Policía Nacional supone la transformación del Cuerpo en una Policía 3.0

15 / 01 / 2013 Madrid

La lucha contra el ciberdelito se sitúa como un objetivo estratégico además se intensificará la lucha contra el ciberterrorismo desarrollando una vigilancia digital que garantice la seguridad en el ciberespacio

CNP Cuerpo Nacional de Policía

Se creará un Equipo de Respuesta ante Emergencias Informáticas Informática compuesto por expertos en seguridad cuya principal tarea será la prevención y la respuesta a ataques cibernéticos

La Dirección General de la Policía está diseñando un nuevo sistema de “patrullaje inteligente”

La Policía pondrá especial énfasis en la seguridad económica para contribuir a superar la actual crisis

Las acciones humanitarias pasan a ser también un objetivo prioritario para la Policía Nacional

El secretario de Estado de Seguridad, Francisco Martínez, ha presidido hoy –en su primer acto oficial- la presentación del Plan Estratégico para el periodo 2013-2016 ante el Consejo de la Policía. El director general de la Policía, Ignacio Cosidó, ha presentado este documento que recoge los objetivos prioritarios para la Policía Nacional en los próximos años y pone en marcha un plan de transformación de la Policía basado en la innovación tecnológica y un uso más eficiente de sus recursos para lograr que España sea un país todavía más seguro. Entre las pautas marcadas destaca la lucha contra el ciberdelito, que se convierte así en una de las prioridades estratégicas de la Policía Nacional, junto a la seguridad económica y el auxilio y ayuda humanitaria, -esencia del servicio policial-.

El Plan pretende la transformación del Cuerpo en una verdadera Policía Inteligente a través del objetivo denominado Policía 3.0. Este ambicioso proyecto contempla la automatización de gran parte del control biométrico en las fronteras, la creación de una comisaría virtual, los registros informáticos que facilitarán la protección del patrimonio cultural o las nuevas herramientas de análisis de inteligencia-. Otro de los objetivos es que la modernización también llegue a los procedimientos de comunicación, interna y externa; a los de investigación y gestión, y al seguimiento y coordinación de todas las unidades policiales.

La estrategia a seguir por la Policía Nacional en los próximos cuatro años y sus objetivos han sido establecidos en consonancia con el actual contexto de profunda crisis económica, obligando a realizar un importante ejercicio de contención del gasto, y con un especial compromiso con la transparencia y participación ciudadana. Así, la Policía potenciará la colaboración ciudadana mediante las redes sociales y el contacto constante con sus unidades de participación ciudadana.

Lucha contra el terrorismo, innovación y especialización

El terrorismo continúa siendo para la Policía la principal amenaza no sólo para nuestra seguridad interior sino también para los intereses españoles fuera de nuestras fronteras. La estrategia policial frente a ETA se basa en el fortalecimiento de la lucha policial y el debilitamiento de la organización terrorista hasta su definitiva desaparición. Para abordar el terrorismo internacional, especialmente el yihadista, la actuación policial se centra en la lucha contra el ciberterrorismo, la radicalización, el reclutamiento y la financiación, siendo claves la prevención, la cooperación y la colaboración internacional.

Se intensificará además la vigilancia en el comercio de materias susceptibles de doble uso o cuyos componentes puedan ser utilizados para fabricar armas de destrucción masiva. Se pondrá especial énfasis en la seguridad de las denominadas infraestructuras críticas.

En esta área se incrementará también la eficacia en la lucha contra el ciberterrorismo desarrollando una vigilancia digital que garantice la seguridad en el ciberespacio. Además, la Policía hará frente a la proliferación de movimientos sociales violentos, que defienden sus causas al margen de las libertades y derechos de los demás ciudadanos.

El cibercrimen: creación de un CERT

El tercer delito más lucrativo a nivel mundial es el cibercrimen, después de la prostitución y el tráfico de drogas, por ello se convierte por primera vez en una prioridad estratégica. La Policía Nacional posee un gran prestigio en la lucha contra esta modalidad delictiva, especialmente por el trabajo realizado por la Brigada de Investigación Tecnológica (BIT) y la Comisaría General de Información, pero la constante innovación y la complejidad tecnológica requiere también una permanente formación y nuevas herramientas policiales.

La Policía Nacional pretende en los próximos años duplicar su capacidad actual en la lucha contra el ciberdelito y la creación de un CERT (Computer Emergency Response Team), un Equipo de Respuesta ante Emergencias Informáticas compuesto por expertos en seguridad cuya principal tarea será responder a indicencias de seguridad informática. Ofrecerá servicios preventivos y formativos, publicará avisos de vulnerabilidades del software o hardware, programas maliciosos o virus, y ayudará a los usuarios a corregir y actualizar sus sistemas informáticos.

Un pilar básico es también la revisión del marco normativo con el fin de eliminar barreras y establecer protocolos de colaboración con los operadores de telecomunicaciones e ISP para establecer el intercambio de información, con pleno respeto a la Ley de Protección de Datos de carácter personal. Un intercambio y cooperación bilateral que se llevará a cabo desde la participación en las instituciones internacionales, destacando la integración de la Policía Nacional en el European Cybercrime Center (EC3) de Europol.

La seguridad ciudadana: garantía de los derechos y libertades

Para mejorar los niveles de seguridad ciudadana el Plan Estratégico  diseña un nuevo sistema de “patrullaje inteligente” e implementa una nueva herramienta informática para la gestión de los Servicios de Protección a nivel nacional.

La preocupación permanente por los grupos vulnerables, y de forma especial por la violencia en el ámbito doméstico, ha motivado desarrollar una actuación policial integral con el objetivo de lograr una efectiva protección de las víctimas y una mayor eficacia en la investigación de estos hechos delictivos.

La lucha contra la trata y el tráfico de personas, especialmente de mujeres y de menores, requiere de los investigadores una mayor cooperación con otras administraciones y un incremento de la colaboración con entidades de la sociedad civil, especialmente de las organizaciones asistenciales especializadas.

Paralelamente, se prestará especial atención a la comisión de infracciones penales contra minorías religiosas,  personas en riesgo de exclusión social y aquellas que puedan sufrir cualquier tipo de discriminación como  consecuencia de algún tipo de discapacidad.

Crimen organizado: desmantelar sus entramados financieros

Las organizaciones criminales, más allá de los delitos concretos que cometen, influyen con sus actividades en el normal desarrollo económico del Estado y buscan influencias políticas. Estas redes constituyen una amenaza global que intenta canalizar sus beneficios ilícitos mediante un sistema financiero global.

Se realizará una fuerte especialización de las unidades operativas que luchan contra los entramados criminales trasnacionales constituidos con el propósito de delinquir, principalmente en tres áreas: el narcotráfico –centrándose en el uso de contenedores como transporte de la droga-, los delitos contra el patrimonio, y las redes de inmigración ilegal y trata de seres humanos.

La Policía Nacional seguirá trabajando y potenciará el desarrollo de investigaciones patrimoniales y de localización de activos con el fin de aflorar e intervenir los bienes producto de la actividad delictiva. Para ello se promoverá también la implicación de todos los sectores públicos y privados en la lucha contra la corrupción y la delincuencia económica grave y emergente.

Auxilio humanitario: el espíritu policial

Las acciones humanitarias son una prioridad del servicio público policial, fruto de la vocación de los agentes y de su espíritu de servicio las 24 horas del día. La Policía Nacional está fomentando un progresivo acercamiento a los ciudadanos para conocer directamente sus problemas en materia de seguridad, procurándoles una solución más rápida y eficaz. Se busca una retroalimentación entre la sociedad y la policía para poder incluso anticiparse a las pretensiones ciudadanas.

En esta área se fomentarán y articularán sistemas de cooperación y coordinación con Protección Civil, emergencias médicas, bomberos y Policías locales.

Inmigración irregular: fronteras inteligentes y prevención

La actuación policial contra la inmigración irregular se orienta tanto al control efectivo de las fronteras como a la mejora de la gestión de las repatriaciones, sin olvidar la importancia de la prevención y la investigación. El Plan Estratégico contempla el avance en el modelo de gestión integrada de las fronteras, los futuros cambios normativos en el marco de la Unión Europea, el reglamento de creación del Sistema Europeo de Vigilancia de Fronteras (EUROSUR)  y la progresiva implantación de la especialidad de  la Policía de Fronteras.

La reducción de las iniciativas I+D en materia tecnológica de control de fronteras y de verificación de documentos supondrá un reto para la irrenunciable modernización del control de las fronteras en el nuevo planteamiento europeo, que aparejará la gestión integral de las mismas bajo el modelo de fronteras inteligentes (Smart Borders), que ya está apoyando la Unión Europea y que la Policía Nacional está ya desarrollando.

Seguridad económica y comercio seguro

Siguiendo la Estrategia de Seguridad Interior de la Unión Europea, entre los objetivos policiales destaca la protección del sistema económico frente a la amenaza de la delincuencia internacional, con especial atención a los riesgos que acechan en el ciberespacio.

Se impulsaran las investigaciones relacionadas con los distintos fraudes a través de medios de pago y dineros electrónico; los delitos cometidos contra los derechos de propiedad intelectual e industrial; el fraude fiscal y a la Seguridad Social, y mejorar la eficacia operativa de las investigaciones relativas al fraude contra el sistema bancario y financiero. Además se continuarán con los planes para un turismo y comercio seguros.

El objetivo del Cuerpo Nacional de Policía contribuir de esta forma a superar la profunda crisis económica que padece nuestro país y colaborar al desarrollo y el crecimiento de nuestra economía en un entorno seguro.

http://www.interior.gob.es/press/el-plan-estrategico-de-la-policia-nacional-supone-la-transformacion-del-cuerpo-en-una-policia-3-0-14684

Orgánicamente dependerá del Estado Mayor de la Defensa y se responde así a la preocupación reciente en los países de la OTAN

Las Fuerzas Armadas trabajan ya en la creación este año de un nuevo mando militar para el ciberespacio que dependerá orgánicamente del Estado Mayor de la Defensa, según ha revelado el propio ministro de Defensa, Pedro Morenés, en una entrevista publicada este domingo en ABC, en su edición en papel, con motivo de la festividad de la Pascua Militar.

La creación de este nuevo mando militar, sujeto al jefe del Estado Mayor de la Defensa (Jemad), almirante general Fernando García Sánchez, supondrá la adaptación de las Fuerzas Armadas a una de las amenazas crecientes para la seguridad y defensa de España: el ciberespacio. Una amenaza que para la OTAN, con EE.UU. a la cabeza, es prioritaria en estos momentos.

Transporte, energía, redes del Gobierno

En el último encuentro que el ministro Morenés mantuvo con su homólogo estadounidense, Leon Panetta, este le hizo llegar la necesidad de que todos los aliados se tomen muy en serio la amenaza a la que pueden verse expuestas las redes informáticas de un país que pueden llevar a paralizar un sistema financiero, plantas de energía, redes de hospitales, transporte, aeropuertos o del propio Gobierno, entre otros ejemplos.

En este sentido, el presidente estadounidense, Barack Obama, ya lanzó en 2009 el desafío de crear capacidades para la ciberdefensa del engranaje militar estadounidense. Así en mayo de 2010 se creó el USCybercom, con sede en Maryland con el objetivo de «planear, coordinar, integrar, sincronizar y conducir actividades para: dirigir las operaciones y defender las redes de información especificadas por el Departamento de Defensa y; prepararse para, cuando sea oportuno, llevar a cabo una amplia variedad de operaciones militares en el ciberespacio a fin de llevar a cabo acciones en todos los dominios, asegurar la libertad de acciones a los Estados Unidos y sus aliados en el ciberespacio y impedir lo mismo a nuestros adversarios».

La OTAN estreno el pasado año un centro de respuesta rápida ante ciberataques

El pasado año, dentro de la estructura OTAN, se estrenó el Centro de Capacidad de Respuesta ante un Incidente Informático (NCIRC), ubicado en el cuartel general de la OTAN en Mons (Bélgica). Fuentes militares españoles sitúan «entre 18 y 20 grandes ciberataques al mes» los que recibe, por ejemplo, una organización española de alta sensibilidad para la seguridad como es el CNI (Centro Nacional de Inteligencia).

Entre las principales amenazas en el ciberespacio se encuentran los denominados virus globales (tipo Stuxnet) o los «malware» -en general se trata de un software maligno que se introduce en un ordenador o sistema informático: gusanos, troyanos,…- y la gran amenaza del momento que supone los ataques a los aparatos y teléfonos móviles (iPhones, iPad, Blackberrys, Android).

http://www.abc.es/espana/20130106/abci-defensa-creara-2013-mando-201301051747.html