Somos FCC - Nº11

Hoy en día la seguridad tiene que estar in- mersa y visible en la cadena de suminis- tro, es decir, en el ciclo de desarrollo, en la mano de obra, en los empleados y en la proliferación de los puntos de contacto con los clientes. Según va evolucionando la empresa se van produciendo una multitud de cambios que se deben tener en cuenta, así como su po- sición en cuanto a seguridad se refiere, ya que es una de las estructuras más frágiles y se encuentra en amenaza constante. Es necesario conocer el grado de madurez y eficacia de las organizaciones en la ges- tión de la ciberamenaza e identificar puntos de mejora, así como poner a prueba los sistemas y conocer la respuesta del equipo humano en un escenario realista y evaluar cómo impactaría un ciberataque en las in- fraestructuras TIC. Recientemente, el Consejo de Seguridad Nacional ha aprobado la Estrategia Nacio- nal de Ciberseguridad 2019 que recoge la posición de España ante una nueva concep- ción de la ciberseguridad en el marco de la Política de Seguridad Nacional y atiende a los objetivos generales con el fin de garan- tizar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico; al objetivo de la ciberse- guridad y a las líneas de acción estableci- das para conseguirlo. Estrategia se estructura en cinco capítulos Según información recogida en el Boletín Oficial del Estado, la Estrategia se estructu- ra en cinco capítulos. En el primero de ellos, se presentan las oportunidades y desafíos del ciberespacio y la infraestructura digital, en el punto de mira de las empresas se expone el carácter inherentemente inter- nacional de la aproximación a su seguridad y se describen los principales rasgos de la nueva concepción de la ciberseguridad en España. Dentro del capítulo dos, se examinan las principales amenazas y desafíos del cibe- respacio a los que se enfrenta España. El apartado tres, recoge los objetivos y los principios por los que se rige la Estrategia (unidad de acción, anticipación, eficiencia y resiliencia). En el capítulo cuatro se es- tablecen las líneas de acción dirigidas a la consecución de los objetivos con el fin de reforzar las capacidades ante las amena- zas, garantizar la seguridad y resiliencia, asegurar la plena implantación del Esque- ma Nacional de Seguridad, del Sistema de Protección de las Infraestructuras Críticas, y el cumplimiento y armonización de la nor- mativa sobre protección de infraestructuras críticas y servicios esenciales; y desarro- llar el Centro de Operaciones de Ciberse- guridad de la Administración General del Estado que mejore las capacidades de pre- vención, detección y respuesta, e impulsar el desarrollo de centros de operaciones de ciberseguridad en el ámbito autonómico y local, entre otras. Por último, en el capítulo cinco se integra la ciberseguridad en el actual Sistema de Seguridad Nacional junto con el Consejo de Seguridad Nacional; el Comité de Situación, único para el conjunto del Sistema de Se- guridad Nacional ante situaciones de crisis; el Consejo Nacional de Ciberseguridad; la Comisión Permanente de Ciberseguridad; el Foro Nacional de Ciberseguridad; las Au- toridades públicas competentes y los CSIRT de referencia nacionales. C O M U N I C A C I Ó N 53 C O M U N I C A C I Ó N