Jueves, 20 septiembre 2018

Un experto de UNIR explica cómo se va a proteger España de los ciberataques

La magnitud y los efectos de los ciberataques preocupan cada vez más a las autoridades. Hace un año, millones de ordenadores fueron víctimas del chantaje de WannaCry; y recientemente un hackeo masivo afectó a 380.000 usuarios de British Airways.

España no está libre de tales amenazas. Según el Instituto Nacional de Ciberseguridad, es el tercer país más atacado del mundo, después de EEUU y el Reino Unido. El último hackeo dejó inoperante la página web del Banco de España.

Por eso, era necesarias iniciativas como la directiva NIS (Network and Information Security: Seguridad de las Redes y Sistemas de Información),  aprobada en 2016 por la Unión Europea, con un programa marco para aplicarlo a las infraestructuras digitales. El Gobierno español acaba de aprobar un decreto-ley para transponer esa norma a nuestro ordenamiento.

La directiva obliga a los Estados miembros a adoptar una estrategia nacional de seguridad de redes y sistemas de información. En el caso de España, el decreto ley se aplicará a las entidades que presten servicios esenciales a la comunidad y dependan de redes y sistemas de información.

La directiva -explica Óscar Bou, profesor del Máster en Ciberseguridad Informática online de UNIR- tiene “la doble finalidad de impulsar el desarrollo de los servicios digitales en la UE y de garantizar la prestación de los servicios esenciales para la sociedad que tienen una alta dependencia de las redes y los sistemas de información”.

Profesor Óscar Bou: La iniciativa es eficaz porque preve y detecta ciberincidentes

El profesor Bou estima que la iniciativa puede ser eficaz “en la medida en que formaliza las estructuras y responsabilidades ya existentes en el Estado, e introduce novedades relevantes, para:

– la prevención y detección de ciberincidentes

– y la respuesta y recuperación en caso de que se produzcan”.

El decreto-ley obliga a la notificación temprana de incidentes, contribuyendo así a una adecuada gestión del riesgo global en ciberseguridad. Las sanciones previstas oscilan entre los 100.000 y 1.000.000 de euros; e incluyen su publicación en el BOE y en el portal de la autoridad sancionadora, lo que puede tener impacto de reputación o en el valor de la acción o su cotización en el mercado.

La autoridad competente para vigilar el cumplimiento de la normativa por parte de los operadores críticos será el Centro Nacional para la Protección de las Infraestructuras Críticas.

Y si se trata de proveedores de servicios digitales (e-commerce y marketplaces finalistas, motores de búsqueda, proveedores Cloud, etc.) será la Secretaría de Estado para el Avance Digital, del Ministerio de Economía.

La consecuencia más relevante de todo ello -explica el experto de UNIR- es que “garantiza un entorno adecuado para fomentar la confianza y el crecimiento de la sociedad y la economía digital”.

Papel determinante de las universidades

La directiva enfatiza, en fin, el papel determinante que deben jugar las universidades a la hora de impulsar la investigación y la innovación en esa materia, para contribuir a garantizar la ciberseguidad de los países de la UE.

UNIR es pionera en ese campo, a través del Máster en Ciberseguridad Informática,  tanto en innovación tecnológica, como en gestión y la legislación. Como subraya Óscar Bou, el curriculum actual de ese posgrado “proporciona a los alumnos una visión holística de los distintos factores del riesgo en seguridad”.  

Al incluir asignaturas de perfil más técnico y otras más orientadas a la gestión o el gobierno de la Seguridad de la Información, el Máster “dota al futuro profesional de un amplio contexto que aplicar a su realidad”, tanto si desarrolla su trabajo en la administración pública como en el sector privado