REDSEGURIDAD 083

editorial Presupuesto para ciberseguridad N o es nuevo que el ciberespacio se ha convertido en escenario de enfrentamiento entre países. Sin embargo, especialmente en los últimos años no han parado de aumentar las actividades propicia- das por Estados con propósitos perniciosos para la seguridad de usuarios, empresas y Gobiernos. El informe sobre Ciberamenazas y Tendencias 2018 del Centro Criptológico Nacional insiste en esa acción maliciosa y reconoce que numerosas agencias gubernamentales de muchos países, incluyendo a España, fueron víctimas de ata- ques de ciberespionaje a gran escala por parte de otras naciones. Pero no solo están expuestos al espionaje virtual sino a un amplio abanico de actuaciones, como la desinformación, el sabota- je o el daño a infraestructuras críticas, por citar someramente algunos ejemplos. Operaciones que toman cuerpo de agresión militar por el origen del actor que las lleva a cabo y que se enmarcan en las llamadas "guerras híbridas". En 2007, Estonia recibió un ataque atribuido a Rusia que afectó a sus redes más sensibles y para- lizó desde bancos hasta organismos del Gobierno durante tres semanas. Fue quizás la primera gran acción de agresión en la Red de un país direc- tamente a otro, si bien entonces e incluso ahora asignar fehacientemente la autoría de un ataque ciber es sumamente complicado. El caso es que, desde entonces, la república báltica ha incremen- tado sus recursos destinados a la ciberseguridad, hasta situarse como una referencia en la materia. Las medidas implementadas han sido de todo tipo, desde la concienciación hasta la adquisición de tecnologías o la creación de organismos, pero queda claro que el aumento del presupuesto para obtener nuevas capacidades es imprescindible. España debe situarse en esa línea de aumento de fondos destinados a la ciberseguridad y la ciberdefensa para poder hacer frente a los retos actuales. Desde hace años se están consiguiendo avances importantes en nuestro país, especialmente normativos, al objeto de mejorar las capacidades de prevención, detección y respuesta, si bien aún no se asigna una partida en los Presupuestos Generales del Estado específica para esta necesidad. Los dife- rentes ministerios competentes en asuntos relacio- nados con la ciberseguridad distribuyen los recursos bajo su consideración, pero una asignación espe- cífica propiciaría un impuso y una aceleración de las capacidades del Estado en este entorno. Desde Europa se están fomentando pasos que requerirán inversión en tecnologías, infraestructuras y talento –el ejemplo más reciente es el Real Decreto-Ley que transpone la Directiva NIS, la cual supondrá un aumento del gasto de la Administración–, y España no se puede quedar atrás. Las empresas ya han visto esta necesidad de elevar los recursos de seguridad de la informa- ción, especialmente las de mayor tamaño, con una inyección de dinero. Muestra de ello aportan infor- mes de compañías como Gartner, según la cual el mercado de la ciberseguridad alcanzará en España los 1.700 millones de euros hasta 2022, con un incremen- to anual del siete por ciento. En la misma línea debe apuntar el Estado para mejorar sus capacidades de persecución de los delitos en la Red, de protección de sus infraestructuras esenciales y críticas, de defensa frente a las acciones extranjeras e incluso de ataque ante dichas incursiones. España necesita un presupuesto en ciberseguridad porque la Red alberga los principales desafíos del futuro al res- pecto, como seguro pondrá de manifiesto la nueva Estrategia de Ciberseguridad Nacional, en la que ya trabajan los organismos encargados de dar luz a dicho documento. España necesita un presupuesto específico para ciberseguridad porque la Red recoge los principales desafíos de seguridad del futuro red seguridad cuarto trimestre 2018 3

RkJQdWJsaXNoZXIy MzA3NDY=