Zer da?
Zibersegurtasuneko Estrategia Nazionalak 2017ko Segurtasuneko Estrategia Nazionalaren aurreikuspenak garatzen ditu zibersegurtasun esparruan, helburu orokorrak, esparruaren helburuak eta horiek guztiak lortzeko ezarritako ekintza-lerroak kontuan hartuta. Orain arteko azken edizioa 2019ko apirilean argitaratu zuten.
Garapen esparrua
Garapen horren aurretik, 2017an, Segurtasuneko Estrategia Nazionala prestatu zen. Bertan espresuki ezarrita dago zibersegurtasuna dela segurtasun nazionaleko 15 esparruetako bat. Esparru honetarako Estrategia horrek ezartzen du helburu hau: “informazio- eta komunikazio-sistemen eta sareen erabilera segurua bermatzea ziberrerasoak prebenitzeko, detektatzeko eta haiei erantzuna emateko gaitasunak sendotuta, ziberespazio segurua eta fidagarria bultzatzen laguntzeko neurri espezifikoak indartuta eta hartuta”.
Horrez gain, Zibersegurtasuneko Estrategia Nazionalak zibersegurtasunaren esparruan 6 ekintza-lerro espezifiko finkatzen ditu:
- Zibermehatxuen aurrean prebenitzeko, detektatzeko, erreakzionatzeko, aztertzeko, berreskuratzeko, erantzuna emateko eta ikertzeko gaitasunak sendotzea eta, zibersegurtasunarekin lotuta, Segurtasuneko Sistema Nazionaleko maila teknikoaren eta estrategikoaren arteko koordinazioa sendotzea zibersegurtasunarekin lotuta.
- Mekanismo arautzaileak, antolaketakoak eta teknikoak indartzea, bultzatzea eta sustatzea, eta neurriak, zerbitzuak, jardunbide egokiak eta jarraipeneko planak aplikatzea babeserako, segurtasunerako eta erresilientziarako, honako hauetan ingurune digital segurua eta fidagarria bermatzeko:
- Sektore publikoa.
- Sektore estrategikoak (bereziki, azpiegitura kritikoetan eta oinarrizko zerbitzuetan).
- Enpresen sektorea.
- Herritarrak.
- Lankidetza publiko-pribatuko eta publiko-pribatuko egitura nazionalak sendotzea eta hobetzea zibersegurtasun arloan.
- Beharrezko gaitasun teknologikoak lortzea zibersegurtasuneko Espainiako industriari bultzada emanda, ikerketa, garapena eta berrikuntza ahalbidetuko dituen ingurunea eta mundu akademikoaren partaidetza sustatuta.
- Zibersegurtasuneko helburuei eusteko Espainiak behar dituen gaitasun teknologikoak eta profesionalak, ezagutzak, gaitasunak eta esperientzia mantentzeko eta eskuratzeko lan egitea.
- Europar Batasunean eta nazioartean ziberespazioaren segurtasuna lortzen eta interes nazionalak defendatzen laguntzea, nazioarteko zuzenbidea beteta eta lankidetza sustatuta.
Aurrekariak
Espainiako Gobernuak Zibersegurtasuneko lehen Estrategia Nazionala garatu zuen 2013an. Helburu espezifikoak 6 esparru zehatzetan finkatzen zituen:
- Administrazio publikoen kasuan, haiek erabilitako informazioaren eta telekomunikazioen sistemek behar adinako segurtasun eta erresilientzia maila zutela bermatzea.
- Enpresen eta azpiegitura kritikoen kasuan, oro har enpresen sektoreak erabilitako informazio-sistemen eta -sareen segurtasuna eta erresilientzia bultzatzea, eta zehatzago esanda, azpiegitura kritikoen operadoreena;
- Arlo judizialean eta polizialean, ziberespazioko terrorismoko eta delinkuentziako jardueren aurrean prebentziorako, detekziorako, erantzuna emateko, ikertzeko eta koordinatzeko gaitasunak sendotzea;
- Sentsibilizazio arloan, Espainiako administrazio publikoak, herritarrak, profesionalak eta enpresak kontzientziatzea ziberespaziotik eratorritako arriskuen inguruan;
- Gaikuntzari dagokionez, zibersegurtasuneko helburu guztiei eusteko Espainiak behar dituen ezagutza, gaitasun, esperientzia eta ahalmen teknologikoak eskuratzea eta mantentzea;
- Nazioarteko lankidetzarekin lotuta, zibersegurtasuna hobetzen laguntzea, Europar Batasunean eta nazioarteko erakundeetan zibersegurtasuneko politika koordinatua garatzen lagunduta, eta behar duten estatuak gaitzen laguntzea garapenerako lankidetza-politikaren bidez.
Zibersegurtasuneko Estrategia Nazionala
Abiapuntua Estatu mailako zibersegurtasunaren egoeraren inguruko deskribapen orokorra da eta 2013an onartutako Estrategiatik gai horrekin lotuta egindako aurrerapenak azpimarratzen ditu. Horrekin lotuta, nabarmendu beharrekoa da deskribapen horrek zibersegurtasuna diziplina anitzeko gaitzat hartzen duela eta, alderdi teknikoez harago joanda, alderdi ugari jasotzen duela. Aurrean izan ditzakegun mehatxuak ezagutzea eta ulertzea izango da horren guztiaren oinarria.
Horregatik, Zibersegurtasuneko Estrategia Nazionalaren bigarren kapituluak ziberespazioaren mehatxu nagusiak deskribatzen ditu, haren baitako mehatxuak (ziberespazioko aktiboetan mehatxua eragiten dutenak) eta era guztietako legez kontrako jarduerak edo jarduera gaiztoak egiteko bitarteko gisa ziberespazioa erabiltzen duten mehatxuak azpimarratuta.
Egindako azterketatik abiatuta, hirugarren kapituluak zibersegurtasunerako helburu espezifikoak finkatzen ditu. Hala, 2013ko bertsioko 6 helburuak zehatzagoak diren 5 helburutara murriztu ditu:
- Sektore publikoko eta oinarrizko zerbitzuetako informazio- eta komunikazio-sistemen eta -sareen segurtasuna eta erresilientzia.
- Ziberespazioaren erabilera segurua eta fidagarria legez kanpokoa edo gaiztoa den erabileraren aurrean.
- Enpresa eta gizarte mailako ekosistema eta herritarrak babestea.
- Zibersegurtasunarekiko konpromisoa eta kultura, eta giza gaitasunak eta gaitasun teknologikoak sendotzea.
- Nazioartean ziberespazioaren segurtasuna.
Horren ordez, laugarren kapituluak Segurtasun Nazionaleko Estrategian jasotako ekintza-lerroak 7 ekintza-lerro espezifikotara ugaritu ditu. Gainera, haietako bakoitza garatzeko neurri zehatzak identifikatu ditu:
- 1. helburua lortzeko:
- Ziberespaziotik datozen mehatxuen aurrean, gaitasunak sendotzea.
- 2. helburua lortzeko:
- Espainiarako aktibo estrategikoen erresilientzia eta segurtasuna bermatzea.
- Ziberkriminalitatea ikertzeko eta jazartzeko gaitasunak sendotzea, ziberespazioan herritarren segurtasuna eta eskubide eta askatasunen babesa bermatzeko.
- 3. helburua lortzeko:
- Herritarren eta enpresen zibersegurtasuna sustatzea.
- 4. helburua lortzeko:
- Zibersegurtasuneko Espainiako industria eta talentuaren sorrera eta atxikipena bultzatzea autonomia digitala indartzeko.
- Zibersegurtasuneko kultura garatzea
- 5. helburua lortzeko:
- Nazioartean ziberespazioaren segurtasuna lortzen laguntzea, interes nazionalak babestuta irekia, anitza, segurua eta fidagarria den ziberespazioa sustatuta.
Amaitzeko, Zibersegurtasuneko Estrategia Nazionalaren bosgarren kapituluak Estatu mailako zibersegurtasunaren egitura organikoa eta haren funtzioak jasotzen ditu ezarritako ekintza-lerroak garatzea sustatzeko.
Era berean, azken kapitulu honetan, ondorio gisa, amaierako ohar batzuk azaltzen dira eta Estrategia eguneratzeko eta ebaluatzeko mekanismoak daude zehaztuta.
Erreferentziak
- 2017ko Segurtasuneko Estrategia Nazionala:https://www.dsn.gob.es/es/estrategias-publicaciones/estrategias/estrategia-seguridad-nacional-2017
- 2013ko Zibersegurtasuneko Estrategia Nazionala: https://www.dsn.gob.es/sites/dsn/files/estrategia%20de%20ciberseguridad%20nacional.pdf
- 2019ko Zibersegurtasuneko Estrategia Nazionala: https://www.dsn.gob.es/es/documento/estrategia-nacional-ciberseguridad-2019