Tema 2.docx

Full Transcript

Tema 2
CONTEXTO NORMATIVO
MARCO NORMATIVO EUROPEO
● Los ciberataques han causado graves perjuicios a los Estados:
○ Paralización de los sistemas de información y de comunicaciones
○ Pérdida o alteración de información privada, financiera o estratégica que a menudo es crítica para el desempeño de las organizaciones.
● Según Alonso (2017) Garantizar la seguridad en el ciberespacio se ha convertido en un objetivo prioritario en las agendas de los Gobiernos ante amenazas a la Seguridad Nacional. Cada vez preocupa más la posibilidad de ataques terroristas, de naturaleza política o de la criminalidad organizada contra sistemas de información que formen parte de las infraestructuras críticas de los Estados.
Origen. Convenio de Budapest: Armonización de leyes Nacionales
Primer tratado internacional sobre ciberdelincuencia que busca hacer frente a los delitos informáticos y los delitos en Internet mediante la armonización de leyes nacionales, la mejora de las técnicas de investigación y el aumento de la cooperación entre las naciones.
➔ Fue elaborado por el Consejo de Europa en Estrasburgo, con la participación de los estados observadores de Canadá, Japón y China.
➔ Entró en vigor el 1º de julio de 2004.
Convenio de Budapest (II) Ciberterrorismo: Política Penal común
➔ Objetivo Central: Aplicar una política penal común encaminada a la protección de la sociedad contra el cibercrimen, especialmente mediante la adopción de una legislación adecuada y el fomento de la cooperación internacional.
Convenio de Budapest (III): Ilicitud
Convenio de Budapest (IV): Preservación expeditiva (conservación de datos)
Se exponen cuestiones de derecho procesal como la preservación expeditiva de los datos almacenados, la preservación expeditiva y divulgación parcial de los datos de tráfico, la orden de producción, la búsqueda y la incautación de datos informáticos, la recogida en tiempo real del tráfico.
ESTRATEGIA EUROPEA DE CIBERSEGURIDAD
Puntos importantes:
➢ Lograr la ciberresilencia (alcanzar la capacidad de soportar y recuperarse del impacto de ataques en el ciberespacio).
➢ Reducción drástica de los Ciberdelitos.
➢ Desarrollo de una política de ciberdefensa y de las capacidades correspondientes en el ámbito de la Política Común de Seguridad y Defensa (PCSD).
ESTRATEGIA EUROPEA DE CIBERSEGURIDAD (II)
❖ Principios:
➢ Protección de los derechos fundamentales.
➢ El gobierno de Internet, acompañada de medidas de vigilancia y censura.
➢ Refuerzo de las capacidades en materia de ciberseguridad.
Estructura de la Ciberseguridad en el marco del Sistema de Seguridad Nacional (Fuentes, 2021):
· Consejo de seguridad nacional.
·Comité de situación.
·Consejo Nacional de Ciberseguridad.
·Comisión Permanente de Ciberseguridad.
·Foro Nacional de Ciberseguridad.
·Autoridades competentes.
Ciberseguridad- contexto actual:
➢ Aumento significativo del uso de ransomware
➢ Incremento en número y alcance de los ataques a cadenas de suministros.
➢ Se hace pública la vulnerabilidad en el software Log4j de Apache, catalogada como de criticidad muy alta
Ciberespacio:
Elemento fundamental para la Seguridad Nacional.
El incremento en número y peligrosidad de los ciberataques, el uso ilícito y malicioso del ciberespacio, la dependencia tecnológica o la creciente tensión geopolítica, constituyen retos de seguridad a los que hacer frente en este ámbito.