Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

“Presente y futuro de la ciberseguridad en España”_CibersegAnd15

916 views

Published on

Ponencia de Dña. Alejandra Frías, magistrada y vocal del Consejo Nacional de Ciberseguridad. “Presente y futuro de la ciberseguridad en España”. II Jornada de ciberseguridad en Andalucía.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

“Presente y futuro de la ciberseguridad en España”_CibersegAnd15

  1. 1. II Jornada de Ciberseguridad en Andalucía #cibersegAnd15 SEVILLA 2015 Dña. Alejandra Frías “Presente y futuro de la ciberseguridad en España”
  2. 2. PRESENTE Y FUTURO DE LA CIBERSEGURIDAD EN ESPAÑA ALEJANDRA FRÍAS LÓPEZ Magistrada, Asesora en el Ministerio de Justicia Vocal del Consejo Nacional de Ciberseguridad Coordinadora Grupo de Trabajo Marco Normativo de menores e Internet
  3. 3. MARCO GENERAL No puede entenderse España sin Europa:  La Estrategia de Ciberseguridad de la Unión Europea: 2013  TIC: piedra angular de nuestro crecimiento económico.  Si se llegara a implantar el mercado único digital, Europa podría aumentar su PIB casi 500.000 millones € al año, lo que supone una media de 1.000 € por persona.  Confianza de los ciudadanos: en toda la UE, más de 1 de cada 10 usuarios de Internet ha sido víctima de fraude en línea.
  4. 4. MARCO GENERAL  Dictamen del Comité Económico y Social Europeo sobre el tema Ciberataques en la UE, de 10 de julio de 2014, publicado en el DOUE de 16 de diciembre de 2014:  1.3 Las empresas deberían estar obligadas por ley a mantener un enfoque proactivo para protegerse de los ataques cibernéticos, …formación del personal sobre las políticas de seguridad semejante a la que existe sobre asuntos de salud y seguridad.  1.11 normas esenciales de ciberseguridad …deberían incluir un código de conducta vinculante para garantizar que todos los equipos de TIC y servicios de internet que se vendan a los ciudadanos europeos respondan a las normas más exigentes.  3.11 Es preciso hacer un esfuerzo especial para contratar personal para el sector de la ciberseguridad en Europa. Se prevé que la demanda de trabajadores de nivel universitario en el ámbito de la seguridad de la información como mínimo duplicará la tasa de crecimiento global de la industria informática. …sensibilizar con respecto a la seguridad cibernética e instruir a la próxima generación de profesionales en materia de ciberseguridad.
  5. 5. MARCO GENERAL La Estrategia Europea en favor de una Internet más adecuada para los niños: 2 de mayo de 2012  Proyecto de Ley de modificación del sistema de protección a la infancia y a la adolescencia: alfabetización digital.  Real Decreto 126/2014, de 28 de febrero, por el que se establece el currículo básico de la Educación Primaria, publicado en el BOE de 1 de marzo de 2014.  Etiquetado de contenidos digitales.  Norma UNE: creación de un estándar de evaluación para los sistemas informáticos: evaluación de los sistemas de filtrado y control parental.  Plan Director para la convivencia y mejora de la seguridad en los centros educativos y sus entornos: desde 2007.
  6. 6. MARCO GENERAL Conclusiones del Consejo de la Unión Europea sobre la ciberdiplomacia: febrero 2015  Internet y la tecnología digital se han convertido en la piedra angular del crecimiento económico del mercado interior de la UE.  Necesidad de que la UE avance en el mercado único digital y fomente su marco normativo.  Las mismas normas, principios y valores que rigen fuera de línea son aplicables en el cibersepacio: derechos humanos y libertades fundamentales.
  7. 7. MARCO GENERAL  Aumentar el compromiso con socios y organizaciones internacionales clave, mejorando la coordinación sobre cuestiones cibernéticas mundiales: Iberoamérica: Declaración de Santo Domingo de 28 de mayo de 2015: COMJIB “Se acuerda instar a los países a adherirse y/o ratificar los convenios elaborados en el marco de la COMJIB, específicamente el Convenio Iberoamericano de Cooperación sobre investigación, aseguramiento y obtención de prueba en Materia de Ciberdelincuencia y Recomendación de la Conferencia de Ministros de Justicia de los Países Iberoamericanos (COMJIB) relativa a la tipificación y sanción de la ciberdelincuencia, firmado en Madrid el 28 de mayo de 2014, sin perjuicio de que puedan también suscribir otros convenios internacionales sobre la materia que complementen al anterior.”
  8. 8. LUCHA CONTRA LA CIBERDELINCUENCIA 28 de abril de 2015: la Comisión Europea presenta la Agenda Europea de Seguridad para el período 2015- 2020:  con el fin de contribuir a la cooperación de los Estados miembros en la lucha contra todas las amenazas a la seguridad, incluidas amenazas nuevas y emergentes, y redoblar esfuerzos comunes en tres ámbitos diferentes, tres de los retos más apremiantes:  1) prevención del terrorismo y lucha contra la radicalización;  2) lucha contra la delincuencia organizada;  3) lucha contra la ciberdelincuencia: amenaza cada vez mayor a los derechos fundamentales de los ciudadanos y a la economía así como al buen desarrollo del mercado único digital.
  9. 9. ACTIVIDAD LEGISLATIVA DEL GOBIERNO DE ESPAÑA  La economía de la UE se ve muy afectada por actividades de ciberdelincuencia: Actividad legislativa:  LA LEY ORGÁNICA 1/2015, DE 30 DE MARZO, BOE DE 31 DE MARZO, POR LA QUE SE MODIFICA EL CÓDIGO PENAL introduce importantes modificaciones en distintos tipos penales con incidencia en la ciberdelincuencia.  LEY ORGÁNICA 2/2015, DE 30 DE MARZO, POR LA QUE SE MODIFICA EL CÓDIGO PENAL EN MATERIA DE DELITOS DE TERRORISMO: BOE de 31 de marzo de 2015.  LEY 4/2015, DE 27 DE ABRIL DEL ESTATUTO DE LA VÍCTIMA DEL DELITO. BOE 28 de abril de 2015.  Proyecto de Ley Orgánica de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica.
  10. 10. MARCO INTERNACIONAL  El Convenio del Consejo de Europa sobre la Ciberdelincuencia, hecho en Budapest el 23 de Noviembre de 2001.  El Protocolo adicional al Convenio sobre la Ciberdelincuencia, relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos, hecho en Estrasburgo el 28 de enero de 2003 y ratificado por España en el año 2014. BOE de 30 de enero de 2015.  El Convenio del Consejo de Europa para la protección de los niños contra la explotación y el abuso sexual, hecho en Lanzarote el 27 de Octubre de 2007, ratificado por España en el año 2010.  La Directiva 2011/93/UE, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil.  La Directiva 2013/40/UE, del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información.
  11. 11. LUCHA CONTRA LA CIBERDELINCUENCIA Ciberdelincuencia: 7ª ronda de evaluaciones mutuas del Grupo GENVAL del Consejo de la Unión Europea:  “Aplicación práctica y funcionamiento de las políticas europeas de prevención y lucha contra la ciberdelincuencia”.  Semana del 8 al 12 de junio de 2015.  La evaluación se ha centrado en tres ámbitos específicos:  los ataques informáticos;  el abuso sexual de menores y la pornografía infantil en línea,  y el fraude en línea y con tarjetas de pago.  Examinando a fondo “los aspectos jurídicos y prácticos de la lucha contra la ciberdelincuencia, la cooperación transfronteriza y la cooperación con los correspondientes organismos de la UE”.
  12. 12. MERCADO ÚNICO DIGITAL Estrategia para el Mercado Único Digital de Europa: 6 de mayo de 2015  Conversión de la economía mundial en economía digital.  Las TIC ya no son un sector específico sino el fundamento de todos los sistemas económicos innovadores modernos.  Transformación de la vida que llevamos y de la forma de trabajar.  Inmensas oportunidades para la innovación, el crecimiento y el empleo. - Mejorar el acceso de los consumidores y las empresas a los bienes y servicios en línea en toda Europa: eliminar las diferencias entre los mundos en línea y fuera de línea. - Crear las condiciones adecuadas para que las redes y servicios digitales prosperen: servicios de contenidos seguros y fiables, apoyados por unas condiciones reguladoras correctas. - Aprovechar al máximo el potencial de crecimiento de nuestra economía digital europea: inversión en infraestructuras de las TIC y tecnologías, internet de las cosas y los datos masivos, e investigación e innovación…
  13. 13. MARCO DE ACTUACIÓN NACIONAL  La Estrategia de Seguridad Nacional.  La Estrategia Nacional de Ciberseguridad.  El Consejo Nacional de Ciberseguridad.  Plan Nacional de Ciberseguridad.  Planes Derivados: Plan contra la ciberdelincuencia y el ciberterrorismo.
  14. 14. MARCO DE ACTUACIÓN NACIONAL  Definición del ámbito de actuación de la Administración:  Colaboración público-privada.  Principio de responsabilidad compartida.  Coordinación de todos los actores implicados.  Marco regulador adecuado: multidisciplinar  Educación o alfabetización digital, sensibilización y concienciación, formación especializada, modificación de titulaciones oficiales, tipificación penal, investigación criminal, protección de víctimas, seguridad en la Red y de todo tipo de dispositivos…  Remarcar que las mismas normas, principios y valores que rigen fuera de línea son aplicables en el cibersepacio: derechos humanos y libertades fundamentales.
  15. 15. RECOMENDACIÓN DEL COMITÉ DE MINISTROS DEL CONSEJO DE EUROPA, SOBRE PRIVACIDAD EN INTERNET (1999): “El uso de Internet supone una responsabilidad en cada acción e implica riesgos para la intimidad por cuanto cada visita a un sitio de Internet deja una serie de “rastros electrónicos” que pueden utilizarse para establecer un perfil de la persona y sus intereses”. GRAN RETO DE LA SOCIEDAD DEL SIGLO XXI HACIA DONDE VAMOS
  16. 16. STS de 24 de febrero de 2015: Derecho al propio entorno virtual: En él se integraría toda la información en formato electrónico que, a través de las nuevas tecnologías, de forma consciente o inconsciente, con voluntariedad o sin ella, va generando el usuario. El cúmulo de la información que se almacena por su titular en un ordenador forma parte del derecho a la intimidad (art. 18.1 CE) y, en algunos casos, del secreto de las comunicaciones -correos electrónicos- (Art. 18.3 CE): datos sobre su vida personal, profesional, documentos, carpetas, fotografías… podría equipararse a una agenda electrónica. A través de su observación pueden descubrirse aspectos de la esfera más íntima del ser humano. Cuando su titular navega por internet, participa en foros de conversación o redes sociales, descarga archivos o documentos, realiza operaciones de comercio electrónico, forma parte de grupos de noticias… está revelando datos acerca de su personalidad que pueden afectar al núcleo más profundo de su intimidad (ideología, creencias religiosas, aficiones personales, salud, orientación sexual…). Estos datos, analizados en su conjunto, convenientemente entremezclados, configuran un perfil altamente descriptivo de la personalidad del titular que es preciso proteger frente a la intromisión de terceros “o de los poderes públicos”. HACIA DONDE VAMOS
  17. 17. GRACIAS POR SU ATENCIÓN

×