Javier Alonso Lecuit

Nota: Este archivo abarca los artículos publicados por el autor desde el 1 de diciembre de 2008. Para fechas anteriores realice una búsqueda entrecomillando su nombre.

Tema

La cooperación es el hilo conductor que conecta, día a día, a agentes públicos y privados para hacer frente a los desafíos de la ciberseguridad. Un libro blanco facilitaría un debate estructurado para llevar a término dicha cooperación.

Resumen

Los libros blancos tienen por objeto analizar en profundidad un asunto o una política para asesorar a las partes interesadas, a los órganos legislativos o a los Gobiernos. En materia de ciberseguridad, el Estado es el primer y principal garante de la seguridad en el ciberespacio, pero la práctica totalidad del esfuerzo económico y operativo desplegado para anticipar y hacer frente a ciberataques, así como la innovación, provienen del sector privado, especialmente de aquellas empresas designadas operadores de servicios esenciales y de los operadores de infraestructuras críticas, cuyo funcionamiento es indispensable para el mantenimiento de los servicios públicos.…  Seguir leyendo »

Tema

La aplicación de la inteligencia artificial (IA) al ciberespacio plantea un complejo debate ético y normativo sobre el aumento cualitativo y cuantitativo de las amenazas y de las contramedidas basadas en IA.

Resumen

En el campo de la ciberseguridad, la IA aporta importantes mejoras mediante el análisis algorítmico aplicado a gran cantidad de información, infiriendo resultados basados en el contexto y en el aprendizaje adquirido a partir de situaciones anteriores. Las capacidades de la IA, sus algoritmos, se pueden aplicar de forma similar por quienes crean inseguridad en las sociedades avanzadas y por quienes las protegen. La confrontación directa entre algoritmos de IA y su escalada pueden llevar a un punto en el que la intervención humana podría quedar relegada a un segundo plano.…  Seguir leyendo »

Resumen

La Estrategia de Ciberseguridad Nacional (ECN) de 20131 se encuentra en revisión. Ésta responde a tres consideraciones: la adaptación de la ECN a un nuevo contexto de retos y tecnologías de ciberseguridad inexistentes en 2013, la aplicación de las medidas destinadas a garantizar un nivel común de seguridad en las redes y los sistemas de información exigido en la Directiva NIS2 y las mejoras en la ECN a partir de la experiencia obtenida desde 2013.

Este ARI resume las perspectivas del sector privado sobre esos tres aspectos, que se desarrollan con más detalle en el Documento de Trabajo del mismo título elaborado dentro del Grupo de Trabajo sobre Ciberpolítica del Real Instituto Elcano.…  Seguir leyendo »

Resumen

La revisión de la Estrategia de Ciberseguridad Nacional de 2013 es una buena oportunidad para incluir en su elaboración a la mayor parte posible de implicados. Sólo una amplia participación del sector público y privado (whole-of-nation approach) daría a la Estrategia un carácter inclusivo y “nacional” (Estrategia Nacional de Ciberseguridad), mientras que una participación restringida a la Administración (whole-of-government approach) prorrogaría el enfoque gubernamental de la Estrategia de Ciberseguridad Nacional en 2019.

Introducción

La ECN de 2013 vino a resolver los retos de ciberseguridad asociados con la protección de las infraestructuras críticas y los servicios esenciales para la población vinculados a la seguridad nacional.…  Seguir leyendo »

Tema

La convergencia entre los sistemas de información y redes de operaciones (OT) que interconectan los distintos elementos de producción en planta y los sistemas de información corporativos (IT) de una industria plantea nuevos retos de ciberseguridad en el contexto de transformación de la industria 4.0.

Resumen

La digitalización de la práctica totalidad de los sectores industriales y la globalización de los modelos de producción son dos catalizadores que hacen inevitable la convergencia en las políticas de seguridad entre los sistemas de información del ámbito OT y los sistemas corporativos IT de las empresas de producción.

En este contexto, la ciberseguridad de los sistemas OT, en particular, se ve comprometida por vulnerabilidades sobrevenidas en un entorno con exigencias de seguridad específicas orientadas a la producción y considerablemente diferenciadas de las exigencias estándares de los sistemas de información corporativos.…  Seguir leyendo »

Tema

La agenda de ciberseguridad de la UE ha evolucionado significativamente desde el primer Plan Estratégico de Ciberseguridad en 2013 para incorporar nuevas medidas en defensa de la seguridad, prosperidad y libertades de los ciudadanos frente a las amenazas y vulnerabilidades disruptivas del ciberespacio.

Resumen

La seguridad del ciberespacio excede actualmente el ámbito de la ciberseguridad de redes y sistemas de información y se amplía al terreno de la ciberinteligencia, las amenazas híbridas o la ciberdefensa, con importantes consecuencias para los ciudadanos y los Estados. En respuesta, las autoridades europeas y nacionales amplían las iniciativas estratégicas y legales para hacer frente a este escenario de ciberamenazas que se amplía en extensión y alcance.…  Seguir leyendo »

Tema

La UE y sus Estados miembros han elaborado nuevas propuestas de regulación para proteger la confidencialidad de las comunicaciones electrónicas, interceptar esas comunicaciones en el curso de investigaciones policiales y judiciales y acceder a pruebas electrónicas.

Resumen

La UE y sus Estados miembros afrontan un proceso regulatorio para asegurar la confidencialidad de las comunicaciones electrónicas de los individuos y empresas y posibilitar la obtención de pruebas electrónicas en los entornos on-line. La regulación trata de cubrir el vacío legal en el que se encuentran los productos y servicios de comunicaciones electrónicas ofrecidos por los proveedores de Internet y las dificultades que plantea la disruptiva evolución tecnológica a las fuerzas de seguridad y las autoridades judiciales para desarrollar sus investigaciones y obtener pruebas en el ciberespacio.…  Seguir leyendo »

Figura 3. Amenazas de ciberseguridad de IoT (Fuente: ENISA)

Tema

La UE ha descartado regular el uso del cifrado, afronta nuevos retos de ciberseguridad con el Internet de las cosas (IoT) y su Reglamento general para la protección de datos personales (RGPD) va a entrar en vigor.

Resumen

La Comisión acaba de pronunciarse sobre el uso de técnicas de cifrado y otros mecanismos de anonimización mediante su Cybersecurity Act y la propuesta de Directiva e-evidence para el acceso de las autoridades policiales y judiciales a pruebas electrónicas. También ha reaccionado frente al reto que supone la proliferación de dispositivos IoT y plataformas entre máquinas (M2M) junto con su progresiva integración en cloud públicos, recogiendo las recomendaciones de la Agencia ENISA y de la Asociación de operadores móviles GSMA.…  Seguir leyendo »

Tema

En mayo de 2018 entrará en vigor el nuevo Reglamento para la protección en el tratamiento de los datos personales. Obligará a numerosas organizaciones a adoptar medidas para su protección y para evitar las elevadas sanciones y el daño reputacional ocasionados por las brechas de seguridad que afecten a esos datos.

Resumen

El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento para la protección en el tratamiento de los datos personales de las personas físicas (RGPD), cuya implantación en los Estados miembros será obligada con carácter inmediato. Presenta retos de armonización con otras regulaciones europeas, como la Directiva para garantizar la seguridad de las redes y sistemas de información (Directiva NIS), cuya transposición al ordenamiento jurídico nacional entrará en vigor el 9 de mayo de 2018.…  Seguir leyendo »

Tema

La Comisión Europea ha propuesto al Parlamento y Consejo de Europa un amplio conjunto de medidas para hacer frente a la escalada de ciberamenazas y ciberdelitos que registra la Unión (Cybersecurity Package).

Resumen

Los ciudadanos, empresas y Estados europeos se ven expuestos a nuevos riesgos a medida que la ciberdelincuencia multiplica impunemente la sustracción de datos, los delitos contra la propiedad intelectual y los fraudes, así como los actos de ciberespionaje con fines comerciales o políticos originados desde Rusia, China o Turquía para desestabilizar Estados, instituciones o infraestructuras de la UE. El impacto económico de los ciberdelitos en la UE se ha quintuplicado durante los últimos cuatro años.…  Seguir leyendo »

Tema

Los retos en materia de ciberseguridad demandan la adaptación del marco legislativo y la efectiva implantación de las medidas operativas establecidas en los Planes Estratégicos.

Resumen

Ciudadanos, empresas y Estados afrontan en la actualidad notables retos de ciberseguridad. Las ciberamenazas y ciberataques tienen efectos directos en la seguridad de las personas, la economía y las propias tecnologías de la información. Los gobiernos han desarrollado estrategias, políticas y legislación diseñadas para un contexto tecnológico y de seguridad que está cambiando muy deprisa.

Este análisis estudia la primera generación de medidas adoptadas para hacer frente a los retos del ciberespacio, su implantación y la evolución del marco legal europeo y nacional en materia de ciberseguridad actualmente en desarrollo, con el propósito de reforzar la confianza digital a ciudadanos y empresas, así como garantizar la seguridad de los Estados.…  Seguir leyendo »