View
75
Download
1
Embed Size (px)
Citation preview
II Jornada de Ciberseguridad en Andalucía
#cibersegAnd15
SEVILLA 2015
Dña. Alejandra Frías
“Presente y futuro de la ciberseguridad en España”
PRESENTE Y FUTURO DE LA CIBERSEGURIDAD EN ESPAÑA
ALEJANDRA FRÍAS LÓPEZ Magistrada, Asesora en el Ministerio de Justicia Vocal del Consejo Nacional de Ciberseguridad
Coordinadora Grupo de Trabajo Marco Normativo de menores e Internet
MARCO GENERAL
No puede entenderse España sin Europa: La Estrategia de Ciberseguridad de la Unión
Europea: 2013 TIC: piedra angular de nuestro crecimiento económico. Si se llegara a implantar el mercado único digital,
Europa podría aumentar su PIB casi 500.000 millones € al año, lo que supone una media de 1.000 € por persona.
Confianza de los ciudadanos: en toda la UE, más de 1 de cada 10 usuarios de Internet ha sido víctima de fraude en línea.
MARCO GENERAL
Dictamen del Comité Económico y Social Europeo sobre el tema Ciberataques en la UE, de 10 de julio de 2014, publicado en el DOUE de 16 de diciembre de 2014:
1.3 Las empresas deberían estar obligadas por ley a mantener un enfoque proactivo
para protegerse de los ataques cibernéticos, …formación del personal sobre las políticas de seguridad semejante a la que existe sobre asuntos de salud y seguridad.
1.11 normas esenciales de ciberseguridad …deberían incluir un código de conducta vinculante para garantizar que todos los equipos de TIC y servicios de internet que se vendan a los ciudadanos europeos respondan a las normas más exigentes.
3.11 Es preciso hacer un esfuerzo especial para contratar personal para el sector de la ciberseguridad en Europa. Se prevé que la demanda de trabajadores de nivel universitario en el ámbito de la seguridad de la información como mínimo duplicará la tasa de crecimiento global de la industria informática. …sensibilizar con respecto a la seguridad cibernética e instruir a la próxima generación de profesionales en materia de ciberseguridad.
MARCO GENERAL
La Estrategia Europea en favor de una Internet más adecuada para los niños: 2 de mayo de 2012 Proyecto de Ley de modificación del sistema de protección a
la infancia y a la adolescencia: alfabetización digital.
Real Decreto 126/2014, de 28 de febrero, por el que se
establece el currículo básico de la Educación Primaria,
publicado en el BOE de 1 de marzo de 2014.
Etiquetado de contenidos digitales.
Norma UNE: creación de un estándar de evaluación para los
sistemas informáticos: evaluación de los sistemas de filtrado
y control parental.
Plan Director para la convivencia y mejora de la seguridad en
los centros educativos y sus entornos: desde 2007.
MARCO GENERAL
Conclusiones del Consejo de la Unión Europea sobre la ciberdiplomacia: febrero 2015 Internet y la tecnología digital se han convertido en la
piedra angular del crecimiento económico del mercado interior de la UE.
Necesidad de que la UE avance en el mercado único digital y fomente su marco normativo.
Las mismas normas, principios y valores que rigen fuera de línea son aplicables en el cibersepacio: derechos humanos y libertades fundamentales.
MARCO GENERAL
Aumentar el compromiso con socios y organizaciones internacionales clave, mejorando la coordinación sobre cuestiones cibernéticas mundiales:
Iberoamérica: Declaración de Santo Domingo de 28 de mayo de 2015: COMJIB “Se acuerda instar a los países a adherirse y/o ratificar los convenios elaborados en el marco de la COMJIB, específicamente el Convenio Iberoamericano de Cooperación sobre investigación, aseguramiento y obtención de prueba en Materia de Ciberdelincuencia y Recomendación de la Conferencia de Ministros de Justicia de los Países Iberoamericanos (COMJIB) relativa a la tipificación y sanción de la ciberdelincuencia, firmado en Madrid el 28 de mayo de 2014, sin perjuicio de que puedan también suscribir otros convenios internacionales sobre la materia que complementen al anterior.”
LUCHA CONTRA LA CIBERDELINCUENCIA
28 de abril de 2015: la Comisión Europea presenta la Agenda Europea de Seguridad para el período 2015-2020: con el fin de contribuir a la cooperación de los Estados miembros en la
lucha contra todas las amenazas a la seguridad, incluidas amenazas nuevas y emergentes, y redoblar esfuerzos comunes en tres ámbitos diferentes, tres de los retos más apremiantes: 1) prevención del terrorismo y lucha contra la radicalización; 2) lucha contra la delincuencia organizada; 3) lucha contra la ciberdelincuencia: amenaza cada vez mayor a los
derechos fundamentales de los ciudadanos y a la economía así como al buen desarrollo del mercado único digital.
ACTIVIDAD LEGISLATIVA DEL GOBIERNO DE ESPAÑA
La economía de la UE se ve muy afectada por actividades de ciberdelincuencia: Actividad legislativa:
LA LEY ORGÁNICA 1/2015, DE 30 DE MARZO, BOE DE 31 DE
MARZO, POR LA QUE SE MODIFICA EL CÓDIGO PENAL
introduce importantes modificaciones en distintos tipos
penales con incidencia en la ciberdelincuencia.
LEY ORGÁNICA 2/2015, DE 30 DE MARZO, POR LA QUE SE
MODIFICA EL CÓDIGO PENAL EN MATERIA DE DELITOS DE
TERRORISMO: BOE de 31 de marzo de 2015.
LEY 4/2015, DE 27 DE ABRIL DEL ESTATUTO DE LA VÍCTIMA
DEL DELITO. BOE 28 de abril de 2015.
Proyecto de Ley Orgánica de modificación de la Ley de
Enjuiciamiento Criminal para el fortalecimiento de las
garantías procesales y la regulación de las medidas de
investigación tecnológica.
MARCO INTERNACIONAL
El Convenio del Consejo de Europa sobre la Ciberdelincuencia, hecho en
Budapest el 23 de Noviembre de 2001.
El Protocolo adicional al Convenio sobre la Ciberdelincuencia, relativo a la
penalización de actos de índole racista y xenófoba cometidos por medio
de sistemas informáticos, hecho en Estrasburgo el 28 de enero de 2003 y
ratificado por España en el año 2014. BOE de 30 de enero de 2015.
El Convenio del Consejo de Europa para la protección de los niños contra
la explotación y el abuso sexual, hecho en Lanzarote el 27 de Octubre de
2007, ratificado por España en el año 2010.
La Directiva 2011/93/UE, relativa a la lucha contra los abusos sexuales y
la explotación sexual de los menores y la pornografía infantil.
La Directiva 2013/40/UE, del Parlamento Europeo y del Consejo, de 12
de agosto de 2013, relativa a los ataques contra los sistemas de
información.
LUCHA CONTRA LA CIBERDELINCUENCIA
Ciberdelincuencia: 7ª ronda de evaluaciones mutuas del Grupo GENVAL del Consejo de la Unión Europea: “Aplicación práctica y funcionamiento de las políticas europeas de
prevención y lucha contra la ciberdelincuencia”. Semana del 8 al 12 de junio de 2015. La evaluación se ha centrado en tres ámbitos específicos:
los ataques informáticos; el abuso sexual de menores y la pornografía infantil en línea, y el fraude en línea y con tarjetas de pago.
Examinando a fondo “los aspectos jurídicos y prácticos de la lucha contra la ciberdelincuencia, la cooperación transfronteriza y la cooperación con los correspondientes organismos de la UE”.
MERCADO ÚNICO DIGITAL
Estrategia para el Mercado Único Digital de Europa: 6 de mayo de 2015 Conversión de la economía mundial en economía digital. Las TIC ya no son un sector específico sino el fundamento de todos los
sistemas económicos innovadores modernos. Transformación de la vida que llevamos y de la forma de trabajar. Inmensas oportunidades para la innovación, el crecimiento y el empleo. - Mejorar el acceso de los consumidores y las empresas a los bienes y servicios en línea en toda Europa: eliminar las diferencias entre los mundos en línea y fuera de línea. - Crear las condiciones adecuadas para que las redes y servicios digitales prosperen: servicios de contenidos seguros y fiables, apoyados por unas condiciones reguladoras correctas. - Aprovechar al máximo el potencial de crecimiento de nuestra economía digital europea: inversión en infraestructuras de las TIC y tecnologías, internet de las cosas y los datos masivos, e investigación e innovación…
MARCO DE ACTUACIÓN NACIONAL
La Estrategia de Seguridad Nacional. La Estrategia Nacional de Ciberseguridad. El Consejo Nacional de Ciberseguridad. Plan Nacional de Ciberseguridad. Planes Derivados: Plan contra la
ciberdelincuencia y el ciberterrorismo.
MARCO DE ACTUACIÓN NACIONAL
Definición del ámbito de actuación de la Administración: Colaboración público-privada. Principio de responsabilidad compartida.
Coordinación de todos los actores implicados. Marco regulador adecuado: multidisciplinar
Educación o alfabetización digital, sensibilización y concienciación, formación especializada, modificación de titulaciones oficiales, tipificación penal, investigación criminal, protección de víctimas, seguridad en la Red y de todo tipo de dispositivos…
Remarcar que las mismas normas, principios y valores que rigen fuera de línea son aplicables en el cibersepacio: derechos humanos y libertades fundamentales.
RECOMENDACIÓN DEL COMITÉ DE MINISTROS DEL
CONSEJO DE EUROPA, SOBRE PRIVACIDAD EN
INTERNET (1999):
“El uso de Internet supone una responsabilidad en
cada acción e implica riesgos para la intimidad por
cuanto cada visita a un sitio de Internet deja una
serie de “rastros electrónicos” que pueden
utilizarse para establecer un perfil de la persona y
sus intereses”.
GRAN RETO DE LA SOCIEDAD DEL SIGLO XXI
HACIA DONDE VAMOS
STS de 24 de febrero de 2015: Derecho al propio entorno virtual: En él se integraría toda la información en formato electrónico que, a través de las nuevas
tecnologías, de forma consciente o inconsciente, con voluntariedad o sin ella, va
generando el usuario.
El cúmulo de la información que se almacena por su titular en un ordenador forma parte del
derecho a la intimidad (art. 18.1 CE) y, en algunos casos, del secreto de las
comunicaciones -correos electrónicos- (Art. 18.3 CE): datos sobre su vida personal,
profesional, documentos, carpetas, fotografías… podría equipararse a una agenda electrónica.
A través de su observación pueden descubrirse aspectos de la esfera más íntima del ser
humano.
Cuando su titular navega por internet, participa en foros de conversación o redes sociales,
descarga archivos o documentos, realiza operaciones de comercio electrónico, forma parte de
grupos de noticias… está revelando datos acerca de su personalidad que pueden afectar
al núcleo más profundo de su intimidad (ideología, creencias religiosas, aficiones
personales, salud, orientación sexual…).
Estos datos, analizados en su conjunto, convenientemente entremezclados, configuran un
perfil altamente descriptivo de la personalidad del titular que es preciso proteger frente
a la intromisión de terceros “o de los poderes públicos”.
HACIA DONDE VAMOS