Ciberseguridad en España: una propuesta para su gestión

Las relaciones sociales, económicas y culturales dependen, cada vez más, de las tecnologías e infraestructuras de la información y comunicación (ciberespacio), haciendo necesario articular un sistema nacional de seguridad (ciberseguridad) que gestione los riesgos que amenazan su funcionamiento. Las Tecnologías de la Información y la Comunicación (TIC) han coadyuvado al bienestar y progreso de las sociedades de forma que gran parte de las relaciones públicas y privadas dependen de estas tecnologías. Con el tiempo y la evolución de las TIC, han aparecido riesgos que hacen necesario gestionar su seguridad. Inicialmente, la ciberseguridad se ocupó de proteger la información (Information Security) de una manera reactiva, pero posteriormente ha evolucionado hacia una posición proactiva que identifica y gestiona los riesgos que amenazan el ciberespacio(Information Assurance). Este ARI realiza una aproximación a los conceptos de ciberespacio y ciberseguridad, a los riesgos y amenazas conocidos, a la gestión existente en España y a la necesidad de desarrollar un sistema nacional de ciberseguridad que fomente la integración de todos los actores e instrumentos, públicos o privados, para aprovechar las oportunidades de las nuevas tecnologías y hacer frente a los retos que presentan

ANALISIS DE RIESGOS DE CIBERSEGURIDAD EN ARQUITECTURA DE VEHICULOS AUTOMATIZADOS

Los vehiculos conectados y automatizados han sido recientemente concebidos como entes ci- berf sicos, estrechamente relacionados con la red del Internet de las cosas (IoT). Este hecho supone un incremento en la super cie de ataque del veh culo, que junto a la creciente tendencia hacia veh culos automatizados, hacen que estos riesgos de ciberseguridad puedan tener conse- cuencias catastr o cas en seguridad vial. En el presente trabajo se expone un an alisis de riesgos de ciberseguridad en el marco de una arquitectura de veh culos automatizados. Este an alisis previo se realiza en el contexto de dos escenarios de estudio en maniobras cooperativas. Inicialmente se presenta un estado del arte de la ciberseguridad en automoci on, as como tambi en su repercusi on en entornos automatizados, haciendo especialenfasis en las comunicaciones entre veh culos y con infraestructura. Adem as, se analizan dos maniobras cooperativas, y se ilustran una serie de posibles ataques en la plataforma.H2020 SerIoT (780139

Creación de sinergias entre ecosistemas de ciberseguridad locales en la Unión Europea

El ISSN corresponde a la versión electrónica del documentoAl disfrutar de una conexión privilegiada con sus ecosistemas locales, las regiones europeas desempeñan un papel importante a la hora de fortalecer la industria europea de la ciberseguridad y su competitividad mundial

Cyber risk management approach from the high business management

El mundo actual se encuentra creciendo bajo un marco de globalización aspectos como el internet, las redes sociales, y la evolución tecnológica hacen que la teoría del profesor y filósofo canadiense Marshall Mc Luhan cobre mayor importancia sobre su postulado de la aldea global, y es así como se evidencia que esa comunidad virtual posee ciertos riesgos, los cuales pueden afectar la seguridad y defensa de esta misma, a esto se le llama guerra ciberespacial, Para contrarrestar este tipo de contingencias radica la importancia de establecer los ámbitos y tendencias de la administración del riesgo cibernético con espacios donde se promuevan los buenos hábitos de seguridad cibernética para tener un grupo de respuestas pionero llamado sistema de seguridad cibernética en el país, dirigido por el gobierno nacional para que interactúen todas las agencias del estado relacionadas en aspectos de seguridad informática, estas instituciones adscritas al ministerio de defensa conformarían la unidad nacional de seguridad cibernética con el fin de que establezcan planes de acción y matrices de riesgos para estar preparados y prevenir o mitigar este conflicto global (Rojas, 2012). Se expondrá el origen de la seguridad cibernética, su historia de donde deriva la palabra cibernética, así mismo como se ha aplicado esta ciencia, desde que nacen las civilizaciones hasta en la actualidad y como grandes pensadores entre ellos Norbert Wiener, y Niklas Luhmann han contribuido grandes aportes que hoy en día son tomados en cuenta cuando se habla de seguridad cibernética (ISACA, 2015).The present world is growing under a framework of globalization aspects such as the internet, social networks, and technological developments make the theory of Professor and Canadian philosopher Marshall McLuhan it greater importance on your assumption of the global village, and so as evidence that virtual community has certain risks, which may affect the security and defense of the same, this is called cyber war, to counter such contingencies lies the importance of establishing a national policy called system cyber-security in the country, focused from the field of top management led by the national government to interact all state agencies related aspects of computer security, these attached to the ministry of defense institutions would form the national unity of cyber-security in order to establish action plans and risk matrices to be prepared to prevent or mitigate this global conflict. The origin of cyber-security will be discussed, its history from which derives the word cybernetics, also as applied this science, from birth civilizations until today and as great thinkers including Norbert Wiener, and Niklas Luhmann have contributed great contributions that are nowadays taken into account when it comes to cyber-security

Cibersecurity and ciberdefense: what are they and what implications do they have for home security?

Se vive en una era en donde la información va de la mano junto con la tecnología. De allí que ahora la población en general puede acceder a una cantidad significativa de información en tan solo unos pocos segundos, sin importar la distancia que separe a un país de otro. Así mismo, no solo el flujo de información manda la parada en una sociedad cada vez más globalizada, es importante tener en cuenta la tecnificación de bienes y servicios que ahora funcionan por medio de computadoras a través del ciberespacio. Este trabajo estudiará los conceptos de ciberseguridad y ciberdefensa, las distintas amenazas latentes en el ciberespacio, los programas y políticas que los países diseñan para evitar ataques cibernéticos, y en la actualidad qué está desarrollando Colombia para ser lo menos vulnerable posible en materia de seguridad en la red.We live in an era where information and technology are together. Now people can access to the biggest amount of information in just a few seconds, no matter the distance between countries on the world. Moreover, information flow is not the only thing that is important in a society increasingly globalized; It is important consider goods and services modernization that work with computers through the cyberspace. This paper will study cybersecurity and cyberdefense concepts, the different ways of threats on cyberspace, programs and policies that countries design for avoiding cybernetic attacks, and in the present what Colombia is developing to be as less vulnerable as possible in the topic of network security

Buques autónomos y ciberseguridad

Currently, as a result of new communications technologies, autonomous ships are even closer to our seas than we could think. But, besides un-doubted advantages, it gives rise to uncertainties and challenges in several aspects, which include those related to the fields of cybersecurity and legislation, in relation to international regulations and national laws. The aspects of autonomous shipping are included in the information regulations of Bureau Veritas, and additional specific tags have been created to collect the cybersecurity/cyberprotection aspects of such ships. The objective of this article is to present the current status and the foreseeable evolution of the regulations on autonomous shipping from the point of view of a Classification Society, as well as the current evolution of the methodologies concerning cybersecurity.Actualmente, y gracias a las nuevas tecnologías de las comunicaciones, los buques autónomos están aún más cerca de nuestros mares de lo que pudiéramos pensar. Pero, al igual que ventajas indudables, generan incertidumbres y retos en varios aspectos, entre los que destacan los relacionados con los campos de la ciberseguridad y legislativos, en lo referente a normas internacionales y legislación nacional. Los aspectos de los buques autónomos están recogidos en el reglamento informativo de Bureau Veritas, así como se han creado notaciones adicionales específicas para recoger los aspectos de ciberseguridad/ciberprotección de dichos buques. El objetivo de este artículo es dar a conocer el estado actual y la evolución previsible de las regulaciones sobre buques autónomos desde el punto de vista de una Sociedad de Clasificación, así como la actual evolución de las metodologías concernientes a la ciberseguridad

El big data en la ciberdefensa y la ciberseguridad nacional versus el derecho a la privacidad del ciudadano colombiano

21 p.El presente capítulo tiene por objeto realizar un estudio del big data en la ciberdefensa y ciberseguridad nacional vs. el derecho a la privacidad del ciudadano colombiano. Con ese propósito, se analizan y desarrollan los conceptos, los elementos, las fases y las técnicas del big data en el marco de la administración electrónica. Se realiza también un análisis del papel de los equipos multidisciplinarios y del uso del big data, los contextos de aplicación, la necesidad de análisis de información, el procesamiento de imágenes, voz y datos, el tratamiento de datos y determinados aspectos éticos y legales. La metodología que se utiliza parte de explorar y comprobar los hechos desde una perspectiva jurídica, sigue los presupuestos de una investigación cualitativa y se diseña una teoría desde la interpretación de acciones y procesos sociales. En el marco de la utilización de la tecnologías de la información y las comunicaciones (TIC), en los últimos años han emergido herramientas de análisis masivo de información dentro de las propias administraciones. La combinación entre servicios, información, datos -muchos de estos privados-, herramientas y las nuevas técnicas de gestión de la información -como pueden ser las que utilizan big data- ocasionan situaciones que pueden poner en riesgo a gobiernos, administraciones, ciudadanos, empresas, entre otros; por ende, su previsión debe ser un elemento en el marco del desarrollo de las competencias de cada administración.Aproximaciones al big data Aplicación del big data en la defensa y la seguridad nacional Objetivos del big data en la aplicación de seguridad y defensa Criminología en la aplicación del big data Uso fraudulento de la información en el contexto del big data La importancia de la conciencia situacional del big data en el contexto de la seguridad y defensa nacional de los Estados La creación de equipos multidisciplinares para crear un control efectivo en la aplicación de big data La necesidad del Estado en el análisis de datos Fuentes de imágenes y video Procesamiento y uso de imágenes como herramienta para garantizar la defensa y seguridad de los Estados Aspectos legales y éticos en el procesamiento de información big data El derecho de seguridad y defensa versus el derecho de privacidad: una mirada desde la jurisprudencia de la Corte Constitucional colombiana Conclusione

Analysis of the alignment of Spanish Master’s programs to US National Cybersecurity Workforce Framework

II Jornadas Nacionales de Investigación en Ciberseguridad, Granada, 15-17 de junio de 2016Building an adequate cybersecurity workforce is an strategic goal of main international stakeholders. Addressing this task passes through adapting graduate and undergraduate curricula so they are aligned to professional and research needs. In this work we present the preliminary results of analyzing the alignment of 25 Spanish cybersecurity Master’s programs to the cyber roles specified in the US National Cybersecurity Workforce Framework. Our results suggest that there is no significant alignment between both data sets.This work was supported by the MINECO grant TIN2013-46469-R (SPINY: Security and Privacy in the Internet of You) and by the CAM grant S2013/ICE-3095 (CIBERDINE: Cybersecurity: data, information and risk)

Cibercrimen e informática forense : introducción y análisis en El Salvador

En este artículo se explica la situación de cibercrimen e informática forense, la importancia e interés dado por los gobiernos alrededor del mundo a este tema y un breve análisis enfocado en El Salvador a raíz de las medidas que abarcan leyes y políticas públicas referentes a ello. Finalmente se emite una crítica y conclusiones acerca del curso de la ciberseguridad en el país