Organimos y entidades en España

“La próxima guerra puede desencadenarse desde un Starbucks”. Estas fueron las palabras de Steve Ewel, responsable del Mando Europeo de los Estados Unidos para asuntos de ciberseguridad.

Aunque esta afirmación pueda parecer algo exagerada, lo cierto es que los Estados han comenzado a ser conscientes de que la ciberseguridad es uno de los grandes retos del siglo XXI y requiere de una coordinación e implicación conjunta.

Por ello, en los últimos años se han ido creando organismos que tienen por objetivo velar por la seguridad en el ciberespacio.

Organismos de ciberseguridad en España

Estos son los principales organismos existentes en España en materia de ciberseguridad.

INCIBE

El Instituto Nacional de Ciberseguridad, SA (INCIBE) es un organismo dependiente del Ministerio de Economía y Empresa de España, Secretaría de Estado de Progreso Digital, y es la institución de referencia en lo que respecta al desarrollo de la ciberseguridad y de la confianza digital para el público en general, para RedIRIS (la red académica y de investigación española), y para las empresas, especialmente los sectores de importancia estratégica.

Como centro de excelencia, INCIBE es un servicio que ofrece el Gobierno español para trabajar por el desarrollo de la ciberseguridad como instrumento de transformación social y para el desarrollo de nuevos campos de innovación. Para ello, con sus actividades centradas en la investigación, la prestación de servicios y la cooperación con los actores relevantes, INCIBE lidera una serie de iniciativas dirigidas a la ciberseguridad tanto a nivel nacional como internacional.

CCN-CERT

El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Este servicio fue creado en 2006 como CERT del Gobierno de España.

El CCN-CERT es responsable de los ciberataques a sistemas y sistemas clasificados de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país (aquellas que son imprescindibles para la seguridad nacional y para el conjunto de la economía española).

CNPIC

El Centro Nacional de Protección de las Infraestructuras Críticas se ha creado dentro de la Secretaría de Estado de Seguridad para instrumentar las tareas encomendadas a ese Órgano Superior en la materia. Este Centro custodiará y actualizará el Plan de Seguridad de Infraestructuras Críticas y el Catalogo Nacional de Infraestructuras Críticas.

Órgano responsable del impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas españolas y con la ciberseguridad en el seno del Ministerio del Interior.

Guardia Civil

Dentro de la Guardia Civil, se creó la Unidad de Coordinación de Ciberseguridad. Es un órgano que, dentro de la Dirección General de la Guardia Civil, coordina y optimiza el potencial disponible para hacer frente a las amenazas procedentes de medios cibernéticos o transmitidas a través de ellos, y que se constituya como punto de referencia en aspectos relacionados con la ciberseguridad.

También se crea el Grupo de Delitos telemáticos para investigar los delitos que se sirven de Internet o de las Tecnologías para su comisión. Este grupo de trabajo integrado dentro del cuerpo de la Guardia Civil tiene como misión llevar a cabo todas aquellas investigaciones relacionadas con la delincuencia informática que le encomienden las Autoridades judiciales o que conozca por comunicaciones y denuncias de los ciudadanos.

Policía Nacional

Dentro de la Policía Nacional, existe la Brigada central de Investigación Tecnológica (BCIT) con la función de responder a los retos que plantean las nuevas formas de delincuencia. Pornografía infantil, estafas y fraudes por Internet, fraudes en el uso de las comunicaciones, ataques cibernéticos, piratería, etc.

Su misión consiste en obtener las pruebas, perseguir a los delincuentes y poner a unas y otros a disposición judicial.

EMAD

El Estado Mayor de la Defensa (EMAD), con sede en Madrid, es un órgano del Ministerio de Defensa de España que opera como auxiliar del Jefe del Estado Mayor de la Defensa (JEMAD) dentro de la estructura orgánica de las Fuerzas Armadas de España y en posición jerárquica militar de dependencia de aquel.

Bajo su dependencia está el Centro de Inteligencia de las Fuerzas Armadas (CIFAS) y multitud de órgano de asistencia, asesoramiento y auxilio, tales como Gabinetes, un equipo legal y diferentes unidades y jefaturas para el desarrollo de las competencias del JEMAD.

AEPD

La Agencia Española de Protección de Datos (AEPD) es la Autoridad Nacional de Protección de Datos de España. Es un organismo público independiente encargado de hacer cumplir el RGPD en España. Su sede social se encuentra en Madrid.

Es la autoridad de derecho público que vela por el cumplimiento de las disposiciones legales en materia de protección de datos de carácter personal, gozando como tal de absoluta independencia de la Administración Pública.

BCSC (País Vasco)

Basque Cybersecurity Centre (BCSC), es la organización designada por el Gobierno Vasco para promover la ciberseguridad en Euskadi. Su misión es promover y desarrollar una cultura de ciberseguridad entre la sociedad vasca, dinamizar la actividad económica relacionada con la aplicación de la ciberseguridad y fortalecer el sector profesional.

El Basque Cybersecurity Centre asume dos grandes cometidos: convertir a Euskadi en un referente europeo en la aplicación de las nuevas tecnologías de la información y las comunicaciones, por una parte, y por otra, contribuir a dotar a las infraestructuras críticas y a las empresas vascas de una cobertura efectiva y fiable de prevención y reacción ante posibles amenazas y/o ataques.

Agencia de Ciberseguridad de Cataluña

La Agencia de Ciberseguretat de Catalunya es el organismo encargado de garantizar la protección, prevención y gobernanza en materia de ciberseguridad de la Generalitat de Cataluña y de su Gobierno.

Es la encargada de establecer el servicio público de ciberseguridad y trabaja para garantizar y aumentar el nivel de seguridad de las redes y los sistemas de información en Cataluña, así como la confianza digital de los ciudadanos.

CSIRT.gal (Galicia)

El Centro de respuesta a incidentes de seguridad de la información de Galicia, CSIRT.gal, es un equipo de personal técnico especializado, dedicado a desarrollar medidas preventivas y reactivas con el objetivo de mitigar el impacto de los incidentes de seguridad en los sistemas de información de la Xunta de Galicia que son administrados por la Amtega.

El objetivo principal de CSIRT.gal es potenciar la seguridad y calidad de los servicios públicos prestados a través de los sistemas de información de la Xunta de Galicia, proporcionando capacidad de detección y respuesta eficaz y coordinada ante incidentes de ciberseguridad.

Cenid (Alicante)

El Centro de Inteligencia Digital (CENID) es una iniciativa de la Diputación de Alicante, la Universidad de Alicante (UA) y la Universidad Miguel Hernández (UMH), para crear el principal referente de la provincia de Alicante en cuanto a desarrollo, investigación, divulgación y aplicación de estrategias y tecnologías habilitadoras digitales.

Ofrece opinión y líneas de actuación, consultoría y asesoramiento digital en el acompañamiento a ayuntamientos, instituciones, administración, organismos, empresas, pymes, autónomos y profesionales en la transformación digital y en la implantación de la inteligencia artificial.

Oficina de seguridad del internauta (OSI)

La Oficina de Seguridad del Internauta (OSI), dependiente del INCIBE, proporciona la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet.

Su objetivo es reforzar la confianza en el ámbito digital a través de la formación en materia de ciberseguridad.

Internet segura for Kids

Internet Segura for Kids (IS4K) es el Centro de Seguridad en Internet para menores de edad en España y tiene por objetivo la promoción del uso seguro y responsable de Internet y las nuevas tecnologías entre los niños y adolescentes.

Es un lugar de referencia para aprender a hacer un buen uso de Internet y transmitir ese aprendizaje a los más pequeños. Ya sea desde una perspectiva familiar o escolar, nuestro papel a la hora de enseñar a los menores cómo utilizar las nuevas tecnologías y afrontar sus riesgos es fundamental.

Centro Nacional de Excelencia en Ciberseguridad

El CNEC es un centro dedicado a la formación, entrenamiento, investigación y desarrollo tecnológico de excelencia en materia de ciberseguridad y ciberinteligencia para el incremento de la eficacia de la lucha contra la criminalidad.

Una de las máximas prioridades del Centro es la creación y desarrollo de tecnología que permita una lucha más eficaz contra la creciente cibercriminalidad.

Centro de Seguridad TIC de la Comunidad Valenciana

Se trata de una iniciativa pionera al ser el primer centro de estas características que se crea en España para un ámbito autonómico. Actualmente CSIRT-CV está adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones dentro de la Consellería de Hacienda y Modelo Económico.

CSIRT-CV ofrece servicios dentro de la Comunitat Valenciana, con vocación de servicio público, sin ánimo de lucro, por lo que sus servicios se ofrecen gratuitamente.

Su principal objetivo es contribuir a la mejora de la seguridad de los sistemas de información dentro de su ámbito, así como promover una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías de forma que se minimicen los incidentes de seguridad y permita afrontar de forma activa las nuevas amenazas que pudieran surgir.

Agenda Digital de Andalucía

Aprobada su creación en consejo de gobierno en octubre pasado y bendecida totalmente por los presupuestos de 2021, estamos ante un ente instrumental que debe trazar la estrategia de por dónde debe ir el futuro de la digitalización, con el principal reto de eliminar la brecha digital. También deberá servir para avanzar en la administración electrónica de la Junta.

Se trata de integrar todos los servicios tecnológicos de la Junta y unificar bajo un único paraguas a todos los funcionarios que diseminados en los muy diversos departamentos que posee trabajan en con lo digital como principal cometido.

Centro de Ciberseguridad de Andalucía

El Centro de Ciberseguridad de Andalucía dependerá de la Agencia Digital de Andalucía (ADA), coordinará y pondrá en marcha la Estrategia Andaluza de Ciberseguridad 2022-2025.

La ADA es el medio más eficaz para eliminar la brecha digital, apostar por la administración digital y agilizar los procesos en las relaciones con los ciudadanos en las instituciones.

Este centro mejorará la resiliencia del tejido empresarial a través de un catálogo de servicios específicos que se diseñarán junto con el propio sector, y reforzará las capacidades de prevención, detección y respuesta a incidentes de seguridad en la Administración andaluza a través de la puesta en marcha de un conjunto de servicios avanzados de ciberseguridad.