Ciberseguridad. Retos y amenazas a la Seguridad Nacional - IEEE
Ciberseguridad. Retos y amenazas a la Seguridad Nacional - IEEE
Ciberseguridad. Retos y amenazas a la Seguridad Nacional - IEEE
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
La ciberseguridad en el ámbito militar<br />
La seguridad de <strong>la</strong> información en el Ministerio de Defensa se estructura<br />
en cinco áreas: «<strong>Seguridad</strong> de <strong>la</strong> Información en <strong>la</strong>s Personas», «<strong>Seguridad</strong><br />
de <strong>la</strong> Información en los Documentos», «<strong>Seguridad</strong> de <strong>la</strong> Información<br />
en poder de <strong>la</strong>s empresas», «<strong>Seguridad</strong> de <strong>la</strong> Información en <strong>la</strong>s Insta<strong>la</strong>ciones»<br />
y «<strong>Seguridad</strong> de <strong>la</strong> Información en los Sistemas de Información<br />
y Telecomunicaciones», designándose Director de <strong>Seguridad</strong> de <strong>la</strong> Información<br />
del Ministerio al Secretario de Estado de Defensa, y asignándole,<br />
en el ámbito del departamento, <strong>la</strong>s funciones de dirigir <strong>la</strong> seguridad de<br />
<strong>la</strong> información, ve<strong>la</strong>r por el cumplimiento de <strong>la</strong> política de seguridad de<br />
<strong>la</strong> información y definir y crear <strong>la</strong> estructura funcional de <strong>la</strong> seguridad de<br />
<strong>la</strong> información, incluyendo, en esta última, el Servicio de Protección de<br />
Materias C<strong>la</strong>sificadas. También se designa al Director General de Infraestructura<br />
como responsable de <strong>la</strong>s áreas de seguridad de <strong>la</strong> información en<br />
<strong>la</strong>s personas, en los documentos, en los sistemas de información y telecomunicaciones<br />
y en <strong>la</strong>s insta<strong>la</strong>ciones y como órgano de apoyo técnico para<br />
<strong>la</strong> realización de estas tareas, se designa a <strong>la</strong> Inspección General del P<strong>la</strong>n<br />
Director de Sistemas de Información y Telecomunicaciones del Ministerio<br />
de Defensa (Inspección General CIS); como órgano de coordinación de<br />
<strong>la</strong> seguridad de <strong>la</strong> información del Ministerio, se establece, el Consejo de<br />
Dirección de <strong>la</strong> <strong>Seguridad</strong> de <strong>la</strong> Información del Ministerio de Defensa.<br />
La dirección, ejecución y supervisión de <strong>la</strong> <strong>Seguridad</strong> de <strong>la</strong> Información<br />
del Ministerio de Defensa se lleva a cabo en dos niveles funcionales:<br />
el Nivel Corporativo y el Nivel Específico. El Nivel Corporativo, bajo <strong>la</strong> autoridad<br />
del DSIDEF y el Nivel Específico en siete ámbitos (EMAD, los tres<br />
CCGG, SEDEF, SUBDEF y UME), siendo el jefe o autoridad de cada uno<br />
de estos ámbitos, el máximo responsable de <strong>la</strong> dirección, coordinación,<br />
ejecución y supervisión de <strong>la</strong>s medidas de seguridad de <strong>la</strong> información<br />
específicas de cada ámbito, siguiendo los criterios unificados establecidos<br />
en el Nivel Corporativo. El Jefe de Estado Mayor de <strong>la</strong> Defensa,<br />
ejerce además <strong>la</strong>s que son de su competencia respecto de los sistemas<br />
conjuntos de Mando y Control, Inteligencia, Telecomunicaciones y Guerra<br />
Electrónica.<br />
El Secretario de Estado Director del Centro <strong>Nacional</strong> de Inteligencia,<br />
como Director del Centro Criptológico <strong>Nacional</strong> (CCN), se le asigna <strong>la</strong><br />
responsabilidad de coordinar <strong>la</strong> acción de los diferentes organismos de<br />
<strong>la</strong> Administración que utilicen medios o procedimientos de cifra, además<br />
de garantizar <strong>la</strong> seguridad de <strong>la</strong>s tecnologías de <strong>la</strong> información en ese<br />
ámbito, informar sobre <strong>la</strong> adquisición coordinada del material criptológico<br />
y formar al personal de <strong>la</strong> Administración especialista en este campo.<br />
— 252 —