V Congreso Internet, Derecho y Política (IDP).
Enviado por joel.a.ruiz • 27 de Octubre de 2014 • Monografía • 1.428 Palabras (6 Páginas) • 209 Visitas
Monográfico «V Congreso Internet, Derecho y Política (IDP). Cara y cruz de las redes sociales»
ARTÍCULO
Las políticas públicas en materia
de seguridad en la sociedad
de la información
Ignacio Alamillo
Fecha de presentación: septiembre de 2009
Fecha de aceptación: noviembre de 2009
Fecha de publicación: diciembre de 2009
Resumen
La mayoría de los Estados se encuentran en el proceso de establecer una aproximación basada en
múltiples participantes -aparte de los propios gobiernos- y una estructura de gobernanza de alto nivel
para la implementación de políticas de alcance nacional.
En este sentido, estos Estados han hecho avances importantes en el desarrollo de marcos nacionales
de políticas de seguridad, han aprobado medidas para combatir el cibercrimen y han establecido equipos
de respuesta a incidencias de seguridad informática. Este artículo presenta las principales políticas
y actuaciones públicas para la promoción de la seguridad de la información, y se centra
específicamente en las actuaciones realizadas en Cataluña y en el Estado español en esta materia.
Palabras clave
políticas públicas de seguridad, cibercrimen, seguridad de la información
Tema
Protección de datos
Public Security Policies in the Information Society
Abstract
Most countries are in the process of reaching agreement among multiple participants - apart from the governments
themselves - establishing a high level management structure for the implementation of national policies.
Major advances have been made in the development of national frameworks for security policies, measures for
combating cybercrime have been approved, and response teams for security issues have been established.
This article presents the main public policies and legal proceedings for promoting information security, focussing
specifically on legal proceedings which have been carried out in Catalonia and the rest of Spain.
Keywords
public security policies, cybercrime, information security
Subject
Data protection
14
http://idp.uoc.edu
IDP Número 9 (2009) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política de la UOC
Las políticas públicas en materia de seguridad en la sociedad de la información
Universitat Oberta de Catalunya
Ignacio Alamillo
1. Las políticas públicas de impulso
genérico de la seguridad
de la información
En esta sección presentamos las políticas públicas de
seguridad de la información, desde una perspectiva genérica,
común a toda la problemática de la seguridad de la
información.
1.1. Estrategia global de seguridad
de la información
El desarrollo de una estrategia global de seguridad de la
información a nivel nacional empieza a ser una constante
entre los Estados, una política habitualmente centrada en
la necesidad de desarrollar herramientas de investigación
y de concienciación del público en cuanto al número cada
vez más importante de amenazas y vulnerabilidades de la
seguridad en línea.
En algunos casos, se han desarrollado políticas nacionales
para coordinar actuaciones previas individuales que perseguían
objetivos muy concretos tratando de crear una
política o estrategia global de seguridad, mientras que en
otros casos las políticas nacionales se han dirigido a la
implementación de políticas de administración electrónica
e incluso de iniciativas singulares, como las firmas
electrónicas o las tarjetas de ciudadanos.
La mayoría de los Estados se encuentran en fase de establecer
algún tipo de estrategia global de la seguridad de
la información, con dos rasgos característicos:
• Una aproximación multidisciplinar y con múltiples participantes.
• Una estructura de gobernanza de alto nivel.
Con respecto a la aproximación multidisciplinar y con
múltiples participantes de las políticas nacionales de
seguridad de la información, resulta interesante que la
mayoría de las iniciativas constatan que la cultura de la
seguridad no aparece sencillamente a partir de las soluciones
tecnológicas.
Al contrario, se necesita una aproximación más amplia,
que tome en consideración también los aspectos socioeconómicos
y legales, lo que imprime una dimensión multidisciplinar
a las políticas.
Además, se considera que los gobiernos, por sí solos, no
pueden gestionar todos los retos y cuestiones de seguridad,
lo que implica una necesidad de involucrar al sector
privado y a la sociedad civil, efecto que se puede conseguir
con diferentes instrumentos, como las asociaciones
público-privadas, el desarrollo de mejores prácticas, el
suministro de consejo y la participación en órganos
comunes.
Resulta también frecuente que los gobiernos acudan al
sector privado para recibir asesoría sobre desarrollos tecnológicos
y de implementación global. Algunos Estados
contratan a universidades y a expertos independientes
para proporcionar ayuda en cuestiones de política, o
crean la justificación necesaria para la implementación de
una política concreta.
Como cuestión pendiente en la mayoría de los Estados,
podemos encontrar la limitada participación de la sociedad
civil en las cuestiones de seguridad de la información,
lo que indica la necesidad de mejorar dicha participación.
Por lo que respecta a la estructura de gobernanza, la
mayoría de los Estados posiciona su estructura de gobernanza
de la seguridad al más alto nivel. En muchas ocasiones,
encontramos una dependencia de esta estructura de
seguridad de la oficina del Gobierno o del primer ministro
...