V Congreso Internet, Derecho y Política (IDP).

Monográfico «V Congreso Internet, Derecho y Política (IDP). Cara y cruz de las redes sociales»

ARTÍCULO

Las políticas públicas en materia

de seguridad en la sociedad

de la información

Ignacio Alamillo

Fecha de presentación: septiembre de 2009

Fecha de aceptación: noviembre de 2009

Fecha de publicación: diciembre de 2009

Resumen

La mayoría de los Estados se encuentran en el proceso de establecer una aproximación basada en

múltiples participantes -aparte de los propios gobiernos- y una estructura de gobernanza de alto nivel

para la implementación de políticas de alcance nacional.

En este sentido, estos Estados han hecho avances importantes en el desarrollo de marcos nacionales

de políticas de seguridad, han aprobado medidas para combatir el cibercrimen y han establecido equipos

de respuesta a incidencias de seguridad informática. Este artículo presenta las principales políticas

y actuaciones públicas para la promoción de la seguridad de la información, y se centra

específicamente en las actuaciones realizadas en Cataluña y en el Estado español en esta materia.

Palabras clave

políticas públicas de seguridad, cibercrimen, seguridad de la información

Tema

Protección de datos

Public Security Policies in the Information Society

Abstract

Most countries are in the process of reaching agreement among multiple participants - apart from the governments

themselves - establishing a high level management structure for the implementation of national policies.

Major advances have been made in the development of national frameworks for security policies, measures for

combating cybercrime have been approved, and response teams for security issues have been established.

This article presents the main public policies and legal proceedings for promoting information security, focussing

specifically on legal proceedings which have been carried out in Catalonia and the rest of Spain.

Keywords

public security policies, cybercrime, information security

Subject

Data protection

14

http://idp.uoc.edu

IDP Número 9 (2009) I ISSN 1699-8154 Revista de los Estudios de Derecho y Ciencia Política de la UOC

Las políticas públicas en materia de seguridad en la sociedad de la información

Universitat Oberta de Catalunya

Ignacio Alamillo

1. Las políticas públicas de impulso

genérico de la seguridad

de la información

En esta sección presentamos las políticas públicas de

seguridad de la información, desde una perspectiva genérica,

común a toda la problemática de la seguridad de la

información.

1.1. Estrategia global de seguridad

de la información

El desarrollo de una estrategia global de seguridad de la

información a nivel nacional empieza a ser una constante

entre los Estados, una política habitualmente centrada en

la necesidad de desarrollar herramientas de investigación

y de concienciación del público en cuanto al número cada

vez más importante de amenazas y vulnerabilidades de la

seguridad en línea.

En algunos casos, se han desarrollado políticas nacionales

para coordinar actuaciones previas individuales que perseguían

objetivos muy concretos tratando de crear una

política o estrategia global de seguridad, mientras que en

otros casos las políticas nacionales se han dirigido a la

implementación de políticas de administración electrónica

e incluso de iniciativas singulares, como las firmas

electrónicas o las tarjetas de ciudadanos.

La mayoría de los Estados se encuentran en fase de establecer

algún tipo de estrategia global de la seguridad de

la información, con dos rasgos característicos:

• Una aproximación multidisciplinar y con múltiples participantes.

• Una estructura de gobernanza de alto nivel.

Con respecto a la aproximación multidisciplinar y con

múltiples participantes de las políticas nacionales de

seguridad de la información, resulta interesante que la

mayoría de las iniciativas constatan que la cultura de la

seguridad no aparece sencillamente a partir de las soluciones

tecnológicas.

Al contrario, se necesita una aproximación más amplia,

que tome en consideración también los aspectos socioeconómicos

y legales, lo que imprime una dimensión multidisciplinar

a las políticas.

Además, se considera que los gobiernos, por sí solos, no

pueden gestionar todos los retos y cuestiones de seguridad,

lo que implica una necesidad de involucrar al sector

privado y a la sociedad civil, efecto que se puede conseguir

con diferentes instrumentos, como las asociaciones

público-privadas, el desarrollo de mejores prácticas, el

suministro de consejo y la participación en órganos

comunes.

Resulta también frecuente que los gobiernos acudan al

sector privado para recibir asesoría sobre desarrollos tecnológicos

y de implementación global. Algunos Estados

contratan a universidades y a expertos independientes

para proporcionar ayuda en cuestiones de política, o

crean la justificación necesaria para la implementación de

una política concreta.

Como cuestión pendiente en la mayoría de los Estados,

podemos encontrar la limitada participación de la sociedad

civil en las cuestiones de seguridad de la información,

lo que indica la necesidad de mejorar dicha participación.

Por lo que respecta a la estructura de gobernanza, la

mayoría de los Estados posiciona su estructura de gobernanza

de la seguridad al más alto nivel. En muchas ocasiones,

encontramos una dependencia de esta estructura de

seguridad de la oficina del Gobierno o del primer ministro

...