Resumen -El uso de las Tecnologías de Información y de Comunicación se ha incorporado de forma general a la vida cotidiana de una nación. Este nuevo escenario facilita un desarrollo sin precedentes en el intercambio de información y comunicaciones, pero al mismo tiempo conlleva serios riesgos y amenazas que pueden afectar a la Seguridad Nacional. Varios son los factores que contribuyen a la proliferación de acciones delictivas en el ciberespacio, la rentabilidad que ofrece su explotación en

more »

... inos económicos, políticos o de otro tipo, la facilidad y el bajo costo de las herramientas utilizadas para la consecución de ataques y la facilidad de ocultación del atacante, hacen posible que estas actividades se lleven a cabo de forma anónima, desde cualquier lugar del mundo y con impunidad. Esto tiene un impacto considerado sobre las distintas organizaciones tanto en los sectores públicos como privados, y los propios ciudadanos. Los distintos perfiles de atacantes explotan las vulnerabilidades tecnológicas con el objeto de recabar información de valor para cometer ilícitos, como así también para amenazar los servicios básicos que pueden afectar al normal funcionamiento de un país. La importancia estratégica de disponer de un ciberespacio seguro, conlleva la creación de un sistema de Ciberseguridad Nacional basado en una Estrategia Nacional de Ciberseguridad (ENCS), es decir, un conjunto de órganos, organismos y procedimientos que permitan la dirección, control y gestión de la seguridad en el ciberespacio. Planteando la necesidad de una (ENCS), se puede observar que existen naciones que no poseen una Estrategia Nacional de Ciberseguridad y otras que están en el proceso de elaboración de la misma. Advirtiendo la importancia de la situación, este trabajo tiene el propósito de realizar un estudio comparativo de algunas Estrategias y Políticas Nacionales de Ciberseguridad seleccionadas y además brindar una visión general de la situación actual de la Argentina. El estudio se basa en el análisis de las estrategias publicadas por los países seleccionados, evaluando ventajas y desventajas y realizando una recopilación de recomendaciones y mejores prácticas. Palabras Claves -ENCS, Ciberseguridad, TIC, ICI, CERT, Ciberespacio. I. INTRODUCCIÓN A. Contexto del trabajo En las últimas décadas, las nuevas tecnologías, los servicios electrónicos y redes de comunicación se han visto cada vez más integradas en nuestra vida diaria. Las empresas, la sociedad, el gobierno y la defensa nacional dependen del funcionamiento de las tecnologías de la información y comunicaciones (TICs) y de la operación de las Infraestructuras Críticas de Información (ICIs). El transporte, las comunicaciones, el comercio electrónico, los servicios financieros, los servicios de emergencia y servicios públicos se sustentan en la disponibilidad, integridad y confidencialidad de la información que fluye a través de estas infraestructuras. Todo esto ha generado un nuevo escenario donde se puede apreciar la dependencia de las sociedades modernas y de los países desarrollados de los sistemas de información, lo que constituye la gran fortaleza de los mismos, como así también su gran debilidad. A pesar de los riesgos que conlleva una sociedad cada vez más interconectada, esta tendencia es imparable, lo que significa que hay que afrontar el futuro y gestionar los riesgos que arribarán. El contexto es variado, se puede observar una mayor y más compleja actividad criminal desarrollada por grupos organizados y por delincuentes individuales, una mayor y más compleja actividad de espionaje ya sea industrial, militar o política, una mayor variedad y cantidad de ataques a las infraestructuras críticas de las naciones, a las libertades públicas y a todo tipo de servicios en los que se basa el funcionamiento de las sociedades. Del mismo modo se puede apreciar un mayor índice de ataques enmascarados, dirigidos por Estados y encubiertos bajo la apariencia de ataques de bandas criminales, activistas políticos, hackers y otro tipo de atacantes. Como dato no menor se puede observar una mayor participación de individuos en acciones maliciosas, ya sea por ignorancia, por curiosidad, por diversión, por reto o por lucro. Cabe destacar, que la gran cantidad de riesgos surgen a causa de la atracción que el ciberespacio produce, al ofrecer una mayor rentabilidad, facilidad e impunidad para todo este tipo de actividades. Se puede decir que en la medida que la sociedad se vuelve más dependiente de las TICs, la protección y la disponibilidad de estos activos críticos se convierte cada vez más en un tema de interés nacional. Los incidentes que causan la interrupción de las infraestructuras críticas y los servicios de TICs podrían causar importantes impactos negativos en el funcionamiento de la sociedad y la economía. Como tal, el ciberespacio seguro se ha convertido en uno de los retos más importantes del siglo, y por lo tanto la seguridad informática se considera cada vez más como una cuestión nacional a nivel estratégico que afecta a todos los niveles de la sociedad. Como reacción a esta avalancha de amenazas, que en definitiva se consideran amenazas al bienestar y al sistema democrático de los países, surge la necesidad de disponer de herramientas en defensa de sus legítimos intereses, esto implica el desarrollo de capacidades y habilidades en la prevención, defensa, detección, análisis, investigación,