El país ha preparado una nueva estrategia de ciberseguridad
«Nuestro pueblo puede utilizar desde hace varias décadas diversos servicios electrónicos y el Estado, en colaboración con el sector privado, los desarrolla cada vez de forma más cómoda, flexible y personalizada. Estonia se encuentra entre los primeros del mundo con sus servicios digitales. Estonia ha ganado mucho con el rápido desarrollo del campo digital», afirmó el Ministro de Economía y Tecnología de la Información. Tiit Riisalo.
«Cuanto más digitalizados están el país, la economía y la sociedad, más difícil resulta garantizar la ciberseguridad. El ciberfraude, la filtración de datos o los ataques de ransomware son sólo algunos ejemplos de las amenazas cotidianas en el ciberespacio. Las direcciones y actividades establecidas en la estrategia de seguridad cibernética son garantizar que la confiabilidad y confiabilidad de nuestros servicios digitales continúen en un alto nivel y que también resistan los cambios en el mundo tecnológico y la situación de seguridad», agregó Riisalo.
La estrategia de seguridad cibernética de Estonia, que en todo momento se centra más en las tecnologías de la información, mapea los cambios recientes en este campo y describe las direcciones de trabajo necesarias para adaptarse a ellos. La estrategia establece objetivos para los años 2024-2030 en cuatro áreas principales: gestionar el desarrollo de la ciberseguridad nacional, aumentar la ciberresiliencia de la sociedad, fortalecer el escudo cibernético (incluido el seguimiento y la prevención de incidentes) y configurar un entorno cibernético seguro.
Director General de la Junta del Sistema de Información del Estado Jonás HeiterSegún i, la presión en el ciberespacio ha aumentado considerablemente en los últimos años. «Hay más ataques y, con la ayuda del rápido desarrollo tecnológico, se están volviendo cada vez más inteligentes. Además de la protección de los servicios del sector público, el Estado también debe apoyar la resiliencia de la infraestructura crítica y el crecimiento de la ciberseguridad y la conciencia de toda la población sobre las ciberamenazas. En esto se centra la nueva estrategia cibernética», explicó Heiter.
«Es importante que seamos conscientes de los riesgos potenciales y tengamos cuidado al planificar las actividades de seguridad cibernética y capacitar a las personas para hacer frente a las amenazas cibernéticas. Es igualmente importante contar con expertos en TI competentes, para que hoy y en el futuro tengamos personas que con sus conocimientos estén un paso por delante de los delincuentes de TI y que puedan proteger tanto a las instituciones como a la sociedad en su conjunto de las amenazas», afirmó el ministro Tiit Riisalo. .
En comparación con la estrategia de ciberseguridad anterior, esta vez la atención se centra principalmente en garantizar la seguridad y la protección. Debido al cambio en la situación de seguridad, el espacio legal de seguridad cibernética, protección de la información y gestión de crisis deberá revisarse en los próximos años para que corresponda a las mejores prácticas y garantice la seguridad de los servicios y operaciones del Estado estonio.
También es un objetivo estratégico que las directivas de la Unión Europea y la OTAN se transpongan a la legislación estonia y que la legislación garantice la claridad de los conceptos, un equilibrio entre la defensa nacional, la libertad empresarial y los requisitos de seguridad cibernética, la neutralidad tecnológica, basada en el riesgo, incluyendo minimización de riesgos en la cadena de suministro y centrado en el usuario. También debe garantizarse que se dé tiempo suficiente para implementar los requisitos relacionados.
La estrategia también estipula que se debe analizar la creación de una institución o centro que reúna competencias en ciberseguridad, lo que mejoraría la coordinación a nivel nacional y la cooperación de expertos en la materia, y a más tardar se debería tomar una decisión basada en el análisis. que 2027.
Por primera vez, la estrategia tiene el objetivo claro de desarrollar habilidades cibernéticas en todos los grupos de edad de la población estonia. Además, se ha fijado el objetivo de mejorar los servicios de protección prestados centralmente, mejorar la cooperación con el sector privado y continuar un trabajo de prevención más específico y de base más amplia en el ámbito de la ciberhigiene y la seguridad. También se ha puesto por escrito la necesidad de empezar a diferenciar en cierta medida los requisitos fijados a los sujetos de la ley de ciberseguridad, teniendo en cuenta el impacto real de los servicios que ofrecen en el funcionamiento de la sociedad.
Según la nueva estrategia, el Consejo de Seguridad Cibernética debe monitorear periódicamente el progreso hacia los objetivos establecidos y las medidas tomadas para este fin, incluida la actualización de los objetivos.
En el marco del plan de desarrollo «Sociedad Digital de Estonia 2030», esta cuarta estrategia de seguridad cibernética «En toda Estonia observadora de TI» puede considerarse como un documento básico o libro blanco en el campo de la seguridad cibernética. A la estrategia le sigue la preparación de su plan de implementación.
La estrategia de seguridad cibernética se puede encontrar aquí: Garantizar la ciberseguridad del país | Ministerio de Asuntos Económicos y Comunicaciones (mkm.ee)