Page 60

BIP 145

deración de mando componente ciber, al mismo nivel que el terrestre, el marítimo, el aéreo y el de operaciones especiales. A nadie puede escapar que la mayor parte de nuestra actividad está enfocada a la defensa de los sistemas de nuestra responsabilidad. Ésta se divide en acciones preventivas, proactivas y reactivas, apoyadas en personal altamente cualificado y especializado, así como en herramientas y procedimientos especificamente diseñados para ello, que son continuamente actualizados y depurados. De forma muy resumida, cada sistema cuenta con su propia estructura de seguridad enfocada fundamentalmente a las medidas preventivas y reactivas básicas. El Mando de Ciberdefensa apoya a todos los sistemas mediante la monitorización permanente, proporcionado apoyo técnico para la resolución y gestión de incidentes, equipos rápidos de intervención y las capacidades de su laboratorio forense. En la lucha contra las ciberamenazas es fundamental la cooperación. En este sentido, el MCCD colabora muy estrechamente con las unidades de ciberdefensa de los Ejércitos y la Armada, las unidades de lucha contra la ciberdelincuencia de la Guardia Civil y la Policía Nacional, así como con el Centro Criptológico Nacional (CCN), el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC). Así mismo, cada vez son más estrechos los lazos con organismos homólogos de oTAN y naciones aliadas, así como con el sector industrial, académico y científico. Como es bien sabido, un sistema es tan robusto y seguro como lo es su eslabón más débil. Y está más que demostrado que, en cualquier sistema de información, el usuario es el eslabón más débil. Esto resulta especialmente crítico en un ámbito como el Ministerio de Defensa que cuenta con decenas de miles de usuarios con acceso a alguno de los sistemas, y que lo que demandan es conectividad permanente, a través de cualquier dispositivo y desde cualquier ubicación. Por ello, es fundamental la concienciación de todos los usuarios. Los responsables de ciberdefensa, mediante campañas de concienciación, boletines periódicos, guías de buenas prácticas o lo que denominamos pentesting social, han de potenciar el complimiento de políticas y normas de seguridad, como pueden ser las relativas al empleo de hardware y software, contraseñas, envío y almacenamiento de información de acuerdo con su nivel de clasificación, el uso responsable de dispositivos móviles y redes sociales, y dotarles de una formación básica y unos 58 BIP


BIP 145
To see the actual publication please follow the link above