Auditoría Pública nº 70. Revista de los Órganos Autonómicos de Control Externo - page 30

INTRODUCCIÓN
La creciente omnipresencia y dependencia de las tec-
nologías de la información y las comunicaciones (TIC)
a todos los niveles, tanto en el ámbito individual como
en el empresarial y en el sector público, ha originado
que en los últimos años hayamos asistido a un creci-
miento sin precedentes de ataques de muy distinto tipo,
procedencia y objetivos a los sistemas de información y
a los datos en ellos procesados y almacenados en cual-
quiera de los tres ámbitos señalados
1
.
En un mundo interconectado en el que las distintas
redes de las administraciones públicas no son sino ele-
mentos integrantes de una RED global, los ciberries-
gos se multiplican. En palabras del Director del Centro
Criptológico Nacional: “
El uso masivo de las tecnologías
de la información y las telecomunicaciones, en todos los
ámbitos de la sociedad, ha creado un nuevo espacio, el
ciberespacio, donde se producirán conflictos y agresiones,
y donde existen ciberamenazas que atentarán contra la
seguridad nacional, el estado de derecho, la prosperidad
económica, el estado de bienestar y el normal funciona-
miento de la sociedad y de las administraciones públicas
2
”.
Así, la ciberseguridad se ha convertido en uno de los
temas más relevantes tanto para los gobiernos, como
para los gestores públicos y privados, y por supuesto
para los auditores, dada la potencial repercusión que las
amenazas a la seguridad de los sistemas de información
representan sobre los entes públicos y su efecto sobre las
cuentas que se auditan.
La magnitud del problema a nivel global queda
reflejada en el esfuerzo presupuestario previsto por el
gobierno federal de los EEUU para apoyar la estrategia
de ciberseguridad en el ejercicio fiscal 2016: 14.000
millones de dólares
3
. Más recientemente, el 11 de
mayo de 2017, la Casa Blanca ha emitido una Orden
Ejecutiva en la que se declara como una política general
de la administración federal gestionar los ciberriesgos y
ordena a todas las agencias públicas que emprendan una
serie de iniciativas para reforzar la ciberseguridad de las
redes e infraestructuras críticas federales.
Como respuesta de la Unión Europea a los retos
planteados por la ciberseguridad en 2004 se creó la
European Union Agency for Network and Information
Security
(ENISA), agencia que coordina e impulsa
actividades relacionadas con dicha materia
4
.
Conscientes de la magnitud del problema la Comisión
Europea public
ó
el 7 de febrero de 2013 la
Estrategia de
ciberseguridad de la UE: Un ciberespacio abierto, protegido
y seguro
, acompañada de una propuesta de Directiva
de la Comisión sobre la seguridad de las redes y de la
información. Esta estrategia de ciberseguridad representa
la visión de conjunto de la UE sobre cómo prevenir y
resolver las perturbaciones de la red y los ciberataques.
En dicho documento se señala que la ciberseguridad
vela por la preservación de la disponibilidad e integridad
de las redes e infraestructuras de información, y por la
preservación de la confidencialidad de la información
contenida en éstas.
28
Noviembre nº 70 - 2017
AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS
1
Baste citar el reciente caso del troyano Wannacry que ha provocado el cierre temporal de sistemas enteros de entes públicos y privados. Una vulnerabilidad de
ciberseguridad como la conocida en julio de 2017 sobre el servicio LEXNET provocó el cierre temporal de ese servicio esencial para la Administración de Justicia.
Además, se vulneró la confidencialidad de miles de datos personales de especial protección.
2
Prólogo a la Guía de implantación del ENS, CCN-STIC 804, junio de 2017.
3
The President Budget, Fiscal Year 2016, Cybersecurity
, 7/8/2015.
4
Actualmente hay una propuesta de la Comisión para transformar ENISA en la Agencia de Ciberseguridad de la UE, con muchas más competencias en la materia.
1...,20,21,22,23,24,25,26,27,28,29 31,32,33,34,35,36,37,38,39,40,...170
Powered by FlippingBook