Plan de Confianza en el Ámbito Digital 2013 - 2015

8/12/2019 Plan de Confianza en el mbito Digital 2013 - 2015

1/65

1

Plan de confianza en el mbitodigital 2013-2015

Agenda digital para Espaa

Febrero 2014


2/65

2

NDICE

NDICE .........................................................................................................................2

1 INTRODUCCIN....................................................................................................4

2 SITUACIN ACTUAL ..............................................................................................6

2.1 POTENCIAL DEL SECTORTIC........................................................................................6

2.2 IMPACTO DE LA CONFIANZA DIGITAL ..............................................................................7

2.3 CIBERSEGURIDAD......................................................................................................8

2.4 PRIVACIDAD ..........................................................................................................11

2.5 INFANCIA Y ADOLESCENCIA........................................................................................14

2.6 TRANSACCIONES ELECTRNICAS.................................................................................17

2.7 MERCADO E INDUSTRIA ............................................................................................20

3 OBJETIVOS DEL PLAN .........................................................................................22

4 POLTICAS SELECCIONADAS ..............................................................................23

4.1 CAPACIDADES PARA LA RESILIENCIA .............................................................................23

4.2 OPORTUNIDAD PARA LA INDUSTRIATIC........................................................................24

4.3 OPORTUNIDAD PARA LOS PROFESIONALES......................................................................26

4.4 EXPERIENCIA DIGITAL SEGURA....................................................................................27

5 EJES DEL PLAN PROPUESTOS .............................................................................29

5.1 DESCRIPCIN GENERAL............................................................................................29

5.2 EJEI: EXPERIENCIADIGITALSEGURA ..........................................................................305.2.1 Descripcin ..............................................................................................................30

5.2.2 Objetivos .................................................................................................................30

5.2.3 Medida 1: Plan de sensibilizacin de INTECO...............................................................30

5.2.4 Medida 2: Plataforma de colaboracin pblico-privada para incrementar la confianza digital

31

5.2.5 Medida 3: Piloto en itinerarios educativos escolares .....................................................32

5.2.6 Medida 4: Plan de menores en Internet ......................................................................32

5.2.7 Medida 5: Punto neutro de gestin de incidentes.........................................................34

5.3 EJEII: OPORTUNIDAD PARA LA INDUSTRIATIC..............................................................345.3.1 Descripcin ..............................................................................................................34

5.3.2 Objetivos .................................................................................................................35

5.3.3 Medida 6: Comit Tcnico de Coordinacin .................................................................35

5.3.4 Medida 7: Soporte especializado a las estructuras de evaluacin de proyectos ...............36

5.3.5 Medida 8: Refuerzo de la capacidad de deteccin de demanda temprana ......................36

5.3.6 Medida 9: Polo tecnolgico en ciberseguridad .............................................................37

5.3.7 Medida 10. Foro Nacional para la Confianza Digital ......................................................38

5.4 EJEIII: NUEVO CONTEXTO REGULATORIO .....................................................................395.4.1 Descripcin ..............................................................................................................39

5.4.2 Objetivos .................................................................................................................39

5.4.3 Medida 11: Adopcin de la nueva regulacin europea ..................................................40

5.4.4 Medida 12: Esquema de gestin de incidentes de seguridad.........................................40


3/65

3

5.4.5 Medida 13: Esquema de indicadores para la confianza digital .......................................41

5.5 EJEIV: CAPACIDADES PARA LA RESILIENCIA: INTECO 2.0 ...............................................425.5.1 Descripcin ..............................................................................................................42

5.5.2 Objetivos .................................................................................................................42

5.5.3 Medida 14: Transformacin organizativa y refuerzo .....................................................42

5.5.4 Medida 15: Nueva plataforma tecnolgica de alerta temprana y servicios de vigilanciatecnolgica ..............................................................................................................43

5.5.5 Medida 16: Nuevos canales de comunicacin para la confianza digital ...........................44

5.5.6 Medida 17: Cooperacin con la seguridad pblica y la proteccin de las infraestructuras

crticas.....................................................................................................................45

5.5.7 Medida 18: Colaboracin en ciberejercicios .................................................................45

5.6 EJEV: PROGRAMA DE EXCELENCIA EN CIBERSEGURIDAD ....................................................465.6.1 Descripcin ..............................................................................................................46

5.6.2 Objetivos .................................................................................................................46

5.6.3 Medida 19: Equipo de investigacin avanzada .............................................................46

5.6.4 Medida 20: Jornadas Espacio de ciberseguridad........................................................47

5.6.5 Medida 21: Formacin especializada en ciberseguridad ................................................47

5.6.6 Medida 22: Mster Ciberseguridad INTECO .................................................................485.6.7 Medida 23: Programa de becas de INTECO .................................................................48

5.6.8 Medida 24: Evento de ciberseguridad .........................................................................49

5.6.9 Medida 25: Estudio de viabilidad de una red de centros de excelencia en ciberseguridad 49

6 CALENDARIO.......................................................................................................50

7 PRESUPUESTO.....................................................................................................52

8 ANEXO I ANLISIS DE ESTRATEGIAS EN MATERIA DE CONFIANZA DIGITALPARA IDENTIFICAR LOS COMPROMISOS DEL PLAN ..........................................54

8.1 AGENDADIGITAL PARAESPAA ..................................................................................54

8.2 ESTRATEGIAEUROPEA DECIBERSEGURIDAD..................................................................578.3 ESTRATEGIA DECIBERSEGURIDADNACIONAL .................................................................60

9 ANEXO II CORRELACIN EXISTENTE ENTRE LOS COMPROMISOS Y LASACCIONES DEL PLAN...........................................................................................63

9.1 AGENDADIGITAL PARAESPAA ..................................................................................63

9.2 ESTRATEGIAEUROPEA DECIBERSEGURIDAD..................................................................63

9.3 ESTRATEGIA DECIBERSEGURIDADNACIONAL .................................................................64


4/65

4

1 Introduccin

La generalizacin del uso de las TIC, y de Internet en particular, ha transformadoprofundamente la economa y la sociedad. Las actividades econmicas y las relaciones sociales

se desarrollan cada vez con ms intensidad en el mbito digital conformando un ecosistemahiperconectado, centrado en la movilidad y en la utilizacin de todo tipo de dispositivos,disfrutando de la comunicacin instantnea, geolocalizada y basada en un intercambio intensivode informacin personal.

Las polticas de la UE, de los gobiernos ms desarrollados en la OCDE 1 y de Espaa, a travs dela Agenda Digital para Espaa, apuestan por este modelo centrado en la economa y lasociedad digitales para el crecimiento, el empleo y el bienestar. El Cloud Computing, las SmartCities o el BigData, entre otras, son industrias de futuro que aprovechan este ecosistemadigital.

El desarrollo sostenible de este modelo de crecimiento, empleo y bienestar requiere el

establecimiento de un clima de confianza que favorezca las inversiones, que permita realizaruna gestin adecuada de los riesgos que la comprometan y que proporcione la seguridad y laproteccin que la ciudadana y las empresas necesitan. Conseguirlo es una tarea compleja queprecisa del compromiso de las administraciones, de las empresas y de la ciudadana.

La construccin de un clima de confianza requiere actuar sobre diferentes mbitos, entre ellosla ciberseguridad, el respeto y la proteccin de la privacidad, el uso responsable y seguro deservicios y contenidos, la proteccin de los colectivos especialmente vulnerables, la resistencia yfortaleza de las infraestructuras tecnolgicas de las que somos especialmente dependientes, laseguridad jurdica de las relaciones personales y econmicas en dicho entorno, as como laproteccin del consumidor en Internet.

Por todo ello, la Agenda Digital para Espaa (ADpE) incorpor, como uno de sus objetivosprincipales, el compromiso de desarrollar las medidas necesarias para contribuir a laconstruccin de un clima de confianza en el mbito digital. Este compromiso se materializa atravs de un Plan especfico para la confianza en el mbito digital cuyo alcance se restringeexclusivamente al mercado digital interior, la ciudadana, las empresas, la industria y losprofesionales.

Dentro de este alcance objetivo, el Plan de Confianza en el mbito Digital (PCD) incorpora,adems, los compromisos que se derivan de otras estrategias o polticas pblicas relacionadascon la confianza digital que se han publicado con posterioridad a la Agenda Digital para Espaa.

En primer lugar, el Plan de Confianza en el mbito Digital responde a la Estrategia Europea deCiberseguridad2 (EUCS), reforzada por las Conclusiones de Consejo de la Unin Europea3 del 25de junio de 2013, que tiene por objetivo un ciberespacio abierto, seguro y protegido y queincluye numerosas iniciativas impulsadas por la Agencia Europea para la Seguridad de las Redes

1 La OCDE, por ejemplo, apuesta como eje central de sus futuras recomendaciones y polticas por estemodelo centrado en la economa de Internet para el crecimiento, el empleo y el bienestar, denominadoInternet Economy. Ms informacin disponible en:http://www.oecd.org/sti/ieconomy/2 Comisin Europea (2013): Estrategia Europea de Ciberseguridad (EUCS). Ms informacin disponible en:http://ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-plan-protect-open-internet-and-online-freedom-and-opportunity-cyber-security3 Conclusiones de Consejo de Asuntos Generales de la Unin Europea sobre la Estrategia Europea deCiberseguridad, debatida en el grupo de Amigos de la Presidencia sobre el Ciberespacio.


5/65

5

y de la Informacin (ENISA)4. Esta estrategia ser de gran inspiracin para el diseo deactuaciones nacionales en la materia.

En segundo lugar, responde tambin a la Estrategia de Seguridad Nacional5 (ESN), del 31 demayo de 2013, y ms especficamente a la Estrategia de Ciberseguridad Nacional6 (ECSN)

aprobada el 5 de diciembre de 2013 con el objetivo de garantizar un uso seguro de las redes ylos sistemas de informacin a travs del fortalecimiento de nuestras capacidades de prevencin,deteccin y respuesta a los ciberataques.

Estas estrategias establecen adems un conjunto de compromisos ms ricos y ambiciosos deactuacin en materia de seguridad pblica (ciberdelito), seguridad de las administracionespblicas y la ciberdefensa que hay que hacer frente con medidas concretas en colaboracin contodas las partes implicadas. Estos compromisos no sern objeto del alcance de este Plan deConfianza Digital.

El Plan de Confianza en el mbito Digital (PCD), por tanto, hace suyos los compromisos de laAgenda Digital para Espaa7, de la Estrategia Europea de Ciberseguridad (EUCS) y de la

Estrategia de Ciberseguridad Nacional (ECSN) en los mbitos de la confianza digital y en elalcance objetivo del mercado digital interior, la ciudadana, las empresas, la industria y losprofesionales, proponiendo un conjunto de medidas que contribuyan a darles cumplimiento yalcanzar los objetivos conjuntos en colaboracin con todos los agentes implicados.

El anlisis de los compromisos estratgicos, que se puede consultar en elAnexo I, constituye labase de las lneas de actuacin de este Plan de Confianza en el mbito Digital. Junto a esteanlisis, y partiendo del estudio de la situacin actual en la materia, se han determinado losobjetivos del Plan. Para dar respuesta a estos objetivos, se ha realizado una seleccin depolticas que determinarn los ejes del Plan. Cada eje, a su vez, se ha desarrollado en medidasespecficas que identificarn responsables, fases y presupuesto estimado. Para facilitar la

trazabilidad, se han incluido, en el Anexo II, tablas de alineamiento de las acciones del presentePlan con los compromisos de la Agenda Digital para Espaa (ADpE), la Estrategia Europea deCiberseguridad (EUCS) y la Estrategia de Ciberseguridad Nacional (ECSN) que facilitarntambin el seguimiento y el reporte.

Este Plan de Confianza en el mbito Digital se coordinar con las medidas de otros planes quedesarrollan la Agenda Digital para Espaa como son el Plan de Desarrollo e Innovacin delSector TIC, el Plan de Internacionalizacin de Empresas Tecnolgicas y el Plan de InclusinDigital y Empleabilidad.

4ENISA (2012):Anual Report 2012. Ms informacin disponible en:https://www.enisa.europa.eu/publications/programmes-reports/general-report-2012Cabe sealar que el pasado 19 de junio de 2013 entr en vigor un nuevo Reglamento mediante el cual sele encomienda un mandato de siete aos dotado de un conjunto ampliado de responsabilidades. Msinformacin disponible en:http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:165:0041:0058:EN:PDF5 Presidencia del Gobierno (2013): Estrategia de Seguridad Nacional (ESN). Ms informacin disponible en:http://www.lamoncloa.gob.es/NR/rdonlyres/5A600DAD-CFEF-45C1-84F0-DF5B06684E26/0/EstrategiaSeguridad_3105.pdf6 ECSN (2013) http://www.lamoncloa.gob.es/NR/rdonlyres/680D00B8-45FA-4264-9779-1E69D4FEF99D/255433/20131332_completo_05dic13_0955h.pdf7 Los mandatos de la Agenda Digital para Europa (ADEU) estn ya incluidos en la propia Agenda Digitalpara Espaa de conformidad con el procedimiento de su propio proceso de elaboracin.


6/65

6

Finalmente, cabe significar que el Plan de Confianza en el mbito Digital se revisarperidicamente para adaptarse a la evolucin de los compromisos en las distintas estrategias deconformidad con los anlisis de impacto y viabilidad que se proponen.

2 Situacin actual

2.1 Potencial del sector TIC

El sector de las Tecnologas de la Informacin y la Comunicacin (TIC) en Europa es uno de losmotores de crecimiento de la UE y representa el 6% del Producto Interior Bruto (PIB)8. EnEuropa, este sector y sus inversiones podran suponer alrededor del 50% del incremento de laproductividad (un 20% directamente del sector de las TIC y un 30% de las inversiones en TIC).Este estmulo del desarrollo del mercado nico digital, permitira a Europa incrementar un 4% elPIB en 2020. Este aumento del PIB corresponde a una ganancia de casi 500 mil millones (494mil millones ), o ms de 1.000 para cada ciudadano9.

En lo que se refiere a Espaa, se prev que en 2015, solamente Internet, tenga unacontribucin al PIB del 4%. Esto significa un crecimiento anual muy superior al de la mayora delos sectores de la economa espaola.

Este incremento est muy relacionado con un superior consumo en Internet en detrimento deotras formas de comercio por una considerable penetracin de la banda ancha, especialmentemvil de alta velocidad, una mayor disposicin a las compras onliney una expansin de losdispositivos y servicios en movilidad por lo que se prevn unas tasas positivas de crecimientodel consumo, aun cuando est cayendo de forma general.

Este crecimiento requerir de profesionales capacitados y competitivos. La Comisin Europeaestima que el sector TIC est produciendo un crecimiento del empleo especializado en un 3%anual que, debido a la falta de nuevos graduados y trabajadores cualificados, producirnecesariamente vacantes en toda Europa por ms de 700.000 puestos de trabajo10.

Segn un reciente informe de AMETIC11, El crecimiento previsto en el sector digital vendracompaado de efectos directos e indirectos en el empleo. [] los Contenidos Digitales podrangenerar entre 175.000 y 305.000 nuevos puestos de trabajo en los prximos 5 aos.

8 Comisin Europea (2013):Commission Staff Working Document. Impact assessment. Proposal for aDirective of the European Parliament and of the Council Concerning measures to ensure a high level ofnetwork and information security across the Union. SWD(2013) 32 final. Ms informacin disponible en:http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=16699 Copenhagen Economics (2010): The Economic Impact of a European Digital Single Market. Msinformacin disponible en:http://www.epc.eu/dsm/2/Study_by_Copenhagen.pdf10 Comisin Europea. Comunicado de prensa. Bruselas, 25 de enero de 2013http://europa.eu/rapid/press-release_IP-13-52_es.htm11AMETIC (2012): Perfiles profesionales ms demandados en el mbito de los contenidos digitales enEspaa. Ms informacin disponible en:http://www.ametic.es/DescargarDocumento.aspx?idd=4958.

Agencia EFE Madrid (2013, 22 de febrero). El Sector TIC puede generar entre 175.000 y 305.000 empleosen cinco aos. RTVE. Ciencia y tecnologa. Ms informacin disponible en:

http://www.rtve.es/noticias/20130222/sector-tic-puede-generar-entre-175000-305000-empleos-cinco-anos/609968.shtml


7/65

7

2.2 Impacto de la confianza digital

La sostenibilidad de la contribucin al PIB y la productividad de las TIC espaolas dependen,entre otros factores, de la capacidad de generar confianza por medio de productos y serviciosde ciberseguridad.

Para que las nuevas tecnologas digitales entre ellas los pagos electrnicos, la computacin enla nube o la comunicacin de mquina a mquina puedan desarrollar todo su potencial, espreciso que inspiren confianza a los ciudadanos y a las empresas. Desafortunadamente, unaencuesta del Eurobarmetro12 de 2013 mostraba que un 28% de los europeos dudaba de sucapacidad para utilizar Internet en sus trmites bancarios o sus compras. Una mayoraabrumadora, el 87%, indic, asimismo, que evitaba divulgar informacin personal en lnea pormotivos de seguridad. El 10% de los usuarios de Internet en toda la UE manifestaba que habasido vctima de un fraude en lnea.

En Espaa, en el primer cuatrimestre de 2012, el 55% de los usuarios confiaban mucho o

bastante en Internet segn un estudio de INTECO13

.El reto de elevar este indicador en 2015,hasta el 70%, ha sido recogido por la Agenda Digital para Espaa, en su objetivo de confianzadigital.

En general, cunta confianza le genera Internet?

Fuente: INTECO

Alcanzar este objetivo de confianza digital implica actuar sobre las diversas amenazas quecontribuyen a generar desconfianza en Internet, en especial los incidentes de seguridad, elcompromiso de la privacidad y la seguridad de las transacciones electrnicas. El anlisis de las

12 Comisin Europea (2013): Eurobarmetro especial sobre ciberseguridad. Nmero 404. Ms informacindisponible en:http://ec.europa.eu/public_opinion/archives/ebs/ebs_404_en.pdf

13 INTECO (2012): Estudio sobre la seguridad de la informacin y la e-confianza de los hogares espaoles,

1er cuatrimestre de 2012 (18 oleada). Ms informacin disponible en:http://www.inteco.es/Estudios/Estudio_hogares_1C2012

52,6% 52,1% 55,0%

38,6% 39,9% 37,2%

8,8% 8,0% 7,8%

0%

20%

40%

60%

80%

100%

may-ago'11 sep-dic'11 ene-abr'12

Mucha o bastante confianza Suficiente confianza Poca o ninguna confianza


8/65

8

mismas ha permitido diagnosticar los riesgos y proponer polticas pblicas que les hagan frentedesde la Unin Europea y desde Espaa.

Los incidentes que tienen capacidad potencial para deteriorar la confianza digital se encuentranentre las principales barreras para el desarrollo del mercado digital interior, tal y como se puede

ver en la siguiente tabla, lo que implica un deterioro y compromiso de los beneficios estimadosen trminos de productividad, crecimiento y empleo.

Barreras al mercado nico digital

Nmero rea Nmero total

de incidentes

Importancia del incidente Importanciamedia1 = bajo 2 = medio 3 = alto

1 General 7 - 3 4 2,6

2 mbito de aplicacin de

la Directiva 5 1 4 - 1,8

3 Ley aplicable 4 - 2 2 2,5

4 Privacidad y proteccinde datos 21 4 10 7 2,1

5 Contenido ycopyright 16 - 9 7 2,4

6 Responsabilidad online

de intermediarios 5 - 2 3 2,6

7 Pagos electrnicos 5 1 - 4 2,6

8 Contratos electrnicos 6 - 6 - 2,0

9 Neutralidad de la Red 9 - 4 5 2,6

10 Spam 10 - 7 3 2,3

11 Ciberdelito 4 - 2 2 2,5

12 Resolucin de conflictos 5 - 5 - 2,013 Autoregulacin 3 - 3 - 2,0

TOTAL 100 6 57 37 2,3

Fuente: Copenhagen Economics sobre la base de un proyecto de informe preparado por la ComisinEuropea y presentado en la Primera Conferencia Anual Europea de E-Commerce

14.

En los siguientes apartados, se analiza con ms detalle la situacin actual en las materias msrelevantes de cara a potenciar la confianza digital, permitiendo realizar un diagnstico para lapropuesta de polticas, medidas y actuaciones.

2.3 Ciberseguridad

Nos encontramos en un momento decisivo en la era de Economa y Sociedad Digital donde susostenibilidad, su potencial econmico y su capacidad para la generacin de empleo estn enjuego si los gobiernos no se toman en serio la seguridad de las redes y de la informacin, yaque la economa, la sociedad y los gobiernos dependen de las TIC para gran parte de susfunciones esenciales.

14Forum Europe (2009): The 1st Annual European E-Commerce Conference. The New E-CommercePathway. Ms informacin disponible en:

http://www.eu-ems.com/event_images/Downloads/1st%20Annual%20European%20E-Commerce%20Conference%20Report.pdf


9/65

9

Los riesgos tecnolgicos, entre ellos las ciberamenazas, los fallos en los sistemas crticos o losincidentes de fraude/robo de datos masivos siguen presentes en 2013 y, es posible, quevuelvan a ocurrir en los prximos diez aos, tal y como pone de manifiesto el World EconomicForum(WEF) en su informe de riesgos globales 201415.

Riesgos tecnolgicos en Europa 2013

Fuente: World Economic Forum

El WEF afirma que, en los prximos 10 aos, hay un 10% de probabilidad de que unainfraestructura crtica de la informacin pueda sufrir una cada con un elevado impactoeconmico.

Por otra parte, se estima que el coste del ciberdelito en el mundo se aproxime a los 750.000millones de euros anuales en prdidas de tiempo, prdidas de oportunidades para la empresasy gastos en solucionar los problemas16.Un reciente estudio de McAfee17,en colaboracin con elCenter for Strategic and International Studies, pone de manifiesto la interrelacin entre laciberdelincuencia y los empleos perdidos. Segn esta fuente, slo en Estados Unidos, sehabran perdido potencialmente 508.000 empleos por espionaje ciberntico.

A nivel europeo, se estima que slo el coste del ciberdelito en el Reino Unido18

supone 27.000millones de libras anuales. Una parte significativa de este gasto proviene del robo de la

15World Economic Forum (2014): Global Risk. Ninth edition. Ms informacin disponible en:http://www.weforum.org/reports/global-risks-2014-ninth-edition16 Comisin Europea. Comunicado de prensa. Bruselas, 26 de noviembre de 2012 Digital Agenda:European Commission Supports Research on Cyber Security (MEMO/12/899). Ms informacin disponibleen http://europa.eu/rapid/press-release_MEMO-12-899_en.htm17 Center for Strategic and International Studies y McAfee (2013): The economic impact of cybercrime andcyber espionage. Ms informacin disponible en: http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime.pdf18 Cabinet Office (2011): The Cost of Cyber Crime . Ms informacin disponible en:

https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/60942/THE-COST-OF-CYBER-CRIME-SUMMARY-FINAL.pdf


10/65

10

propiedad intelectual y del espionaje industrial. Estos datos son slo relativos a incidentesintencionados; por tanto, no tienen en cuenta los de carcter accidental. Respecto a losciberataques, los afectados en 2012 fueron ms de 556 millones de personas en todo el mundo(1,5 millones de personas cada da), estimndose el impacto econmico en Europa en 12 milmillones de euros19. La mayor amenaza en 2012 fue el ciberespionaje provocado por ataques

dirigidos, cuyo coste medio per cpita se calcula en torno a 72 euros en Italia, 90 euros en elReino Unido, 119 euros en Francia y 143 euros en Dinamarca, encabezando la lista EstadosUnidos con 145 euros per cpita20. Extrapolando estos datos, el coste aproximado en Espaasera de unos 56 euros per cpita.

En 201321 el nmero de vctimas anuales de ciberataques baj a 378 millones (1 milln devctimas por da y 12 por segundo), estimndose unas prdidas de 83 mil millones de euros,debido al incremento del coste por vctima de casi un 50%, lo que representa un coste mediode 218 euros por vctima. La principal fuente de prdidas fue el fraude con un 38% del costetotal, seguido de las reparaciones con un 24% del coste y del robo o prdida con un 21% delcoste.

Las principales economas mundiales22 han diseado estrategias nacionales de ciberseguridadcon el propsito de prevenir, detectar y dar respuesta a los ciberataques y contribuir, de estaforma, a la prosperidad econmica y social del pas23.La mayora de ellas tienen como objetivomejorar la coordinacin gubernamental, tanto poltica como operativa, clarificando los roles ylas responsabilidades, e implicando al sector privado mediante instrumentos de colaboracinpblico-privados. Sin embargo, algunas estrategias, como la de Reino Unido 24,centran su visiny objetivos en posicionar al pas como una potencia en materia de ciberseguridad que permitaobtener una ventaja para la industria y la economa nacionales.

Europa ha reaccionado publicando, en febrero de 2013, la Estrategia Europea de

Ciberseguridad (EUCS) que recoge los principios rectores y las medidas encaminadas a lograr laciberresiliencia25,mejorar la sensibilizacin de los usuarios y desarrollar los recursos industrialesy tecnolgicos de ciberseguridad, entre otras medidas de seguridad pblica y defensa.

En relacin con el alcance de este Plan de Confianza en el mbito Digital, estas estrategiasconsideran, como objetivos prioritarios, disponer de las capacidades y profesionales necesariospara el desarrollo de las estrategias, reconducir o reconvertir las capacidades de I+D+i,impulsar una industria nacional especfica y transformar la sociedad para que interiorice unacultura de ciberseguridad.

19 Symantec (2013): Internet Security Threat Report 2013, Volume 18. Ms informacin disponible en:http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf20 Op. cit. 1921 http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=norton-report-201322 OCDE (2012): Cybersecurity policy making at a turning point: analysing a new generation of nationalcybersecurity strategies for the Internet Economy. Ms informacin disponible en:http://www.oecd.org/sti/ieconomy/cybersecurity%20policy%20making.pdf

23 European Network and Information Security Agency. (2013): Estrategias nacionales de ciberseguridaden el mundo. Ms informacin disponible en: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world24 Cabinet Office (2011): The UK Cyber Security Strategy. Ms informacin disponible en:http://www.cabinetoffice.gov.uk/resource-library/cyber-security-strategy25 En sistemas tecnolgicos, la resiliencia es la capacidad de un sistema de soportar y recuperarse antedesastres y perturbaciones.


11/65


12/65

12

En relacin con el resto de pases de la Unin Europea, Espaa ocupa la primera posicin encuanto a la preocupacin de los ciudadanos sobre la proteccin de la informacin de datospersonales, tanto en el mbito pblico como en el privado.27

Confianza de los usuarios en la proteccin de sus datos personales por parte de los

sitios web

Fuente: Comisin Europea

Sin embargo, segn un reciente barmetro del CIS28, entre las preocupaciones destacan lasdificultades para hacer un buen uso de las polticas de privacidad y la percepcin que de ellastiene la ciudadana. Esta afirmacin se pone de manifiesto en los siguientes datos:

27 Op. Cit. 1228 Centro de Investigaciones Sociolgicas (CIS). Barmetro. Mayo 2013. Ms informacin disponible en:http://www.cis.es/cis/opencms/ES/9_Prensa/Noticias/2013/prensa0256.html


13/65

13

El 31,2% reconoce que nunca lee las polticas de privacidad de las pginas de Internetque visita y un 28% lo hace raramente.

Un 34,2% indica que ms que informar correctamente, lo que buscan es evitarproblemas legales. Y un 42,3% est bastante de acuerdo con dicha afirmacin.

El 70,3% considera que las polticas de privacidad y la informacin que se ofrecen enlos sitios de Internet sobre el tratamiento de datos son poco o nada claras.

Finalmente, el 65,5% seala que los sitios web intentan que no se sepa qu van ahacer con los datos personales de los que disponen.

En el informe sobre la Proteccin de datos en las empresas espaolas, publicado porINTECO29 en octubre de 2012, se pone de manifiesto que slo la mitad de las pequeas ymedianas empresas espaolas admite cumplir con todas las obligaciones que contempla lanormativa espaola de proteccin de datos (57,5%) y que la percepcin de adopcin de lasmedidas de seguridad, previstas en el reglamento de desarrollo de la LOPD, es irregular entre

las empresas espaolas.

As mismo, en el estudio complementario sobre la percepcin de los usuarios acerca de suprivacidad desde la ptica del usuario, publicado en diciembre de 2012 por INTECO30, sedesarrolla cmo aprecia el internauta su intimidad en el contexto de Internet, las redes socialesy los buscadores, y examina la estrecha relacin que existe entre la privacidad y conceptoscomo la identidad digital y la proteccin de datos.

Algunas conclusiones del estudio son las siguientes:

El 42,5% de los usuarios de redes sociales ha encontrado difcil gestionar la privacidadde su perfil. Incluso un 7,2% reconoce que ha sido imposible hacerlo.

Un 16,3% desconoce completamente qu hace la red social con la informacin de superfil una vez es eliminado. Un importante 32,7% manifiesta que simplemente lesuena.

Cuatro de cada diez internautas (39,7%) declaran haber solicitado en alguna ocasinque borren o cancelen sus datos personales de algn registro en Internet.

El 84,4% de los usuarios de Internet reconoce que cada persona debe ser capaz dedecidir sobre sus datos personales y tiene derecho a poder eliminar su rastro deInternet. Slo el 6,7% piensa que ejercer este llamado derecho al olvido es una forma

de censurar informacin, y cree que el derecho a la informacin prima sobre el derechoa la proteccin de datos.

Desde un punto de vista regulatorio, en 2014 se prev que la Unin Europea apruebe unReglamento para la Proteccin de los Datos que ser de obligado cumplimiento en todo elmercado digital interior. La adaptacin al nuevo reglamento podra suponer una amenaza encostes para las organizaciones, pero ser tambin una oportunidad para aquellas que seanexcelentes en la proteccin de la privacidad de sus clientes.

29 INTECO (2012): Estudio sobre la proteccin de datos de las empresas espaolas. Ms informacindisponible en:http://inteco.es/Estudios/Estudio_empresas_LOPD_201230 INTECO (2012): Estudio sobre la percepcin de los usuarios acerca de su privacidad en Internet. Msinformacin disponible en:http://inteco.es/Estudios/Estudio_Privacidad


14/65

14

La sensibilidad ante estas problemticas se puso de manifiesto en la ADpE, en el subobjetivo4.3 de impulso de la excelencia de las organizaciones en materia de confianza digital. Entre laslneas de actuacin que se proponen est la de sensibilizar y concienciar a los usuarios y lasorganizaciones de los cambios que pudieran producirse en los derechos de los primeros y en lasobligaciones de los segundos, sin perjuicio de su condicin de usuarios tambin.

2.5 Infancia y adolescencia

En Espaa, en 2013, el 91,8% de los menores entre 10 y 15 aos de edad ha accedido aInternet en los tres ltimos meses31.Respecto al equipamiento, en 2013, el 95,2% empleabaun ordenador desde su vivienda o centro de estudios principalmente, y el 63,0% dispona detelfono mvil.

En el informe antes mencionado32,sobre la seguridad de la informacin y e-confianza de loshogares espaoles de INTECO, se muestra que existe un aumento en la concienciacin porparte de los progenitores respecto a la supervisin del uso que sus hijos hacen de Internet y de

las noticias relacionadas con la seguridad de los menores. De igual manera lo pone demanifiesto el hecho de que casi el 90% de los usuarios que viven con hijos menores, que seconectan a Internet, reconoce su preocupacin.

Adems, casi el 78% de los padres presta atencin a las ciberamistades de sus hijos en lamisma medida que lo hace con sus amistades fuera de Internet. Esta implicacin de los padresse traduce en la confianza mostrada por el 65,9% de los encuestados, que afirma confiar en suhijo al permitirle que navegue en Internet, aun sin estar en presencia del adulto. Por ltimo, el25,1% de los padres manifiesta que es posible que su hijo visite pginas web o foros concontenido inadecuado (violentas, racistas, pornogrficas, etc.).

31 INE (2012): Encuesta sobre equipamiento y uso de tecnologas de la informacin y comunicacin en loshogares. Ms informacin disponible en:

http://www.ine.es/jaxi/menu.do?type=pcaxis&path=/t25/p450&file=inebase32 Op. Cit. 13


15/65

15

Evolucin de las medidas de implicacin en la navegacin del menor

Base: Usuarios que viven con menores que se conectan a Internet(n=869 en 1er cuatrimestre 2012) Fuente: INTECO

En trminos generales, los padres toman medidas de comunicacin, dilogo y educacin consus hijos menores cuando stos se conectan a Internet, especialmente basadas en el fomentode la comunicacin por parte de los padres hacia los menores para hacerles saber losproblemas que se pueden encontrar.

Evolucin de las medidas de comunicacin, dilogo y educacin

Base: Usuarios que viven con menores que se conectan a Internet(n=869 en 1er cuatrimestre 2012) Fuente: INTECO

85,8%

75,0%68,7% 67,9%

27,6%

87,5%79,4%

71,3% 65,0%

24,7%

89,0%

77,7%

70,9% 65,9%

25,1%

0%

20%

40%

60%

80%

100%

Me preocupan lasnoticias que

aparecen en losmedios

relacionadas con la

seguridad de losmenores

Presto atencin asus ciber-amistadesen la misma medida

que con susrelaciones en la vida

real

Conozco el "nick" yel perfil que mi hijo

usa en loschats/redes sociales

Confio en mi hijo yle permito que

navegue en Internet

Es posible quevisite pginas con

contenidoinadecuado


86,1% 86,1%82,9%

87,9% 86,8% 86,3%91,9% 91,8% 88,7%

0%

20%

40%

60%

80%

100%

Advierto a mi hijo de losproblemas de facilitar los datos

personales propios o de personascercanas a l como sus familiares

Adems de los beneficios,tambin he informado a mis hijossobre las amenazas que existen

en Internet

Le he pedido que me informe decualquier conducta o contacto

que le resulte incmodo osospechoso



16/65

16

En general existe un clima de seguridad entre los padres respecto al uso del smartphoneporparte de los menores33. El 41,5% confa plenamente en que su hijo est protegido cuandoutiliza el mvil y el 43,2% considera estar confiado en cierta medida. Un reducido 8,5% dice noconfiar.

Sensacin de seguridad de los padres sobre el uso del smar tphone por parte del menor(%)

Base: padres y madres (n=400) Fuente: INTECO + Orange

Los menores de edad que actualmente disponen de smartphone han accedido a su primertelfono mvil (no necesariamente smartphone) a los 11 aos (11,2 aos de media). Con

respecto a la edad de acceso a unsmartphone, en la actualidad se produce a los 13 aos.

33 INTECO y Orange (2011): Estudio sobre hbitos seguros en el uso de smartphones por los nios yadolescentes espaoles. Ms informacin disponible en:http://www.inteco.es/Estudios/Estudio_smartphones_menores

41,5%

43,2%

8,5%

6,8%

S, confo plenamente S, confo algo No confo, estoy preocupado NS/NC


17/65

17

Edad media de adquisicin del primer telfono mvil y sm artphone del menor segn

edad actual

Base: menores (n=400) Fuente: INTECO+ Orange

Este anlisis, realizado por franjas de edad, pone de manifiesto cuestiones interesantes comolas siguientes:

En primer lugar, parece confirmarse un acceso cada vez ms temprano a la telefonamvil. As, los chavales que ahora tienen entre 10 y 12 aos tuvieron su primer mvil

con poco ms de 10 aos (10,3 de media), mientras que en la franja de edad de 13-14aos no fue hasta pasados los 11 (11,2) y los que ahora tienen 15-16 tenan casi 12aos (11,9 de media) cuando tuvieron por primera vez un telfono mvil.

En segundo lugar, la novedad de los smartphones hace que los ms pequeos yaaccedan a la telefona mvil a travs de un telfono inteligente. Los nios de 10-12aos tienen su primersmartphonea los 11 aos de media, mientras que los que ahoratienen 13-14 aos tuvieron que esperar hasta los 13, e incluso hasta los 14,5 en el casode los adolescentes de 15-16 aos.

2.6 Transacciones electrnicas

La seguridad en las transacciones electrnicas ha sido el principal inhibidor del desarrollo yextensin de las relaciones a distancia, sean o no de naturaleza comercial.

Europa es el principal mercado mundial de comercio electrnico, superando a Estados Unidos,que ocupa el segundo puesto desde 2010. En 2012 contribuy un 3,5% al PIB europeo, cifraque se espera duplicar en 2016 y triplicar en 2020. Uno de los motores fundamentales quepropiciar este crecimiento es, sin duda, la generacin de confianza en los usuarios34.

34 Ecommerce Europa (2013): European B2C Ecommerce Report. Ms informacin disponible en:

http://www.ecommerce-europe.eu/press/2013/05/press-release-european-e-commerce-to-reach-312-billion-in-2012-19-growth

11,210,3

11,211,9

13,0

11,0

13,0

14,5

0

2

4

6

8

10

12

14

16

TOTAL De 10 a 12 aos De 13 a 14 aos De 15 a 16 aos

Primer mvil Primer smartphone


18/65

18

En Europa, el 50% de la poblacin realiza habitualmente compras por Internet. Espaa anqueda lejos de esa cifra, con tan solo un 29%. Comparado con la media de los dems pases dela Unin Europea, Espaa muestra una mayor desconfianza en la utilizacin de Internet pararealizar actividades como la banca onlineo compra de productos online, con una diferencia deun 19%35.

En qu medida se siente seguro/a de su capacidad para utilizar Internet en actividades

como la banca on l ine o comprar productoson l ine ?

Fuente: Comisin Europea

Las personas que no realizan compras por Internet en Espaa indican que, entre las razonesprincipales, se encuentran la preocupacin de que alguien robe o haga un mal uso de sus datospersonales (35%), la preocupacin por la seguridad de los pagos online (33%), que prefiererealizar la transaccin en persona, de modo que pueda ver el producto o preguntar a unapersona real (40%) o que le preocupa no recibir los productos o servicios que compra online(14%)36.

Otras fuentes37 revelan que un 46% de ellas manifiesta que no les ofrece ninguna confianzautilizar un servicio de pago por Internet para realizar alguna compra, mientras que un 20,9%indica que le ofrece poca confianza. Si se trata de introducir los datos de su tarjeta de crdito,

este porcentaje se eleva al 55%, que no tiene ninguna confianza, y al 22,8%, que tiene pocaconfianza. La falta total de confianza en la realizacin de operaciones bancarias por Internetalcanza la cifra del 48%, mientras que la poca confianza se eleva al 19,6%.

35 Comisin Europea (2013): Eurobarmetro especial sobre ciberseguridad. Nmero 404. Resultados enEspaa. Ms informacin disponible en:http://ec.europa.eu/public_opinion/archives/ebs/ebs_404_fact_es_es.pdfExisten otros datos relacionados con el porcentaje de usuarios que realizan compras en internet, como porejemplo de la fuente Eurostat, donde se cita que en 2011 el 42,7% realiza habitualmente compras porInternet en Europa y en Espaa un 27,3%.36 Op. cit. 35.37 Centro de Investigaciones Sociolgicas (CIS). Barmetro. Junio 2012. Ms informacin disponible en:http://www.cis.es/cis/opencm/ES/1_encuestas/estudios/ver.jsp?estudio=12884

70%

51%

28%

46%

2% 3%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

UE 27 Espaa

Total "Seguro/a" Total "Inseguro/a" No sabe


19/65

19

Eliminar estas barreras para generar confianza a los intervinientes es una de las prioridadespara el desarrollo del mercado interior planteadas por la Agenda Digital Europea (accin 8). Lasactuaciones para el refuerzo de la seguridad en los medios de pago electrnicos38 y el impulsode los servicios de confianza, entre otros, permitirn satisfacer las demandas de losconsumidores y ofrecer servicios seguros y confiables para realizar transacciones a distancia

entre ausentes. Para su xito, estas actuaciones requerirn de otras acciones complementariasde sensibilizacin y formacin de los consumidores.

En este sentido, el Reglamento de Identidad Electrnica y Servicios de Confianza (EIDAS) vienea reformar el mercado de servicios de confianza39 e impulsar el reconocimiento transfronterizode los esquemas de identidad electrnica nacionales. La entrada en vigor de este Reglamento,previsiblemente en 2014, establecer nuevas oportunidades para los prestadores de serviciosde confianza y enriquecer la oferta de servicios de terceros de confianza que permitirnmejorar la seguridad de las transacciones electrnicas a distancia.

La ADpE, en su objetivo 4.1 de impulso del mercado de servicios de confianza, recoge este reto

y apuesta por el estmulo del mercado de servicios y productos donde Espaa tiene grandesfortalezas al ser uno de los pases con un mayor desarrollo en la UE40 del mercado deprestadores de servicios de certificacin electrnica.

Respecto del empleo de la firma electrnica, en 2013, segn el Instituto Nacional deEstadstica41 (INE), slo el 71,8% de las empresas con conexin a Internet utilizaron firmaelectrnica en alguna comunicacin enviada desde su empresa, escasamente un puntoporcentual ms respecto al ao anterior. La ADpE propone alcanzar un objetivo del 85% en2015.

38 European Central Bank (2013): Recommendations for the Security of Internet Payments. Msinformacin disponible en:http://www.ecb.int/pub/pdf/other/recommendationssecurityinternetpaymentsoutcomeofpcfinalversionafterpc201301en.pdf39 Firma electrnica, notificaciones, sello de tiempo, custodia, etc.40 3xA Security AB: EU Trust Service status List (TSL) Analysis Tool. Ms informacin disponible en:http://eutsl.3xasecurity.com/tools. Espaa es el segundo pas de Europa en nmero de prestadores deservicios de certificacin (23), slo superado por Italia (37).41 Instituto Nacional de Estadstica (2013): Encuesta de uso de TIC y Comercio Electrnico (CE) en lasempresas. Ms informacin disponible en:http://www.ine.es/jaxi/menu.do?type=pcaxis&path=%2Ft09/e02&file=inebase&L=0


20/65

20

Empresas que utilizan firma digital

(% sobre el total de empresas con conexin a Internet)

Fuente: INE

2.7 Mercado e industria

El potencial que presenta este sector es indudable como ponen de manifiesto las distintasfuentes que analizan tanto el mercado global de la seguridad y servicios como el del sectortecnolgico de la ciberseguridad.

Respecto al primero de ellos, el mercado global, segn Gartner, habr alcanzado la cifra de67.200 millones de dlares en 2013, un 8,7 por ciento ms que en 2012, esperando que superelos 86.000 millones de dlares en el ao 2016. La previsin para los prximos aos es, por ello,optimista.

En cuanto al sector tecnolgico de la ciberseguridad, su potencial se ve reflejado desde el puntode vista del empleo que generar. As, Frost & Sullivan42 sealan que, en 2013, el empleomundial de profesionales en seguridad de la informacin se habr incrementado en 332.000trabajadores, dada la gravedad del espionaje ciberntico, hacktivismo y las amenazasmundiales, terminando el ao en 3,2 millones. De esta forma, se prev un crecimiento mundial

con una tasa anual acumulada de crecimiento del 11,3% anual en el periodo 2012-2017.

42 Frost & Sullivan (2013): The 2013 (ISC) 2 Global Information Security Workforce Study. 50 years of Growth, Innovation and Leadership . Ms informacin disponible en:https://www.isc2cares.org/uploadedFiles/wwwisc2caresorg/Content/2013-ISC2-Global-Information-

Security-Workforce-Study.pdfhttps://www.isc2cares.org/uploadedFiles/wwwisc2caresorg/Content/2013-ISC2-Global-Information-Security-Workforce-Study.pdf


21/65

21

Estimacin y proyeccin de empleo de profesionales de la seguridad de la informacin

Miles 2012 2013 2014 2015 2016 2017Tasa compuesta decrecimiento anual

(2012-2017)

Amrica 1.181 1.331 1.495 1.673 1.867 2.081 12,0%Europa, Oriente Medio

y frica 797 892 995 1.108 1.230 1.363 11,3%

Asia-Pacfico 894 981 1.079 1.191 1.320 1.463 10,4%

TOTAL 2.872 3.204 3.569 3.972 4.417 4.907 11,3%

Fuente: Frost & Sullivan.

A nivel nacional, el hecho de que en la Clasificacin Nacional de Actividades Econmicas (CNAE)no haya una actividad especfica del sector de seguridad de la informacin y de las tecnologasde seguridad, no permite realizar una desagregacin adecuada para dar un dato de evolucinsectorial en Espaa.

A pesar de ello, y segn el estudio del hipersector TIC de AMETIC43,el valor del mercado delsector de la ciberseguridad a nivel mundial es de 45.000 millones de euros en 2011, pudiendoextrapolar de forma muy simplificada y aproximada que el valor del sector de la ciberseguridaden Espaa podra ser de 66 millones de euros en 2011.

Conscientes de la importancia del sector TIC y del mercado de la ciberseguridad, la UninEuropea44 apuesta fuertemente por la I+D en ciberseguridad, privacidad y tecnologas para laconfianza, con una dotacin de fondos de 400 millones de euros en 2013-2020, junto a 450millones de euros adicionales para la investigacin en las Sociedades Seguras que tambinincluyen aspectos de ciberseguridad.

Los datos aportados por Symantec45,antes referenciados, muestran que la ciberseguridad es unsector dinmico y en crecimiento por distintas razones, entre las cuales destacan las siguientes:

el incremento en nmero, en tipologa y en sofisticacin de las amenazas, el mayor nmero de vulnerabilidades debido al uso cada vez ms generalizado de la

tecnologa, en especial de la tecnologa mvil y la computacin en la nube, la conciencia cada vez ms pronunciada de las organizaciones y de los consumidores

sobre las amenazas de seguridad, los cambios tecnolgicos que impulsan el desarrollo de productos y servicios

innovadores, y

la regulacin, que impone obligaciones sobre proteccin de datos personales.

43 AMETIC (2012): Mapa sectorial de las TIC . Ms informacin disponible en:www.ametic.es/DescargarDocumento.aspx?idd=4306El peso del sector TIC en el mundo en 2011 es de 1.028.050 millones de euros. El peso de Europa es de320.547 millones de euros (31,2%) y dentro de Europa el peso de Espaa es el 4,7%, por tanto el pesode Espaa es el 0,15% mundial o 1.507 millones de euros. Siendo el sector de la ciberseguridad mundialde 45.000 millones de euros, un 4,37% del sector TIC, entonces el sector de la ciberseguridad sera de 66millones de euros aproximadamente en Espaa.44 Op. Cit. 1645 Op. Cit. 19


22/65

22

3 Objetivos del Plan

El objetivo del Plan de Confianza en el mbito Digital (PCD) es dar respuesta a los compromisosen materia de confianza digital para el mercado digital interior, la ciudadana, las empresas, la

industria y los profesionales, contemplados en las siguientes estrategias:1. El objetivo cuatro de la Agenda Digital para Espaa (ADpE).

2. Las prioridades relativas a la ciberresiliencia, la concienciacin y el desarrollo de losrecursos industriales y tecnolgicos de la Estrategia Europea de Ciberseguridad (EUCS).

3. Las lneas de accin de la Estrategia de Ciberseguridad Nacional (ECSN).

El estudio de los compromisos anteriores junto al anlisis de la situacin permite identificar lossiguientes objetivos especficos para el Plan de Confianza en el mbito Digital:

1. Experiencia digital segura: Impulsar las medidas que permitan a la ciudadana y lasempresas disfrutar de una experiencia segura y confiable aprovechando todas lasoportunidades de la economa y la sociedad digital, tomando conciencia sobre losriesgos que el ecosistema digital puede presentar, adoptando prcticas excelentes parala gestin adecuada, responsable e informada de los riesgos, especialmente para lasempresas de singular trascendencia econmica y los colectivos ms vulnerables, comoson la infancia y la adolescencia.

2. Capacidades para la resiliencia: Desarrollar las capacidades necesarias paraafrontar el reto de la ciberseguridad en la economa y la sociedad digital y hacer frentea los compromisos de prevencin, deteccin y respuesta que necesita el mercadointerior digital, la industria, las empresas, el mundo acadmico y la ciudadana y, sobretodo, las empresas de especial trascendencia econmica contribuyendo, en su caso, ala seguridad pblica mediante instrumentos de colaboracin.

3. Oportunidad para la industria y los profesionales: Contribuir a que la industria, elsector acadmico y los profesionales aprovechen la oportunidad de la confianza digitalpara la innovacin, la generacin de talento y la investigacin avanzada, especialmenteen materia de ciberseguridad, construyendo un mercado de productos y servicioscompetitivo y de referencia internacional.

En cuanto a los indicadores, se emplearn los de la Agenda Digital46 en este mbito:

46 ONTSI (2013): Indicadores Agenda Digital para Espaa. Junio 2013. Ms informacin disponible en:http://www.ontsi.red.es/ontsi/sites/default/files/indicadores_agenda_espana_junio_2013.pdf


23/65

23

Objetivos clave de la Agenda Digitalpara Espaa

Valora alcanzar

AoValor2012(ES)

Valor2012

(EU27)Fuente

Personas que han usado medios deseguridad 70% 2015

56%(2010)

60%(2010) ONTSI

Confianza generada por Internet (% de

usuarios que confan mucho o bastanteen Internet) 70% 2015 52%

(2011) s.d. ONTSI

Empresas que utilizan firma digital enalguna comunicacin enviada desde suempresa (% sobre el total de empresascon conexin a Internet)

85% 2015 70,7% s.d. INE

Empresas que disponen en su sitio webde una declaracin de poltica deintimidad o de una certificacinrelacionada con la seguridad del sitio web(% sobre el total de empresas conconexin a Internet y pgina web)

75% 2015 61,2% s.d. INE

4 Polticas seleccionadas

El anlisis de polticas parte de la situacin actual, del mapa de compromisos delAnexo I, de losobjetivos del Plan y de las actuaciones en materia de confianza digital que pudieran estar yarealizando otros agentes, pblicos o privados, en el mbito y alcance de este Plan.

El Plan complementar y reforzar las actuaciones en materia de confianza digital que se estnllevando a cabo por dichos agentes, propiciando la coordinacin de todos los actores,aprovechando sinergias y contribuyendo a conseguir conjuntamente mejores resultados(impacto) de forma ms eficaz y eficiente.

4.1 Capacidades para la resiliencia

La EUCS y la ECSN plantean la necesidad de reforzar las capacidades de prevencin, detecciny respuesta frente a los ciberataques. Por otro lado, en el mercado digital interior, la ADpEplantea, como lnea de actuacin, convertir a INTECO en un centro de referencia para laconfianza digital, especialmente en materia de ciberseguridad.

En el mbito del mercado digital interior, INTECO viene prestando estos servicios paraempresas y ciudadanos, sin perjuicio de las entidades privadas que operan preferiblementeprestando servicios al sector privado.

INTECO ya dispone de una infraestructura operativa desde 2006, dotada en 2013 con 74profesionales y con un presupuesto anual de 12,25 millones de euros. Slo en 2013 INTECO-CERT gestion ms de 52.000 incidentes y consultas de seguridad, su telfono de la Oficina deSeguridad del Internauta (OSI) atendi ms de 25.000 llamadas y las webs de INTECOrecibieron ms de 6 millones de visitas y accesos.


24/65

24

Incidentes de seguridad gestionados (2010-2012)

Fuente: INTECO

Los compromisos internacionales de la EUCS, las exigencias de la ECSN y el riesgo creciente dela amenaza aconsejan reforzar dicha capacidad pblica para asegurar la prestacin neutral,eficaz y eficiente del servicio en el futuro, apoyar, en su caso, a las entidades privadasespecializadas y estimular la innovacin. Esta opcin permite disponer de una capacidadplenamente operativa y experimentada en un corto periodo de tiempo que se sumara a lascapacidades de otras entidades pblicas y privadas, constituyendo una oportunidad para la

cooperacin en el mercado digital interior para estas entidades.

Apostar por INTECO supone reforzar su potente abanico de capacidades y servicios en materiade ciberseguridad (capacidades de cooperacin, prevencin, respuesta, formacin y anlisis einvestigacin de nuevas amenazas), en detrimento de los servicios que vena prestando. Elnuevo corede actividad resulta necesario para que la Sociedad de la Informacin se desarrolleen Espaa bajo las condiciones de seguridad deseadas, permitiendo poner el foco sobre losservicios demandados por la ADpE, la EUCS y la ECSN.

Se pretende transformar INTECO para centrarlo en la prevencin, deteccin y respuesta anteincidentes de seguridad, convertirlo en un centro de referencia en el mercado interior digital y

reforzar su capacidad para hacer frente a las nuevas amenazas y a los compromisos de la EUCSy la ECSN.

4.2 Oportunidad para la industria TIC

La ADpE, la ECSN y la EUCS establecen como lnea de accin estratgica el impulso a laindustria de la ciberseguridad y de los servicios de confianza. Las tres estrategias apuestan porestablecer mecanismos de impulso a la I+D+i, aprovechando el ecosistema e iniciativaspblico-privadas actuales, realizando un mejor acercamiento entre la oferta y la demanda,identificando prioridades de investigacin, especialmente en aquellos sectores estratgicos quesoporten nuestros servicio esenciales, y que al mismo tiempo sirva de catalizador para un mejor

posicionamiento de nuestra industria en el panorama de competitividad internacional.

0

2.000

4.000

6.000

8.000

10.000

12.000

14.000

16.000

2010 2011 2012


25/65

25

La adopcin de normas y buenas prcticas, la apuesta por la normalizacin como valordiferencial, la promocin de los esquemas de certificacin y acreditacin, y el refuerzo de lacooperacin pblico-privada son ejemplos de herramientas para la mejora de los ciclos deinnovacin entre la industria y el sector acadmico.

Para que un ecosistema emprendedor evolucione, es imprescindible que pueda acceder afinanciacin suficiente, adecuada a cada fase de la evolucin empresarial (semilla, etapatemprana, crecimiento y escalado) y aportada por fuentes de capital inteligente queenriquezcan las aportaciones dinerarias con intangibles de alto valor como las redes decontactos, asesoramiento legal, financiero y tcnico de nivel global y capacidad mentora.

La AGE dispone de un importante catlogo de instrumentos de financiacin que cubreprcticamente en su totalidad el ciclo de innovacin y emprendimiento de las empresas. Entreellos, cabe citar la Accin Estratgica en Economa y Sociedad Digital de la SETSI 47, lneasespecficas de ENISA48 y los programas de apoyo del CDTI49 para las fases temprana ycrecimiento. El objetivo de estos instrumentos es el fortalecimiento del sector TIC espaol como

fuente de generacin de riqueza y empleo, el impulso del liderazgo empresarial en I+D+i de lasempresas espaolas, el incremento de su competitividad, etc.

En este sentido, la Agenda Digital para Espaa (ADpE) ya contempla, entre sus objetivos, elimpulso de la I+D+i en TIC cuyo compromiso se llevar a cabo a travs del Plan de Desarrolloe Innovacin del Sector TIC y parcialmente a travs del Plan de Internacionalizacin deEmpresas Tecnolgicas.

Es necesario que se refuerce el impacto de estos instrumentos en materia de confianza digitalestableciendo estructuras de coordinacin entre los distintos agentes implicados que asegurenla necesaria eficiencia, que compartan prioridades e informacin de demanda temprana, quedispongan de asesoramiento experto para la evaluacin de proyectos, que sincronicen

convocatorias y que construyan una oferta unificada e integrada para todo el ciclo de la I+D+i.

Acompaando a las iniciativas de estmulo, es necesario, adems, favorecer la captacin dedemanda temprana de todos los agentes, especialmente de los principales prescriptores y de lapropia industria, el estmulo de la industria para implicarse en el desarrollo de buenas prcticasy normas tcnicas que pongan en valor sus inversiones, as como explorar en su caso laoportunidad y conveniencia de proponer y adoptar esquemas certificados de productos yservicios.

El proceso de normalizacin es clave para asegurar la eficacia de las inversiones y esfuerzos eninnovacin de las empresas, as como para facilitar la comercializacin, generacin de demanda

e internacionalizacin de la oferta de productos y servicios.

Entre otros asuntos, se ha detectado que es necesario estimular la participacin intensiva ycomprometida de la Industria en el desarrollo de normas tcnicas a travs de AENOR y losComits Tcnicos responsables, as como en organizaciones internacionales como la ETSI, CEN-CENELEC, UIT, etc. Especialmente importante es la participacin internacional en los grupos de

47 Ministerio de Industria, Energa y Turismo. Portal de ayudas de la Accin Estratgica Economa ySociedad Digital AEESDhttp://www.minetur.gob.es/PortalAyudas/AEESD/Paginas/Index.aspx48 Empresa Nacional de Innovacin. Lneas especficas de financiacin. Ms informacin disponible en:http://www.enisa.es/es/financiacion49 Centro para el Desarrollo Tecnolgico Industrial (CDTI): Programas de apoyo. Ms informacindisponible en:http://www.cdti.es/index.asp?MP=7&MS=578&MN=2


26/65

26

normalizacin impulsados por la Comisin Europea para el desarrollo de las normas tcnicas delos nuevos instrumentos regulatorios como, por ejemplo, el Reglamento EIDAS. Adicionalmente,ser preciso estudiar la viabilidad y oportunidad de establecer procesos de certificacin deproductos y servicios.

Finalmente, es necesario impulsar la coordinacin de las distintas plataformas de la industriaespaola en materia de confianza digital, especialmente en ciberseguridad, para aprovechar supotencial conjunto y favorecer su participacin en las plataformas europeas ms relevantes50,en concreto en el marco de la EUCS51, entre otras, y beneficiarse de forma eficaz de losestmulos financieros del programa europeo Horizonte 202052.

Por todo ello, se propone adoptar una poltica basada en las siguientes ideas:

Se debe integrar, racionalizar y reforzar la oferta de instrumentos de estmulo de la I+D+i,incorporando la informacin de la demanda temprana, implicando a la industria en todos losprocesos, especialmente en los de normalizacin tcnica, certificacin e identificacin deincentivos y barreras.

4.3 Oportunidad para los profesionales

La ECSN establece, dentro de la lnea de accin 7 de Cultura de ciberseguridad, una medidadedicada a Fomentar los mecanismos para apoyar a empresas y profesionales en el uso segurode las TIC, reforzando los conocimientos en materia de seguridad, promoviendo la adopcin de

herramientas, la difusin de normativa y el uso de buenas prcticas. Por otro lado, la ADpE,en su objetivo 4, plantea la necesidad de crear talento especialmente en ciberseguridad y elimpulso del mercado de la confianza digital actuando sobre la oferta de servicios y productosactual. Por ejemplo, se estima que la existencia de un CISO ( Chief Information Security Officer)

en las organizaciones puede ahorrar hasta un 50% del coste de una brecha de seguridad de losdatos53.

Los nuevos riesgos y amenazas en ciberseguridad demandan nuevos perfiles y competenciaspara el futuro profesional del sector, cuestin que se debe abordar de manera urgente paragarantizar que el personal cuenta con la cualificacin necesaria para desempear su trabajo congarantas de xito y una menor curva de aprendizaje.

En Espaa, en cuanto a la capacitacin de profesionales y la identificacin de perfiles decompetencias, distintas iniciativas pblicas y privadas ya han puesto en marcha actuaciones quecontribuirn, a buen seguro, a los objetivos de la ADpE y al cumplimiento de los compromisosinternacionales. La colaboracin de los esquemas de certificacin profesional de reconocimientointernacional ser imprescindible en este proceso.

50 The Trust in Digital Life Community. Ms informacin disponible en:http://www.trustindigitallife.eu51 EUCS NIS Platform de reciente creacin (17 de junio de 2013). Ms informacin disponible en:http://ec.europa.eu/information_society/newsroom/cf/itemdetail.cfm?item_id=1028952 Oficina Europea:Horizonte 2020. Ms informacin disponible en:http://www.oficinaeuropea.es/programa-marco/horizonte-202053 Symantec & Ponemon Institute (2011): Cost of Data Breach Ms informacin disponible en:

http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=ponemon-cost-of-a-data-breach-2011


27/65

27

Los principales pases de nuestro entorno estn llevando a cabo actuaciones innovadoras parala generacin de talento en ciberseguridad54. Estas iniciativas seran de gran inters paraayudar a cumplir los objetivos de la ADpE y de la ECSN. El cumplimiento de estos objetivosexige hacer un esfuerzo superior en la generacin de talento especializado en ciberseguridadque, una vez formado, pueda encaminarse hacia la investigacin avanzada, la incorporacin a

centros de respuesta a incidentes, el emprendimiento, la formacin como docente, o el ejerciciode la profesin con una certificacin acreditada de reconocimiento internacional, entre otrasopciones.

La puesta en marcha de iniciativas de esta naturaleza se puede beneficiar de un elemento nicoy diferenciador como es INTECO. El aprovechamiento del ecosistema de innovacin y altaespecializacin en ciberseguridad del Instituto, junto a las fuentes de informacin de alertatemprana, aconsejan incorporar a INTECO en este tipo de iniciativas.

Para ello, se necesita crear un ecosistema de atraccin y generacin de talento en colaboracincon las universidades que quieran adherirse y con la iniciativa privada que desee colaborar y

convertirse en un agente ms en el ecosistema de iniciativas de capacitacin profesional ygeneracin de talento en ciberseguridad, beneficindose de la informacin y recursosespecializados que pueda proporcionar INTECO que actuar como polo tecnolgico.

Complementariamente, podr explorarse la oportunidad de configurar redes nacionales deexcelencia en ciberseguridad que permitan maximizar el valor de las iniciativas de capacitaciny talento de todos los agentes nacionales.

El objetivo es construir un ecosistema de captacin y generacin de talento en torno a INTECO,en colaboracin con las universidades y la iniciativa privada, buscando siempre la accincomplementaria de las iniciativas actuales de capacitacin de profesionales.

4.4 Experiencia digital segura

En materia de sensibilizacin y concienciacin en Espaa se han realizado numerosasactuaciones pblicas55 y privadas56 en los ltimos aos orientadas a difundir y divulgarinformacin y contenidos a ciudadanos y empresas con el objetivo de crear una cultura de laconfianza digital, especialmente en aspectos relacionados con la seguridad de la informacin, laproteccin de la privacidad, el comercio electrnico seguro y el uso responsable y seguro de latecnologa por la infancia y la adolescencia, entre otros. Algunas de estas iniciativas han sidofinanciadas con fondos europeos.

54 Entre otras referencias:Plataforma edX de Harvard y MIT (US)https://www.edx.org/

Alpha One Labs DARPA.http://tecnologia.elpais.com/tecnologia/2012/10/26/actualidad/1351252002_313239.htmlhttp://tecnologia.elpais.com/tecnologia/2012/10/26/actualidad/1351252002_313239.htmlCYBER SECURITY BOOT CAMPhttp://www.theinquirer.net/inquirer/news/2199376/uks-first-cyber-security-camp-aims-to-train-an-army-of-cyber-warriorshttp://www.theinquirer.net/inquirer/news/2199376/uks-first-cyber-security-camp-aims-to-train-an-army-of-cyber-warriorsCampus Party - UE http://www.campus-party.eu/2012/index.htmlhttp://www.campus-party.eu/2012/index.html55 Polica 2.0 (https://twitter.com/policia) y la Oficina de Seguridad del Internauta (http://www.osi.es)56 www.protegetuinformacion.comes un proyecto promovido por la Asociacin Espaola para el Fomentode la Seguridad de la Informacin, ISMS Forum Spain, financiado con fondos del Plan Avanza de la SETSI.


28/65

28

La ADpE, la EUCS y la ECSN, as como las estrategias para la proteccin del menor, prestanespecial atencin a la sensibilizacin y la concienciacin de los usuarios, considerando dichasactuaciones esenciales para el xito de las polticas pblicas.

En general, las recomendaciones sugieren que estas iniciativas se desarrollen por medio de

instrumentos de cooperacin pblico-privada ya que favorecen la reutilizacin de recursos, lacoordinacin de las actuaciones, el aumento del impacto y el mantenimiento de la intensidad delas acciones por ms tiempo, entre otros beneficios. Hay importantes referenciasinternacionales que avalan el xito de estas iniciativas57.

En Espaa no se ha generalizado el empleo de estos instrumentos ni se han alcanzado sinergiasentre los distintos actores que hayan permitido, por ejemplo, conseguir un mayor impacto y unsostenimiento de la intensidad de las acciones por un tiempo suficientemente largo.

La necesidad de aumentar esfuerzos en las actuaciones de sensibilizacin y concienciacinrequiere realizar un anlisis de las experiencias pasadas, del impacto obtenido sobre el esfuerzorealizado y de las experiencias internacionales de xito. El resultado de este anlisis debe

permitir el diseo de una nueva estrategia cooperativa entre todos los agentes pblicos yprivados responsables e implicados, complementndola con las acciones de refuerzo necesarias.

Como complemento a las acciones de sensibilizacin y concienciacin, la ADpE, la EUCS y laECSN proponen la conveniencia de realizar planes de formacin y educacin para estudiantes,padres y profesores con el objetivo de construir las bases de la confianza digital en todas lasetapas de la educacin reglada.

La utilizacin masiva de Internet por parte de los menores, as como la necesidad de garantizarsu proteccin en ese entorno configuran un escenario de gran complejidad tcnica y elevadoimpacto social. En este sentido, la Comunicacin de la Comisin Europea sobre la Estrategia

Europea en favor de una Internet ms adecuada para los nios 58,de 2 de mayo de 2012, y laRecomendacin de la OCDE para la proteccin del menor online59,adoptada por el Consejo enfebrero de 2012, son dos documentos de referencia. En ese contexto, y desde una perspectivanacional, el instrumento de referencia est constituido por el recientemente aprobado PlanEstratgico Nacional de Infancia y Adolescencia (PENIA II)60.

Con independencia de las diversas iniciativas desarrolladas por actores pblicos y privados, seconvierte en necesario el impulso de la cooperacin pblico-privada para las acciones desensibilizacin, concienciacin y educacin, diseando una estrategia conjunta y reforzada,especialmente para la proteccin de los menores en Internet.

57 Destacan la plataforma Getsafeonlinedel gobierno UK (http://www.getsafeonline.org) o la del gobiernoUS en www.staysafeonline.org. Otras referencias de plataformas son la de la Repblica Checa(http://www.saferinternet.cz/o-nas/o-nas.html) y la de Noruega (http://www.sikkert.no).58 Comisin Europea (2012): European Strategy for a Better Internet for Children. Ms informacindisponible en:http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0196:FIN:EN:PDF59OECD (2012): OECD Recommendation on the Protection of Children Online. Ms informacin disponibleen:http://www.oecd.org/sti/ieconomy/protectingchildrenonline.htm60 Ministerio de Sanidad, Servicios Sociales e Igualdad (2013): II Plan Estratgico Nacional de Infancia y

Adolescencia 2013-2016 (PENIA II). Ms informacin disponible en:http://www.observatoriodelainfancia.msssi.gob.es/documentos/PENIA_2013-2016.pdf


29/65

29

5 Ejes del plan propuestos

5.1 Descripcin general

Una vez identificadas los objetivos y las polticas que permiten contribuir a dar cumplimiento alos compromisos de la Agenda Digital para Espaa, la Estrategia de Ciberseguridad Nacional yla Estrategia Europea de Ciberseguridad, se propone el desarrollo de una serie de medidasorganizadas en ejes, reconociendo, complementando y reforzando, en su caso, las iniciativasque, en materia de confianza digital, se estn realizando por distintos agentes pblicos yprivados en el mbito y alcance de este Plan, favoreciendo la coordinacin de todos los actorese impulsando la racionalizacin de los esfuerzos y la mejora de la eficacia y el impacto de lasactuaciones.

El Plan de confianza en el mbito digital se articula en cuatro ejes alineados con cada una delas polticas identificadas en el captulo anterior y un eje adicional de acompaamiento de

carcter regulatorio que dar soporte a las anteriores.En primer lugar, respecto a las polticas de sensibilizacin, concienciacin y formacin se haprevisto poner en marcha un eje de Experiencia Digital Segura a travs de la cooperacinpblico-privada con el objetivo de elevar los niveles de consciencia, conocimiento y capacitacinde los ciudadanos y las empresas en Internet, promoviendo buenas prcticas de gestin deriesgos y construyendo una demanda exigente e informada.

En segundo lugar, para hacer frente a las polticas de industria, se propone un eje deOportunidad para la industria TIC, destinado a proporcionar ayudas, incentivos y estmulosfinancieros a las empresas en todo el ciclo de la I+D+i de productos y servicios de confianzadigital, fomentando la normalizacin tcnica, la certificacin y la internacionalizacin.

En tercer lugar, se propone un eje de acompaamiento llamado Nuevo contexto regulatorioque comprende las actuaciones regulatorias necesarias para afrontar el reto de la economa y lasociedad digital que aseguren la eliminacin de barreras, el establecimiento de condiciones quefavorezcan su desarrollo, los incentivos para el aprovechamiento de sus ventajas y la respuestaa los nuevos riesgos; todo ello bajo los principios de responsabilidad compartida, deproporcionalidad en las acciones y de equilibrio y respeto de los intereses y derechos de todaslas partes.

En cuarto lugar, se pretende transformar INTECO en un centro de referencia en ciberseguridadpara la economa y la sociedad digital, denominando a este eje Capacidades para la

resiliencia: INTECO 2.0. De esta forma, se posicionar a INTECO como polo de excelencia enciberseguridad y confianza digital, para la atraccin de talento y el fomento del emprendimientoy del conocimiento especializado.

El posicionamiento y los nuevos servicios que se conseguirn con INTECO 2.0 permitirndisponer de una infraestructura y una capacidad sobre las que construir el resto de ejes delpresente plan. Por tanto, el nuevo INTECO participar y contribuir como agente principal dereferencia en el resto de los ejes de este Plan.

Finalmente, respecto a las polticas de talento y profesionales, alrededor de INTECO se proponelanzar un Programa de excelencia en ciberseguridad para contribuir a la generacin de

talento y promover la investigacin avanzada.


30/65

30

5.2 Eje I: Experiencia Digital Segura

5.2.1 Descripcin

El eje de Experiencia Digital Segura comprende el conjunto de acciones encaminadas asensibilizar, concienciar y formar en materia de confianza digital que los distintos agentespblicos y privados llevan a cabo en Espaa. Las acciones que se desarrollen emplearnintensivamente los instrumentos de cooperacin pblico-privada.

INTECO tendr un papel destacado al reforzarse su contribucin en las estructuras decooperacin que se establezcan.

5.2.2 Objetivos

Impulsar estructuras slidas y permanentes de colaboracin pblico-privada para llevar

a cabo acciones de sensibilizacin, concienciacin y formacin orientadas a ciudadanos,empresas y colectivos vulnerables como la infancia y la adolescencia, construyendo unademanda exigente e informada de productos y servicios para la confianza digital.

Explorar la viabilidad y la oportunidad de la adopcin de contenidos sobre confianzadigital en los itinerarios educativos.

5.2.3 Medida 1: Plan de sensibilizacin de INTECO

INTECO simplificar, reorientar y reforzar las actuaciones de sensibilizacin, concienciacin, yformacin en confianza digital que se venan desarrollando hasta 2012, incorporando la

iniciativa pblica y privada que manifieste inters en participar. Adems, organizar el mes deciberseguridad en el marco de la Estrategia Europea de Ciberseguridad y colaborar con otrasiniciativas europeas y nacionales en la materia.

Entre otras reas de inters para la confianza digital, INTECO prestar especial atencin ainformar sobre los riesgos y las mejores prcticas para hacerles frente, a concienciar sobre laresponsabilidad que los usuarios tienen en el uso de las tecnologas de la informacin y asensibilizar sobre la oportunidad de adoptar hbitos que contribuyan a crear una demandaexigente e informada. El Plan de sensibilizacin de INTECO tendr carcter anual ycomprender tanto la actividad como el seguimiento del impacto de cada una de las acciones.

Id Medida Responsable Compromisos Fases Fecha

PCD-1Plan desensibilizacinde INTECO

INTECO

ADpE-4.1.1.BADpE-4.1.2.AADpE-4.2.2.AADpE-4.2.4.AADpE-4.3.1.AADpE-4.3.2.AADpE-4.3.4.AADpE-4.3.5.BADpE-4.3.6.AEUCS-1.2.CEUCS-1.2.EECSN-LA7.1ECSN-LA7.2

ECSN-LA7.3

Primer mes deciberseguridad 2013

Actuaciones desensibilizacin y mesde ciberseguridad

2014-2015


31/65

31

5.2.4 Medida 2: Plataforma de colaboracin pblico-privada paraincrementar la confianza digital

INTECO analizar la oportunidad de constitucin de una plataforma de colaboracin pblico-privada que, con el impulso de la SETSI, contribuya a incrementar la confianza digital. As, esta

medida podr concretarse en la constitucin de una plataforma, o la frmula que se determine,de colaboracin pblico-privada para la confianza digital que lidere las actuaciones nacionalesde sensibilizacin, concienciacin y formacin con el objetivo de racionalizar recursos paraobtener mejores resultados y un mayor impacto en la ciudadana y las empresas. El Plan desensibilizacin de INTECO se integrara dentro de las acciones de la plataforma una vezconstituida.

Tendr como misin contribuir a construir una cultura digital responsable, formando unademanda comprometida, exigente y excelente que permita a ciudadanos y empresas disfrutarde una experiencia digital confiable y de las oportunidades de las TIC.

Se pretende que sea un instrumento capaz de agregar las iniciativas de los distintos agentesimplicados. La Plataforma concentrar a todos los agentes pblicos y privados implicados en laprestacin de servicios de la sociedad de la informacin, en la seguridad de la informacin, enla proteccin de la intimidad, de la infancia y la adolescencia y del consumidor en el mbitodigital, colaborando con las autoridades competentes en su caso. Entre ellos, se podr invitar aparticipar a la Agencia Espaola de Proteccin de Datos, al Ministerio de Sanidad, ServiciosSociales e Igualdad, al Ministerio del Interior, a las asociaciones empresariales y a lasorganizaciones civiles implicadas.

La Plataforma podr acordar unos trminos de referencia y un plan de accin. Entre otrasfunciones, previo anlisis de su viabilidad, podr desarrollar las siguientes:

Proponer, planificar y desarrollar acciones de comunicacin para la sensibilizacin y laformacin de los usuarios de Internet, orientadas a distintos colectivos, dandorespuesta, entre otros, a los compromisos de la EUCS (mes de la ciberseguridad).

Elaborar guas y recomendaciones sobre mejores prcticas para ciudadanos yempresas, especialmente sobre las novedades regulatorias que les pudieran afectar yque necesitarn de una adecuada comunicacin para su correcta adopcin.

Proponer mejoras a los esquemas de colaboracin y de autorregulacin existentes parala proteccin de la infancia y la adolescencia y para la proteccin del consumidoronline,entre otros, proponiendo, en su caso, nuevos esquemas.

Complementar las actuaciones de sensibilizacin, concienciacin y formacin en materia

de proteccin de la infancia y la adolescencia en Internet dentro del II Plan EstratgicoNacional de Infancia y Adolescencia 2013-2016, del Plan de Menores en Internet(medida 4) y en colaboracin con el Plan de Contenidos Digitales y el Plan de InclusinDigital y Empleabilidad de la Agenda Digital para Espaa.

Las actuaciones podrn tener diversos responsables de ejecucin en funcin de las medidas allevar a cabo. Adems, si fuera oportuno, se valorar la conveniencia de su integracin en otrasiniciativas pblico-privadas de naturaleza similar, impulsadas por otros planes de la AgendaDigital para Espaa, con el objetivo de racionalizar esfuerzos y alcanzar un mayor impacto delas actuaciones.


32/65

32


PCD-2

Plataforma deColaboracinPblico Privada paraincrementar laconfianzadigital

INTECO

ADpE-4.1.1.BADpE-4.1.2.AADpE-4.2.2.AADpE-4.2.4.AADpE-4.3.4.A

ADpE-4.3.5.AADpE-4.3.6.AADpE-4.3.1.AADpE-4.3.2.AADpE-4.3.3.BADpE-4.3.5.BADpE-4.3.5.CADpE-4.3.5.DADpE-4.3.5.EEUCS-1.1.FEUCS-1.2.AEUCS-4.1.BEUCS-1.2.CEUCS-1.2.E

ECSN-LA7.1ECSN-LA7.2ECSN-LA7.3

Constitucin de la

plataforma 2014

Desarrollo deactividades

2014-2015

5.2.5 Medida 3: Piloto en itinerarios educativos escolares

La inminente aprobacin de los nuevos currculos educativos por parte del Ministerio deEducacin, Cultura y Deporte requiere reenfocar el objetivo de esta medida. La nuevapropuesta que se pondr en marcha previsiblemente en el curso 2014-2015 incorpora nuevoscontenidos especficos sobre seguridad, privacidad, uso responsable de las tecnologas de lainformacin, redes sociales, entre otros, contribuyendo a cumplir con los objetivos de la Agenda

Digital para Espaa.

No obstante, se propone valorar la conveniencia de poner en marcha un piloto que permitaevaluar estos nuevos currculos y valorar la oportunidad y viabilidad de la incorporacin denuevos contenidos de confianza digital en los itinerarios educativos escolares.

Este piloto permitir realizar un anlisis del impacto de las medidas y acciones propuestas porlas autoridades competentes, entre ellas, el Ministerio de Educacin, Cultura y Deporte, y en sucaso colaborar con stas en la implementacin, mejora y actualizacin de los contenidos.


PCD-3

Piloto enitinerarioseducativosescolares

INTECOADpE-4.2.3.AEUCS-1.2.DECSN-LA7.4

Informe sobreitinerarios educativos 2014

5.2.6 Medida 4: Plan de menores en Internet

Entre otras actuaciones, el Plan de Menores en Internet reforzar el portal de chaval.es deRed.es (www.chaval.es), se estudiar la viabilidad de la implementacin de un mecanismo quepermita el etiquetado de contenidos digitales en la red para menores y se impulsar un grupode trabajo especfico para la proteccin del menor donde estn representados, entre otros, elMinisterio de Interior (Guardia Civil, Polica), Fiscala de Menores, el Ministerio de Educacin,Cultura y Deporte y el Ministerio de Sanidad Servicios Sociales e Igualdad junto a las CCAA.
http://www.chaval.es/http://www.chaval.es/


33/65

33

Se trata de un escenario que presenta mltiples facetas (jurdicas, tecnolgicas, educativas,policiales, etc.). En consecuencia, se identifica la necesidad de coordinar las actuaciones tantopblicas como de carcter privado en esta materia. Esta coordinacin se articular a travs dela constitucin de un grupo de trabajo pblico-privado de menores e Internet integrado porrepresentantes la AGE (Ministerios de Industria, Turismo y Comercio, Interior, Justicia,

Educacin Cultura y Deporte y de Sanidad, Servicios Sociales e Igualdad), as como CCAA,Fiscala General del Estado y todas las asociaciones y fundaciones de carcter privado msrepresentativas en el mbito de la proteccin de los menores en la Red.

El objeto de este Grupo es recopilar y poner en comn los proyectos e iniciativas pblicas yprivadas generadas en este mbito, con el nimo de aunar y coordinar esfuerzos y recursos,fomentando, en su caso, la autorregulacin y avanzando en la proteccin de los menores enInternet, con especial nfasis en la seguridad, desde un punto de vista legal y policial, pero sinolvidar la educacin y la divulgacin en el uso responsable de las TIC.

Entre las actuaciones que se desarrollarn en el marco del Plan de menores en Internet se

encuentran las siguientes: Creacin de una plataforma segura para menores en Internet, con actuaciones

divulgativas y preventivas, en la que se integrarn algunos de los portales actuales,comowww.chaval.esowww.menores.osi.es.

Desarrollo de proyectos tecnolgicos de innovacin en la proteccin de la infancia y losmenores en la Red (por ejemplo, un estudio de viabilidad de mecanismos de etiquetadodigital de contenidos combinados con sistemas de control parental).

Impulso de acciones de sensibilizacin y formacin, en especial guas pedaggicas,dirigidas a la infancia y adolescencia, teniendo en cuenta el entorno ms cercano delmenor (padres y educadores).

Realizacin de estudios para conocer el uso que nios y adolescentes hacen deInternet, las posibilidades que les ofrece y los riesgos y situaciones que pueden alterarsu vivencia digital.

Esta medida se coordinar con PENIA II y con la Plataforma de cooperacin pblico-privado(medida 2).


PCD-4 Plan de menores

en Internet Red.es

ADpE-4.2.2.A.ADpE-4.1.2.AADpE-4.2.1.AADpE-4.2.3.AADpE-4.2.4.AADpE-4.3.1.AADpE-4.3.2.AADpE-4.3.3.BEUCS-1.2.CEUCS-1.2.DECSN-LA7.4

Constitucin del GT demenores en Internet

2013

Plataforma de

seguridad de losmenores en Internet

2014

Proyectos tecnolgicosde innovacin para laseguridad de losmenores

2014-2015

Acciones desensibilizacin yformacin (guaspedaggicas) enInternet

2014-2015

Estudios uso Internet

por menores 2014-2015
http://www.chaval.es/http://www.menores.osi.es/http://www.menores.osi.es/http://www.chaval.es/


34/65

34

5.2.7 Medida 5: Punto neutro de gestin de incidentes

Se pretende llevar a cabo la puesta en marcha de un centro tcnico y de atencin al usuariopara dar soporte al cdigo de conducta de gestin de incidentes de seguridad previsto en lamodificacin de la Ley de Servicios de la Sociedad de la Informacin (LSSI) (ver medida 12). El

centro ser la figura responsable de la coordinacin e implementacin operativa de losprotocolos de gestin de incidentes que se establezcan con los prestadores de servicios de laSociedad de la Informacin implicados, proporcionando los procesos, s

Plan de Confianza en el Ámbito Digital 2013 - 2015

Documents

Transcript of Plan de Confianza en el Ámbito Digital 2013 - 2015