Ciberseguridad
Un nuevo reto para el Estado y los Gobiernos Locales
Con la pandemia SARS-CoV-2 (Covid-19), el mundo digital ha desplazado de una sacudida al mundo físico. El teletrabajo y los interminables confinamientos domiciliarios han comportado un aumento inimaginable del uso de la Internet, redes sociales y plataformas digitales. Con ello, las instancias públicas, las empresas, los profesionales y los ciudadanos son y somos también más vulnerables en el entorno digital. Las amenazas individuales han ido en aumento y, en paralelo, se han incrementado los ciberataques a organismos estatales, autonómicos, y también a ayuntamientos, mucho más frágiles y expuestos a fallos de seguridad en la transición hacia una administración electrónica plena.
Al hilo de esta realidad, la presente monografía se divide en dos partes claramente diferenciadas aunque interconectadas. La primera, más teórica, aborda las incidencias del ciberespacio y de la ciberseguridad en el derecho constitucional, administrativo y procesal, además del derecho penal y de la criminología.
La segunda parte, más práctica, se centra en los riesgos que la cibercriminalidad comporta para las administraciones municipales, así como las garantías y sistemas de seguridad que resultan necesarios en su actuación a través medios informáticos, telemáticos y digitales. El objetivo de esta monografía no es otro que el de contribuir a la formación del personal al servicio de los Gobiernos locales en los conceptos y elementos básicos de seguridad digital, así como en los ataques informáticos habituales y en los instrumentos de seguridad apropiados.
La voluntad de l@s coautor@s es también divulgar la «cultura de la ciberseguridad». Sin duda, la consecución de la seguridad en el ciberespacio, cada vez más extenso, más complejo tecnológicamente y bajo un orden establecido extramuros del Estado, es una responsabilidad que nos incumbe a todos.
OTROS LIBROS DEL CONSULTOR DE LOS AYUNTAMIENTOS
Capítulo introductorio
Primera parte. Ciberespacio, ciberseguridad y estado de derecho
CAPÍTULO 1. Ciberseguridad en un mundo hiperconectado. Ángel GÓMEZ DE ÁGREDA
I. Los cuatro elementos
II. Un mundo mediado
III. Veinte años no es nada
IV. Las ciudades y el mundo inteligentes
V. Riesgos y amenazas
VI. Escondiendo la mano
VII. Un mundo enredado
VIII. La experiencia como producto
IX. Libertad por encima de realidad
X. Frente al espejo
XI. Un mundo falaz
Bibliografía
Capítulo 2. La seguridad en el entorno digital. Dolors Canals Ametller
I. Introducción. Entorno digital y estado de derecho
II. El entorno cibernético: un ecosistema tecnológico de base privada con proyección pública
III. La seguridad digital como servicio público-privado
IV. Análisis de riesgos de seguridad digital individual y colectiva
V. Las estrategias de ciberseguridad
Bibliografía y documentos de interés
Capítulo 3. Sistema judicial y ciberdelincuencia. Susanna Oromí I Vall-Llovera
I. El impacto de la ciberdelincuencia en el sistema judicial
II. Problemas del sistema judicial para hacer frente a la ciberdelincuencia y claves de solución
III. El desarrollo de la tecnología en los procesos frente al avance de la ciberdelincuencia
IV. La necesaria colaboración con el sector privado: un riesgo de privatización del sistema judicial
V. A modo de conclusión. Uno de los desafíos de la justicia
Bibliografía
Capítulo 4. Factor humano y prevención del ciberfraude. Análisis del engaño en el ciberespacio desde la perspectiva ambiental y la vulnerabilidad psicológica de la víctima. José R. Agustina Sanllehí Aina M. Gassó Moser
I. Introducción
II. El arte de engañar… en un lugar llamado «ciberespacio»
III. Modus operandi: algunos ejemplos de ciberfraudes
IV. La victimología como eje central de las estrategias de prevención: especial relevancia ante los ciberfraudes
V. Psicología y ciberespacio
VI. Características y patrones psicológicos de víctimas y ofensores en el ciberespacio
VII. Técnicas de ingeniería social: dinámica y aspectos emocionales
Bibliografía
Capítulo 5. Fomentando la denuncia de los ciberdelitos económicos y una cultura de ciberseguridad mediante el trabajo en equipo. Steven Kemp
I. Introducción
II. ¿por qué es importante denunciar las ciberamenazas y los ciberdelitos económicos?
III. ¿qué sabemos sobre la decisión de denunciar?
IV. La ciberseguridad y la teoría de la motivación a la protección (TMP)
V. Mejorando y fomentando las denuncias
VI. Conclusiones
Bibliografía
Segunda parte. Ciberseguridad: un nuevo reto para los gobiernos locales
Capítulo 1. Incidentes de seguridad informática en entidades locales: panorámica y propuestas de actuación. Enrique Benítez Palma
I. Introducción
II. Ciberseguridad: amenaza global, debilidad local
III. Incidentes de ciberseguridad en entidades locales españolas
IV. ¿dónde poner el foco?
V. Conclusiones y propuestas concretas
Bibliografía y documentos de interés
Capítulo 2. Etapas en la implantación del esquema nacional de seguridad en el ámbito de la administración local. Carlos Vaz Calderón
I. La concepción de la ciberseguridad en el ordenamiento jurídico
II. Los riesgos de la ciberseguridad
III. Implantación del esquema nacional de seguridad en el ámbito local
Bibliografía y documentos de interés
Capítulo 3. Controles básicos de ciberseguridad en los ayuntamientos de mayor población: la experiencia de la comunidad valenciana. Antonio Minguillon Roy
I. Introducción
II. La sindicatura de Comptes de la Comunidad Valenciana
Bibliografía y documentos de interés
Capítulo 4. Sistemas de ciberseguridad y buenas prácticas en municipios de poca población. Virginia Moreno Bonilla
I. Introducción
II. Digitalización de las administraciones locales: ciberseguridad en el proceso integral de la administración electrónica y el teletrabajo
III. Esquema nacional de seguridad (ENS). Adecuación
IV. Las claves
V. Cómo hacerlo en ayuntamientos pequeños
VI. Propuesta para gestión de ciberseguridad normalizada en ayuntamientos pequeños
Bibliografía
Capítulo 5. Garantías de seguridad en los servicios de computación en nube. Carmen Serrano Durbá
I. Qué es la nube y tipos de nube
II. Modelos de despliegue y de servicios
III. Condiciones obligatorias de la nube
IV. La nube como acelerador de la transformación digital
V. Seguridad en la nube
VI. Cumplimiento en la nube
VII. Aspectos de seguridad y cumplimiento en la contratación pública
Bibliografía y documentos de interés
Capítulo 6. Las ciberamenazas en los ayuntamientos. Genís Margarit i Contel
I. Introducción. La realidad tal cual
II. Tener las personas adecuadas
III. Un problema «glocal»
IV. La inteligencia artificial para atacar y para protegerse
V. Aprender de los errores
VI. Por respeto a las personas
Capítulo 7. La estrategia de ciberseguridad de Catalunya y el mundo local. Oriol Torruella Torres
I. Introducción
II. La estrategia de ciberseguridad
III. Estado de la ciberseguridad en el mundo local
Dolors CANALS AMETLLER
Profesora Titular de Derecho Administrativo. Departamento de Derecho Público. Facultad de Derecho. Universitat de Girona
José Ramón AGUSTINA SANLLEHÍ
Catedrático de Derecho Penal. Universitat Abat Oliba CEU
Enrique BENÍTEZ PALMA
Economista. Consejero de la Cámara de Cuentas de Andalucía
Aina M. GASSÓ MOSER
Psicóloga Forense. Universitat Internacional de Catalunya
Ángel GÓMEZ DE ÁGREDA
Coronel del Ejército del Aire. Analista y divulgador
Steve KEMP
Profesor de Criminología de la Universitat de Girona y de la Universidad Miguel Hernández
Genís MARGARIT I CONTEL
Ingeniero de Telecomunicaciones y Profesor de Ciberseguridad de la Universtitat Pompeu Fabra
Antonio MINGUILLÓN ROY
Auditor Director del Gabinete Técnico de la Sindicatura de Comptes de la Comunitat Valenciana
Virginia MORENO BONILLA
Directora General Nuevas Tecnologías e Innovación. Ayuntamiento de Leganés. Técnico Comisión de Sociedad de la Información, Innovación tecnológica y Agenda Digital (FEMP). Coordinadora Grupo de trabajo de Ciberseguridad de la Red de Ciudades para la transparencia y la participación (FEMP)
Susanna OROMÍ I VALL-LLOVERA
Profesora Titular de Derecho Procesal. Departamento de Derecho Público. Facultad de Derecho. Universitat de Girona
Carmen SERRANO DURBÁ
Jefa de Servicio de Seguridad. Dirección General de Tecnologías de la Información. Consejería de Hacienda y Modelo Económico de la Comunitat Valenciana
Oriol TORRUELLA TORRES
Director de la Agencia de Ciberseguridad de Catalunya
Carlos VAZ CALDERÓN
Auditor de la Cámara de Cuentas de Andalucía
