Me pasaba hace unos días David Navarro (@esferared) una guía, como otras ya realizadas por estos lares (véase la de la lucha contra la Yihad o la del ransomware) que en esta ocasión ha realizado junto con su compañero @DavidMorenas aglutinando todas las agencias de ciberseguridad de España.
No es per sé un tipo de artículo que suela publicar por estos lares, y de hecho estuve tentado a dejarlo como una página accesible desde la sección Archivo de esta misma web.
Pero lo cierto es que entiendo que puede serle útil a todo aquel que esté realizando algún tipo de investigación académica o periodística. Y que además, no deja de ser una manera de hacernos a la idea de la compleja red de sistemas y organizaciones que han sido creadas en este país para enfrentarse al riesgo y los retos del tercer entorno.
Le he dado un poco de formato más visual colocando cada elemento en doble columna con su emblema (los que accedáis desde el móvil lo veréis todo seguido, eso sí), y dividido el listado en las cuatro categorías siguientes según su ámbito de actuación.
La guía la liberan además con licencia CC de atribución, así que por aquí te dejo su contenido y también el PDF (ES) que me pasó para la que lo compartiera por estos lares.
Índice de contenido
Estructura de las Agencias Estatales de Ciberseguridad
Es quizás la parte que más interesante me ha parecido.
Aquí puedes ver cómo está dividido esquemáticamente todos los esfuerzos gubernamentales por poner orden en la rama de la ciberseguridad del tercer entorno.
Y además, se puede observar rápidamente las dependencias que existen entre los diferentes órganos.
Agencias Estatales de Ciberseguridad
Un repaso a todos los órganos que componen la propuesta de ciberseguridad española.
Agencias NO estatales de Ciberseguridad
Seguramente hay más que se nos han escapado. Si crees que debería agregar alguna otra, avísame en comentarios o por privado y actualizo el artículo.
Anexos relevantes
Básicamente enlaces a la Estrategia de Ciberseguridad Nacional y todo lo respectivo a la Protección de Datos Europea y Española.
Un tema que, como bien sabrás, hemos tratado bastante por estos lares…
En fin, que intentaré en la medida de lo posible tener actualizada esta página.
Si echas en falta/sobra algo, avísame en comentarios o por privado para que entre todos sea más sencillo mantener este recurso al día.
Edit unos días más tarde:
Como se han recibido diversas aportaciones, dudas o solicitudes de inclusión, se están estudiando, aunque se explica por aquí el porqué de la no inclusión de alguna de las peticiones:
- Cesicat: Técnicamente es una fundación.
- ISDEFE: Técnicamente, es una empresa (Ingeniería de Sistemas para la Defensa de España S.A.).
- CETSE: Técnicamente, es una sede donde se encuentran diversas unidades tecnológicas de la seguridad.
Como nota aclaratoria: En principio todos estos actores tienen que reportar a la máxima autoridad competente que es el CCN o el CNPIC.
El resto se están estudiando si procede o no la Inclusión.
________
¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?
Revisa mi setup de trabajo, viaje y juego (ES).
Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si te merece la pena entrar en el Club Negocios Seguros y aprovecharte de todo el contenido exclusivo que publico para los miembros.
Hay cosas que las agencias de seguridad pueden hacer por nosotros como empresa, pero para cosas tan simples como los datos, pues haga una copia de seguridad de sus datos.
En estos días, el almacenamiento no cuesta mucho. No hay excusa para no tener una copia de seguridad de datos importantes. Haga una copia de seguridad en una ubicación física y en la nube. Recuerde, las amenazas maliciosas y los piratas informáticos no siempre quieren robar sus datos, pero a veces el objetivo final es cifrarlos o borrarlos. Haga una copia de seguridad para tener una herramienta de recuperación definitiva.
Totalmente de acuerdo