Ciberseguridade en infraestruturas críticas
| Data de defensa | 28/01/2021 |
| Titulación | Master Universitario en Dirección TIC para a defensa |
| Centro | Centro Universitario da Defensa da Escola Naval Militar de Marín |
| Dirección |
Titoría: Javier Vales Alonso Cotitoría: Norberto Fernández García |
| Tribunal |
Presidencia: Francisco Javier Rodríguez Rodríguez Vogalía: Carlos Zamorano Pinal Secretaría: Alfonso Rodríguez Molares |
| Resumo | O obxectivo deste traballo é dar a coñecer a importancia da ciberseguridade na protección de infraestruturas críticas españolas, así como o marco normativo que o regula nesta área e os novos proxectos nos que se está a traballar para mellorala. Para iso, revísase a normativa máis importante que regula esta materia a nivel europeo e nacional e os estándares internacionais máis importantes en seguridade da información. Ademais, realízase un breve estudo sobre o problema da aplicación da normativa sectorial en distintos sectores con marcadas diferenzas entre eles. Un estudo do caso de transposición da Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello, do 6 de xullo de 2016, relativa ás medidas encamiñadas a garantir un alto nivel común de seguridade de redes e sistemas de información na Unión (en diante, Directiva NIS), á lexislación española, mediante a reutilización de estruturas e procedementos previamente establecidos e vixentes, como normativas relacionadas coa protección de infraestruturas críticas ou regulamentos PIC. Na seguinte sección, a ciberseguridade ponse en contexto co marco estratéxico establecido pola Lei de seguridade nacional e cítanse e estudanse os documentos e actores máis importantes incluídos nesa lei. Do mesmo xeito, as axencias estatais de ciberseguridade fan unha revisión e como se relacionan entre elas en función do novo marco de acción definido como resultado da transposición da Directiva NIS. Finalmente, analízanse os novos retos que haberá que afrontar a medio e longo prazo, con mención especial á loita contra o crime. Palabras chave: infraestrutura crítica, ciberseguridade, protección, regulacións, gobernanza, delito cibernético |