BLOG

Las leyes de defensa cibernética requieren soluciones de seguridad integrales

Miniatura de Matt Kaneko
Matt Kaneko
Publicado el 2 de julio de 2025

Los ciberataques ganan en sofisticación y gravedad, y los incidentes reportados y comunicaciones sobre ellos aumentan sin cesar. La amenaza crece en magnitud y en complejidad.

Los ciberataques graves contra infraestructuras críticas se han convertido en una amenaza principal para la seguridad nacional de muchos países. Buscan interrumpir o destruir funciones esenciales. Detrás de muchos están actores maliciosos respaldados por estados-nación. 

En los últimos años, multitud de países han aprobado leyes de defensa cibernética para hacer frente a estas amenazas. En Estados Unidos, EE.UU. La Estrategia Nacional de Ciberseguridad, presentada en marzo de 2023, establece un plan para asegurar el ciberespacio y garantizar que EE.UU. disponga de un ecosistema digital seguro y protegido. Iniciativas similares se pusieron en marcha en Inglaterra y Australia. Cada estrategia nacional apuesta por alianzas público-privadas, donde organismos gubernamentales y proveedores del sector privado colaboran conjuntamente ante incidentes de seguridad. 

En marzo de 2025, el gobierno japonés aprobó y promulgó la ley de “Ciberdefensa Proactiva” para elevar las capacidades de ciberseguridad del país hasta igualar o superar a las principales naciones occidentales. La estrategia define iniciativas clave como: fortalecer la colaboración público-privada, aprovechar los datos de comunicación e información, neutralizar e infiltrar servidores y otras infraestructuras utilizadas por los atacantes, y llevar a cabo la reorganización progresiva del Centro Nacional para la Preparación y Estrategia ante Incidentes de Ciberseguridad (NISC). Con esta reorganización, se crea una nueva agencia gubernamental dentro del NISC que coordinará de forma integral la política de ciberseguridad.

Defensa cibernética con mayor colaboración público-privada

Vamos a centrarnos en la iniciativa para reforzar la colaboración público-privada en Japón. Los elementos clave de esta estrategia son:

  • Sobre la notificación de incidentes y la gestión de activos por parte de operadores de infraestructura crítica: Los operadores de infraestructura crítica deben notificar al ministro pertinente cuando introducen ordenadores electrónicos importantes especificados, quien a su vez informa al Primer Ministro. Si detectan algún incidente o posible causa relacionada con estos ordenadores electrónicos, deben comunicarlo tanto al ministro pertinente como al Primer Ministro.
  • Compartir información con usuarios de ordenadores: El Primer Ministro comunicará y facilitará la información necesaria para evitar daños provocados por ciberataques.
  • Fortalecimiento de la gestión de vulnerabilidades: El Primer Ministro y el ministro correspondiente pueden compartir información sobre vulnerabilidades en computadoras electrónicas o software crítico con sus proveedores. Si estas vulnerabilidades afectan los sistemas usados por operadores de infraestructuras críticas, el ministro puede solicitar a los proveedores que tomen las medidas necesarias para evitar daños por ciberataques.

Estas acciones juegan un papel clave para reducir el impacto de los ciberataques críticos. Además, al reforzar la colaboración entre los sectores público y privado, proteges mejor la infraestructura informática del gobierno y aseguras respuestas más sólidas y recuperaciones más rápidas frente a las ciberamenazas en constante evolución. Este esfuerzo conjunto adopta un enfoque proactivo en la ciberseguridad nacional y fortalece la base de confianza y responsabilidad compartida que garantiza la seguridad de los sistemas vitales.

La seguridad de las aplicaciones es fundamental para la defensa cibernética nacional

Entre los incidentes de ciberseguridad, la seguridad de las aplicaciones representa un desafío importante para el sector público global, donde muchos enfrentan presupuestos limitados, amenazas crecientes y una infraestructura obsoleta. Según F5 Labs, los ataques a aplicaciones web siguen siendo la principal puerta de entrada para brechas de datos exitosas. Estas amenazas generan costes elevados que pueden comprometer el éxito de la misión de una agencia. Además, implementar medidas de seguridad proactivas en entornos multicloud resulta complicado. Cada vez más agencias empiezan a intercambiar información a través de múltiples redes, por lo que gestionar políticas de seguridad de forma coherente se vuelve esencial. 

F5 PUEDE AYUDAR

F5 ofrece soluciones de TI versátiles en ciberseguridad para el sector público que encajan con la estrategia de defensa nacional, abordando áreas clave como la colaboración público-privada, la seguridad multinube, la gestión de vulnerabilidades y la resistencia frente a amenazas complejas. 

  • Confianza cero mediante acceso consciente de identidad: Simplifica y asegura la autenticación de usuarios gestionando el acceso a aplicaciones críticas del sector público mediante un proxy de acceso centralizado, asegurando cumplimiento, auditabilidad y eficiencia operativa.
  • Acceso de usuario privilegiado para agencias gubernamentales: Minimiza el riesgo de credenciales vulneradas y evita el acceso no autorizado a sistemas sensibles del sector público y a los datos de los ciudadanos.
  • Mitigue las vulnerabilidades en las aplicaciones: Proteja las aplicaciones del sector público en cualquier arquitectura con una seguridad robusta diseñada para resistir una amplia variedad de ciberamenazas en constante evolución.
  • Descubre, gestiona y protege las API: Gestiona con seguridad las API en centros de datos gubernamentales y entornos cloud mediante una arquitectura multinube simple, rápida y escalable, que garantiza la continuidad del servicio, el cumplimiento legal y la confianza ciudadana.
  • Mitiga bots y abusos: Protege los sitios web gubernamentales, las aplicaciones móviles y las API de bots maliciosos, mientras permites que bots beneficiosos respalden los servicios públicos y la interacción digital.
  • Analiza el tráfico cifrado para detectar amenazas: La mayoría del malware y la exfiltración de datos se ocultan en cifrados SSL/TLS. Descifra y coordina para reforzar el control.

Las soluciones de F5 permiten a las organizaciones del sector público proteger aplicações e infraestructura, optimizar el rendimiento y combatir activamente ciberamenazas avanzadas. Como nos dijo Neill Smith, jefe de Infraestructura de la Dirección de Agricultura y Economía Rural del gobierno escocés: "La seguridad no tiene precio. [Con F5], tenemos control y visibilidad detallados sobre nuestras aplicaciones, sin aumentar la complejidad. F5 ofrece protección completa para aplicaciones web y API , así como servicios de seguridad individuales”.  

Confía en F5 junto con los gobiernos líderes a nivel mundial

F5 garantiza que sus aplicaciones críticas para la misión sigan seguras, altamente disponibles y optimizadas en rendimiento, ya sea que estén en sus instalaciones, en la nube o en entornos híbridos. Con una suite completa de funciones avanzadas de seguridad, gestión inteligente del tráfico y herramientas de optimización del rendimiento, le proporcionamos la fiabilidad y protección que su agencia requiere. Por este firme compromiso con la excelencia, las agencias gubernamentales más importantes del mundo y las principales instituciones educativas confían en F5.

Refuerza tu defensa contra ciberataques. Contáctanos hoy mismo.