Ciberseguridad: ¿Estamos protegidos?

NO SE TRATA DE QUE VIVAMOS OBSESIONADOS CON QUE NOS OBSERVAN O CON QUE NOS ATACAN, PERO LA INFLUENCIA QUE EJERCEN LOS CIBERATAQUES EN EL PENSAMIENTO SOCIAL Y EN LA OPINIÓN DE LOS CIUDADANOS PUEDE AFECTAR EL FUTURO DE NUESTRO PAÍS

Todos tenemos alguna red social. Todos pasamos mucho tiempo en Internet. Que si mirando Google o simplemente escuchando música en Youtube. Estamos constantemente conectados a la web e incluso, sin darnos cuenta, podemos tener el localizador encendido del móvil todo el día tras realizar una búsqueda en Maps. De esta manera, cualquiera puede ver lo que hacemos, con quién, cuándo y dónde. El uso de las Tecnologías de la Información y de la Comunicación (TIC) se ha incorporado a nuestra vida cotidiana, queramos o no, y ha generado en todos nosotros una dependencia irremediable.

El ciberespacio es de fácil accesibilidad y no tiene fronteras para su acceso ni para sus peligros. Todos conocemos el ciberataque a Telefónica del pasado 12 de mayo. Pero, en esta generación tecnológica y globalizada, ¿podemos decir que estamos seguros?, ¿de qué corremos peligro? y, ¿cómo nos protege el Estado español ante las amenazas que plantean las nuevas tecnologías?

Primero de todo, debemos saber que los ciberataques pueden ser de muchas modalidades. Algunas de ellas son el ciberterrorismo, el ciberdelito/cibercrimen, el ciberespionaje o el hacktivismo y pueden proceder tanto de grupos terroristas, redes de crimen organizado, empresas, Estados o individuos aislados. De ahí su difícil prevención y detección.

Existen numerosos textos legislativos en España que hablan de la Seguridad Nacional y más concretamente de ciberseguridad. Muchas de las normas consolidadas en este campo están compiladas en el Código de Derecho de la Ciberseguridad. Asimismo, contamos con el Instituto de Ciberseguridad de España, también conocido como INCIBE y su principal centro, el CERTSI. El Plan Nacional de Ciberseguridad (PNCS), aprobado por el Consejo de Seguridad Nacional (CSN), constituye el primer nivel en la planificación de la Estrategia de Ciberseguridad Nacional que, siguiendo las directrices generales de la misma, identifica de manera más exhaustiva los riesgos y amenazas. Tenemos el Informe Anual de Seguridad Nacional. Y, más concretamente, el ordenamiento jurídico español ha tenido en cuenta la aparición de una nueva generación de delitos con la aparición de internet. Los conocidos como “ciberdelitos”, que están tipificados como delito de daños en el Código Penal en su artículo 264.

La ausencia de una legislación armonizada en materia de ciberseguridad hace que el defensor (el Gobierno y las leyes) esté siempre por detrás del delincuente. Como dato esperanzador, la Vicepresidenta del Gobierno, Soraya Sainz de Santamaría, ha reiterado que el Gobierno promoverá y apoyará el desarrollo de una política de ciberseguridad coordinada en la Unión Europea y en las organizaciones internacionales de Seguridad y Defensa. También se incluyó como objetivo en la Estrategia de Ciberseguridad Nacional de 2013 elaborado por el Consejo de Seguridad Nacional, la cooperación de organismos, en especial entre el CERT de la Administración Pública del Centro Criptológico Nacional (CCN-CERT), el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD) y el CERT de Seguridad e Industria. Ahora sólo se requiere pasar de una mera teoría a una práctica más profunda.

Es evidente la necesidad de una cooperación a nivel europeo más eficaz. Lo vemos claramente, por ejemplo, con Rusia y su afán de influenciar por toda Europa en el voto popular con información falsa filtrada a través de las redes sociales. Como segundo dato esperanzador, el inicio de un trabajo conjunto por parte de la Unión Europea ya cuenta con la Directiva 2016/1148 de Parlamento Europeo y el Consejo, del 6 de junio de 2016, más conocida como Directiva sobre Ciberseguridad, Directiva NIS o SRI. Con esta directiva se pretenden definir las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes.

Por otro lado, existen instrumentos internacionales como el Convenio sobre la Ciberdelincuencia, adoptado en Budapest el 23 de noviembre de 2001. Además, España también ha participado en Cyber Europe 2014, Organizado por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) donde  participaron más de 29 países europeos.

No se trata de que vivamos obsesionados con que nos observan o con que nos atacan, pero la influencia que ejercen los ciberataques en el pensamiento social y en la opinión de los ciudadanos puede afectar el futuro de nuestro país. Esto lo deberíamos tener en cuenta asegurándonos de que la información que recibimos sea veraz. Y con mayor razón la que adquirimos a través de internet y las redes sociales en particular. Por ello, ahora es más importante que nunca que no sólo nuestros jóvenes sino todos los españoles, desarrollemos un pensamiento crítico y maduro con el que podamos tomar decisiones razonadas y sobretodo responsables.

Lejos de ser especialista en ciberseguridad, confío en todos los profesionales españoles que están especializados en este campo y que cada día, y sin que nos demos cuenta, trabajan para ser nuestro escudo. Tanto es así, y ya finalizando este artículo, he leído en el periódico La Vanguardia que, el miércoles 21 de noviembre de 2017 la Embajada de España en Bélgica organiza una jornada  de ciberseguridad en la que participan expertos de ambos países. Confío en que podemos defendernos y en que se incremente la protección por parte del Gobierno a la Administración Pública y a los ciudadanos y empresas privadas.

Marta Fernández de Córdoba
Ministra de Justicia de AOM