Ciberespacio igual a ciberseguridad

La transformación digital es un hecho inexorable que afecta a las organizaciones empresariales, a las entidades públicas y también directamente a cada ciudadano de forma individual. Al mismo tiempo, el ciberespacio nos facilita las cosas a la hora de comunicarnos, de acceder a información o de agilizar los trámites administrativos; de hecho, la tecnología ofrece a la Administración la oportunidad de prestar más y mejores servicios al usuario.

Pero esa dependencia tecnológica acrecienta también la exposición a las acciones malintencionadas o ilícitas a través de la red y hace que estemos expuestos a las ciberamenazas. No hay que olvidar que el ciberespacio conforma un universo vulnerable. Por un lado, está sometido a manipulaciones maliciosas que afectan a los sistemas tecnológicos de todo el mundo; hablamos, por ejemplo, del robo de datos, del hackeo de dispositivos móviles o del ataque a infraestructuras calificadas de “críticas”, como la red eléctrica. Pero también está el riesgo de su uso ilegítimo, sobre todo por parte de personas o entidades que pueden ejercer actividades ilícitas, operaciones de desinformación, propaganda e incluso acciones mucho más peligrosas, como la financiación del terrorismo. De ahí que ciberespacio y ciberseguridad constituyan un binomio, es decir, dos conceptos que caminan de la mano.

Software malicioso

En fechas recientes, los medios de comunicación se han hecho eco de incidentes que han afectado a entidades públicas y privadas que son causados por un tipo de software malicioso que, además de facilitar el robo de datos, cifra los sistemas de las víctimas pidiendo un rescate a cambio; es lo que se denomina ransomware. España actúa en materia de ciberseguridad con una perspectiva global dentro del marco de la Ley de Seguridad Nacional que, fundamentalmente, asienta la estructura institucional del Sistema de Seguridad Nacional, creando el Consejo de Seguridad Nacional. Este consejo cuenta con comités especializados como el Consejo Nacional de Ciberseguridad, que se ocupa de la Estrategia de Ciberseguridad Nacional y de decisiones relacionadas, así como de la coordinación, colaboración y cooperación entre los sectores público y privado en ciberseguridad.

Estrategia nacional

Por todo ello, la seguridad del ciberespacio es un objetivo prioritario a la hora de garantizar la propia seguridad nacional. De hecho, la Estrategia Nacional de Ciberseguridad 2019 ha sido diseñada para facilitar “un uso seguro y fiable del ciberespacio y proteger los derechos y las libertades de los ciudadanos”, señalan desde la Secretaría General de Administración Digital del Ministerio de Política Territorial y Función Pública. De ahí que los mecanismos puestos en marcha por el Estado vayan más allá de la mera protección tecnológica: hablamos de una vigilancia proyectada hacia las esferas políticas, económicas y sociales del país.

Este enfoque avala la creación, el pasado mes de febrero, de un Centro de Operaciones de Ciberseguridad (SOC), diseñado para incrementar la capacidad de vigilancia y detección de amenazas contra las entidades del sector público, en particular “contra la Administración General del Estado y sus organismos”. El Ejecutivo recuerda que “los ciberataques se han convertido en una de las principales amenazas para los gobiernos” y asegura que, según datos del Centro Criptológico Nacional (CCN), “el año pasado se registraron aproximadamente 34.000 ciberincidentes en España”. ¿De qué tipo de ataques estamos hablando? Según datos oficiales, solo un 5% de los casos son calificados como de “peligrosidad muy alta”, es decir, que se traducen en pérdidas de reputación o en ataques que afectan directamente a la seguridad nacional. La mayoría de estos ataques responde a lo que el Centro Nacional de Inteligencia define como “contenidos abusivos en la red”, fraude o difusión de información comprometida. (Ver cuadro). En ese contexto, el Real Decreto- Ley14/2019, de 31 de octubre, abre el camino para que el Gobierno, con carácter excepcional y transitorio, pueda intervenir redes sociales y telecomunicaciones si se ve amenazada la seguridad nacional. El argumento quedó suficientemente explicado por la portavoz del Ejecutivo: “Los recientes y graves acontecimientos acaecidos en parte del territorio español han puesto de relieve la necesidad de modificar el marco legislativo vigente para hacer frente a la situación”.

En buenas manos

Con un soporte legal constantemente adaptado a las nuevas realidades y que establece la estructura institucional más el marco de relación entre las autoridades competentes y las entidades CSIRT (Computer Security Incident Response Team), podría asegurarse que estamos en buenas manos. Dentro de este contexto general de la ciberseguridad, el Esquema Nacional de Seguridad (ENS) recoge los elementos necesarios para protección de la información manejada y de los servicios prestados por las entidades del sector público. En particular, la última edición del Informe Nacional sobre el Estado de la Seguridad de los Sistemas de las Tecnologías de la Información y la Comunicación, conocido como informe INES, relativo al seguimiento de la aplicación del ENS, incluye la participación de 768 organismos, con un total de 20.158 sistemas.

Para conocer este abanico de recursos habría que detenerse en el estudio Global Cybersecurity Index, publicado por la UIT en abril de 2019; según sus páginas, España figura en séptimo lugar en la lista de los diez países que muestran un mayor grado de compromiso con la ciberseguridad, situándose en el quinto lugar de la Unión Europea. Eso significa que, a nivel global, estamos por encima de Noruega, Canadá o Australia. Como señalan desde la División de Planificación y Coordinación de Ciberseguridad, “este índice pone en valor el esfuerzo colectivo realizado en España a lo largo de estos años y demuestra la necesidad de plantearse la ciberseguridad como parte del Sistema de Seguridad Nacional”.