“Nuestra misión es garantizar el uso fiable y seguro del ciberespacio”

España cuenta con una Estrategia Nacional de Ciberseguridad desde 2019. ¿En qué consiste?

Es el instrumento que, con una perspectiva global, establece la posición de España ante la ciberseguridad dentro del marco de la Estrategia de Seguridad Nacional aprobada en 2017. El objetivo es contribuir a un ciberespacio seguro, fiable y multidisciplinar, con enfoque transversal, en todos los ámbitos. Es necesario tener en cuenta que la “nueva ciberseguridad” va más allá de la mera protección de los aspectos más tecnológicos, porque tiene proyección en las esferas política, económica y social. De hecho, su objetivo principal es que en España, literalmente, se garantice el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso social y económico.

¿En qué ámbitos actúa esta estrategia?

La estrategia responde a una concepción del ciberespacio como esfera común y global. Algunos de sus ámbitos de actuación están orientados a perseguir la seguridad y resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales; otros se dirigen a promover un uso seguro y fiable frente a prácticas ilícitas o maliciosas; a la protección del ecosistema empresarial y social y de los ciudadanos; y también a promover el compromiso de la ciberseguridad con el desarrollo de las capacidades humanas y tecnológicas o con la seguridad en el ámbito internacional.

Nuestro país avanza en recursos e infraestructuras para hacer frente a los ciberataques. ¿Cómo es su estructura?

La estructura organizativa de la ciberseguridad se apoya en el Sistema de Seguridad Nacional, que, a su vez, se apoya en el Consejo Nacional de Ciberseguridad. Este consejo da apoyo al Consejo de Seguridad Nacional y al presidente del Gobierno en estos temas y, a la vez, refuerza las relaciones de coordinación, colaboración y cooperación en la Administración y entre los sectores público y privado; órganos que cuentan con el soporte del Departamento de Seguridad Nacional (DSN) como secretaría técnica y órgano de trabajo permanente.

Hace unos meses se creó el SOC. ¿Cuáles son las funciones?

El acuerdo de Consejo de Ministros de 15 de febrero de 2019 crea el Centro de Operaciones de Ciberseguridad (SOC), cuya implantación estaba ya prevista en la Estrategia Nacional de 2019. A la Secretaría General de Administración Digital (SGAD) le corresponde su dirección estratégica a través de la División de Planificación y Coordinación de Ciberseguridad y la operación del servicio corre a cargo del CCN-CERT.

¿Cuál es su perfil?

El colectivo de personas del Estado involucradas en ciberseguridad es muy amplio. Tanto es así, que implica al personal en la estructura orgánica de la ciberseguridad, autoridades competentes (CNPIC, Secretaría de Estado para el Avance Digital, CCN, autoridades sectoriales correspondientes), entidades CSIRT (CCN-CERT, INCIBE-CERT, ESPDEFCERT), más todas aquellas personas que se ocupan de funciones relativas a la responsabilidad y administración de seguridad en las entidades del sector público dentro del ámbito subjetivo del ENS. Se trata, en general, de personal cualificado, instruido y dedicado a la ciberseguridad, a lo cual contribuye la intensa actividad de formación que durante años viene llevando a cabo el CCN. Esto no significa que siga siendo un reto la concienciación y la formación continua de este personal a la luz de la transformación digital de la Administración.