Hace unos días el Consejo de Ministros aprobó la nueva Estrategia de Seguridad Nacional que actualiza la vigente aprobada por el Ejecutivo anterior. En junio de 2011 el Gobierno de José Luis Rodríguez Zapatero aprobó la primera Estrategia Española de Seguridad, coordinada por Javier Solana. Estaba previsto que tuviera una validez de 10 años y contemplaba su revisión cada cinco años o cuando lo aconsejaran las circunstancias.
El actual Gobierno ha considerado oportuno «actualizar el modo de abordar la seguridad» y desarrolla, la ciberseguridad, que califican como «elemento clave» para definir nuestra Estrategia de Seguridad.
Según el documento: “La Estrategia de Seguridad Nacional es una revisión de la Estrategia Española de Seguridad de 2011. Como instrumento de su tiempo, refleja los riesgos y amenazas que es necesario encarar en un mundo que está cambiando profunda y constantemente. Se contempla el concepto de seguridad de una manera amplia y acorde con estas transformaciones globales que afectan al Estado y a la vida diaria del ciudadano”.
La Estrategia se articula en torno a cinco capítulos, en los que se ofrece un concepto de Seguridad Nacional, se sitúa la seguridad de España en el mundo, se identifican los riesgos y amenazas actuales, se traza a partir de esta base los objetivos y las líneas de acción estratégicas en los ámbitos de actuación prioritarios para España y se configura un nuevo Sistema de Seguridad Nacional.
El mundo globalizado actual se encuentra en un proceso de cambio continuo, debido a factores como la evolución constante de los centros de poder, con nuevas potencias en ascenso, la consolidación de nuevos actores internacionales, la mayor capacidad de influencia adquirida por parte de los individuos, los cambios demográficos, la mayor competencia por los recursos energéticos, alimenticios y económicos, así como el papel de las tecnologías en la sociedad del conocimiento o la mayor interdependencia económica, política y jurídica.
Existen, en consecuencia, nuevos riesgos y amenazas que afrontar. Junto a los tradicionales, como los conflictos armados, surgen otros de naturaleza esencialmente transnacional, que se retroalimentan y, al interactuar, potencian su peligrosidad y la vulnerabilidad del entorno. Otros elementos que suman complejidad a los riesgos y amenazas del contexto estratégico actual son su impacto transversal en distintas estructuras y actores del Estado y de la sociedad o la difícil identificación de su origen y la ausencia de un centro de gravedad único. El terrorismo internacional, la proliferación de armas de destrucción masiva, el crimen organizado, los ciberataques o el espionaje son solo algunos ejemplos.
El concepto de seguridad en el siglo XXI debe ser amplio y dinámico, para cubrir todos los ámbitos concernientes a la seguridad del Estado y de sus ciudadanos, que son variables según las rápidas evoluciones del entorno estratégico y abarcan desde la defensa del territorio a la estabilidad económica y financiera o la protección de las infraestructuras críticas.
El documento contempla el peligro de las ciberamenazas: El ciberespacio, un nuevo ámbito de relación que ha proporcionado el desarrollo de las nuevas tecnologías de la información y las comunicaciones, ha diluido las fronteras, permitiendo una globalización sin precedentes, que propicia nuevas oportunidades, pero conlleva serios riesgos y amenazas.
La dependencia de la sociedad del ciberespacio y su fácil accesibilidad hacen que cada vez sean más comunes y preocupantes las intromisiones en este ámbito. En buena medida, el ciberespacio es un medio para la materialización de otros riesgos y amenazas. Los ciberataques, ya sean en sus modalidades de ciberterrorismo, ciberdelito/cibercrimen, ciberespionaje o hacktivismo, se han convertido en un potente instrumento de agresión contra particulares e instituciones públicas y privadas. El bajo coste y mínimo riesgo que suponen para el atacante y su fácil empleo, efectividad y accesibilidad, son factores que explican la extensión del fenómeno.
Estos ataques ilícitos proceden -y cada vez más frecuentemente- de grupos terroristas, redes de crimen organizado, empresas, Estados o individuos aislados. También la ciberseguridad se puede ver comprometida por causas técnicas o fenómenos naturales.
Estas circunstancias explican que sea un objetivo prioritario garantizar la integridad, confidencialidad y disponibilidad de los sistemas que soportan la prestación de servicios ampliamente utilizados, así como la gestión de las infraestructuras críticas.
La ausencia de una legislación armonizada en materia de ciberseguridad, así como el hecho de que Internet fuera diseñado como un canal de comunicación accesible, sencillo y útil, sin considerar la dimensión de su seguridad, son elementos que incrementan las posibilidades de que las ciberamenazas se materialicen.
España está expuesta a los ciberataques, que no solo generan elevados costes económicos, sino también, y lo que es más importante, la pérdida de confianza de los ciudadanos en unos sistemas que, en la actualidad, resultan críticos para el normal funcionamiento de la sociedad.
El Documento plantea como prioridad estratégica: Garantizar un uso seguro de las redes y los sistemas de información a través del fortalecimiento de nuestras capacidades de prevención, detección y respuesta a los ciberataques.
Las líneas de acción son:
- Incremento de la capacidad de prevención, detección, investigación y respuesta ante las ciberamenazas con apoyo en un marco jurídico operativo y eficaz. Se mejorarán los procedimientos y se impulsarán los recursos necesarios con especial énfasis en las Administraciones Públicas, las infraestructuras críticas, las capacidades militares y de defensa y todos aquellos sistemas de interés nacional.
- Garantía de la seguridad de los sistemas de información y las redes de comunicaciones e infraestructuras comunes a todas las Administraciones Públicas. Se finalizará la implantación del Esquema Nacional de Seguridad, previsto en la Ley 11/2007, de 22 de junio, mediante el refuerzo de las capacidades de detección y la mejora de la defensa de los sistemas clasificados. Se fortalecerá la seguridad de los sistemas de información y las redes de comunicaciones que soportan las infraestructuras críticas. Se impulsará la normativa sobre protección de infraestructuras críticas con el desarrollo de las capacidades necesarias para la protección de los servicios esenciales.
- Mejora de la seguridad y resiliencia de las Tecnologías de la Información y la Comunicación (TIC) en el sector privado a través del uso de las capacidades de los poderes públicos. Se impulsarán y liderarán actuaciones destinadas a reforzar la colaboración público-privada y la seguridad y robustez de las redes, productos y servicios de las TIC empleados por el sector industrial.
- Promoción de la capacitación de profesionales en ciberseguridad e impulso a la industria española a través de un Plan de I+D+i.
- Implantación de una cultura de ciberseguridad sólida. Se concienciará a los ciudadanos, profesionales y empresas de la importancia de la seguridad de la información y del uso responsable de las nuevas tecnologías y de los servicios de la sociedad del conocimiento.
- Intensificación de la colaboración internacional. Se promoverán los esfuerzos tendentes a conseguir un ciberespacio internacional donde se alineen las iniciativas de todos los países que persiguen un entorno seguro y fiable. En todo momento se salvaguardarán los intereses nacionales.
El Documento de la Estrategia de Seguridad Nacional puede obtenerse en el siguiente enlace.
Sociedad de la Información 