El pasado 30 de abril de 2019 se publicaba la nueva Estrategia Nacional de Ciberseguridad. Un marco de referencia que establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional. Que la seguridad informática forme parte ya de esta estrategia nos hace ver la importancia de la presencia misma de la cultura de ciberseguridad a todos los niveles.
Y es que «el tema de la ciberseguridad en ya una cuestión de cultura», así lo explicaba Mar López Gil, Vocal asesora del Departamento de Seguridad Nacional, en la última conferencia anual la High Level Conference on Assurance (HLCA)2019 de ISACA Madrid. La experta aludió la necesidad de que la sociedad tome conciencia porque aún queda mucho trabajo de divulgación y concienciación por hacer. En sus palabras, aún «debemos salir de la zona de confort y crear más cultura de la ciberseguridad para el conjunto de la sociedad».
López Gil, quien ha participado en la elaboración de dicha Estrategia, ha asegurado que esa cultura implica que todos debamos ser responsables con nuestra ciberseguridad, aportando de nuestra parte. «En el ciberespacio hay que ser persistente en los diferentes puntos de vista, y uno de los principales es el ser humano y más concretamente el ciudadano, quien debe ser corresponsable de su ciberseguridad”.
La primera Estrategia de Ciberseguridad Nacional se publicó en el año 2013. Las diferencias respecto al antiguo documento y el último radican en que la nueva ha contado con «una amplísima participación de técnicos, instituciones y sociedad civil en su elaboración, ha incluido a las comunidades autónomas y a la clase política, para que realmente se trate de una política de Estado con un objetivo común», ha señalado López Gil.
En este sentido, se añade la formación de la Comisión Permanente de Ciberseguridad, como célula de apoyo al Consejo de Seguridad Nacional en materia de gestión de crisis y del Foro Nacional de Ciberseguridad que se debe constituir entre todos los agentes públicos y privados. Ambas son novedades que presenta la nueva estrategia.
Hace falta una cultura de ciberseguridad… Pero, ¿quién nos gobierna (en la red)?
Una cosa son las normativas y marcos regulatorios y de referencia a nivel estatal o europeo, y otra son las «normas» -no escritas en muchos casos-que imperan en la red.
¿Quién nos gobierna en internet? Para empezar, aunque parezca innecesario, hay que dejar clara la definición de internet.
La red es uno de los elementos que más ha contribuido a la riqueza de la humanidad en los últimos tiempos, lo utilizan 3.000 millones de personas y precisa de una doble gobernanza: técnica y jurídica.
Así lo definieron los ponentes de una mesa redonda celebrada en dicho congreso, que contó con la participación de María Álvarez Caro de Google, Jorge Pérez Martínez, de Internet Governance Forum, João Luis Silva Damas, de Internet Society España y Ángel Gómez de Ágreda, Coronel Jefe del Área de Análisis Geopolítico Ministerio de Defensa.
Pero, ¿existe un «gobierno» en internet? Los expertos confirmaron que sí, de no ser así, internet no funcionaría. Sin embargo, aclararon que la red tiene la exclusiva en el mundo de contar con un gobierno de soberanía compartida, porque está presente en todas partes, pero que los gobiernos territoriales clásicos intentan poner normas por lo que se debe resolver la tensión entre el modelo de sociedad territorial y la globalidad de la red.
En este sentido, se destacó que Europa está regulando Internet y sus normas terminan permeando a nivel mundial, por lo que esta red de redes se podría fraccionar, puesto que existe un riesgo serio de que empiecen a ponerse fronteras al ciberespacio (por ejemplo en Rusia o China).
