El pasado 30 de abril se publicó en el Boletín Oficial del Estado (BOE) la nueva Estrategia Nacional de Ciberseguridad aprobada por el Consejo de Seguridad Nacional. La primera se aprobó en 2013 con el objetivo de “fijar las directrices y líneas generales de actuación para hacer frente al desafío que supone para el país la vulnerabilidad del ciberespacio”. En esta ocasión, esta segunda Estrategia de Ciberseguridad Nacional “establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional”.
Entre las novedades que presenta esta nueva Estrategia destaca la puesta en marcha del primer Foro Nacional de Ciberseguridad, que “actuará en la potenciación y creación de sinergias público privadas, particularmente en la generación de conocimiento sobre las oportunidades y los desafíos y amenazas a la seguridad en el ciberespacio”. Otra medida novedosa que incluye es “desarrollar el Centro de Operaciones de Ciberseguridad de la Administración General del Estado, con el fin de mejorar “las capacidades de prevención, detección y respuesta, e impulsar el desarrollo de centros de operaciones de ciberseguridad en el ámbito autonómico y local”.
Este nuevo documento se divide en cinco capítulos. El primero titulado “El ciberespacio, más allá de un espacio común global” describe las características que definen la nueva concepción del ciberespacio, el papel que juega el sector privado como uno de los gestores y propietarios de los activos digitales de España, el contexto global con una mayor competencia geopolítica que obliga a establecer un modelo de ciberseguridad defensivo y preventivo y cómo la rápida evolución de los ciberataques provoca una actitud más activa de la ciberinteligencia.
El segundo capítulo, “Las amenazas y desafíos en el ciberespacio”, analiza los peligros y retos a los que se enfrenta el país en materia de ciberseguridad. En el documento se distingue entre ciberamenazas y acciones que usan el ciberespacio con fines maliciosos y que afectan a elementos tecnológicos como el ciberespionaje, las amenazas hibridas, el cibercrimen o el hacktivismo.
En los capítulos tres y cuatro, se fijan las directrices y objetivos del ámbito de la ciberseguridad -unidad de acción, anticipación, eficiencia y resiliencia-, así como también las líneas de acción y medidas para poder llegar a cumplir dichos objetivos. Al objetivo general de “garantizar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico”. se suman unos objetivos específicos, como el de la seguridad y resiliencia de las redes y los sistemas de información y comunicaciones del sector público y de los servicios esenciales; el uso seguro y fiable del ciberespacio frente a un uso ilícito o malicioso; la protección del ecosistema empresarial y social de los ciudadanos; la cultura y compromiso con la ciberseguridad y protección de las capacidades humanas y tecnológicas, y por último la seguridad del ciberespacio en el ámbito internacional, que obedece a la línea de acción de “contribuir a la seguridad del ciberespacio abierto, plural, seguro y confiable, en apoyo de los intereses nacionales”.
Y, por último, esta nueva Estrategia contempla la integración de la ciberseguridad en el actual Sistema de Seguridad Nacional, al tiempo que se abordan las iniciativas que complementan los nuevos avances en el modelo de gobernanza nacional con las políticas europeas.