La vulnerabilidad del ciberespacio representa un enorme reto que debe abordarse en relación con el resto de ámbitos de la seguridad nacional y de ninguna manera desde una perspectiva exclusivamente nacional. El panorama actual de la seguridad nacional viene definido por un amplio mapa de riesgos y amenazas dinámicas e interconectadas en un entorno en el que las estrategias híbridas ganan protagonismo, muchas de las cuales se desarrollan en el ámbito virtual.
De hecho, la cibercriminalidad ha quebrado las estadísticas conocidas. Alcanzó su punto más álgido durante 2020 y 2021, coincidiendo con el auge del teletrabajo y las restricciones a la movilidad por la COVID-19. En esta misma línea ascendente se movieron los ciberataques contra el sector público y privado, las infraestructuras críticas, los servicios esenciales y la ciudadanía.
No obstante, el balance de 2022 es algo menos negativo. Al cambio en las circunstancias sociales y sanitarias postpandemia se ha unido la efectividad de la implementación masiva, en todos los sectores, de ciertas medidas básicas de ciberseguridad basadas en procesos lógicos como, por ejemplo, la difusión de cultura de ciberseguridad entre los usuarios o la implantación del doble factor de autenticación. El año 2022, además, se ha visto afectado por la actual situación geopolítica, derivada de la invasión rusa de Ucrania y del papel de China, que podría calificarse de «neutralidad prorrusa».
Esta situación ha propiciado un aumento del hacktivismo y la intervención de grupos cibercriminales-Estado en la ejecución de los ciberataques. Desde la visión de seguridad nacional preocupan las acciones de ciberespionaje silenciosas que puedan desplegar actores-Estado, sin motivación económica inicial, que pueden pasar inadvertidas largo tiempo en sectores estratégicos y críticos de la Administración Pública y del sector privado, pudiendo llegar a comprometer la seguridad, la estabilidad y la resiliencia del país.
Homogeneización en el ciberespacio
Un ciberespacio más seguro pasa necesariamente por la homogeneización de criterios en ciberseguridad y por el cumplimiento de estándares mínimos (como el Esquema Nacional de Seguridad de 2022), entendiendo éstos, desde el prisma de la seguridad nacional, no solo como requisitos técnicos, sino también geopolíticos en lo que al origen y confiabilidad de la tecnología empleada
se refiere.
El actual modelo español de gobernanza en ciberseguridad, distinto de los de nuestro entorno, está dando muestras de gran fortaleza y potencial. Algunas iniciativas conjuntas, consensuadas y trabajadas entre los distintos CSIRT y autoridades competentes, contribuyen a cohesionar aún más el sistema y a mejorar los niveles de ciberseguridad nacional: la Plataforma Nacional de Notificación de Ciberincidentes, la trasposición de la Directiva NIS 2 o el Plan Nacional de Ciberseguridad, cuya dotación económica se encuentra en parte pendiente.
