El 28 de diciembre de 2021 fue aprobada en Consejo de Ministros la Estrategia de Seguridad Nacional (ESN 2021), «Un proyecto compartido». Las razones que aconsejaron la elaboración de una nueva Estrategia un año antes de lo habitual fueron, entre otras: hacer frente a las causas y efectos del cambio climático, analizar las lecciones aprendidas tras la gestión de la crisis de la pandemia del COVID-19 (cuyos efectos se extendieron a muchos ámbitos esenciales para el correcto funcionamiento del país) y afrontar la generalización del uso de estrategias híbridas por parte de actores hostiles extranjeros con la clara finalidad de desestabilizar países y/o zonas, así como ganar influencia en el tablero internacional.
En estas estrategias híbridas juega un papel clave la explotación de las oportunidades y vulnerabilidades que ofrece el ciberespacio, tanto para el desarrollo de ciberataques, especialmente aquellos dirigidos contra servicios esenciales e infraestructuras críticas, como para la explotación maliciosa de su potencial diseminador en pro de la implementación de campañas de desinformación con la intención de manipular, polarizar, desestabilizar y socavar la confianza de la ciudadanía en las instituciones del Estado.
La ESN 2021 menciona algunos de los retos, riesgos y amenazas que es y será necesario afrontar en el ámbito de la ciberseguridad y que se han amplificado en los últimos años por el aumento de la superficie de exposición en forma de teletrabajo y/o cambios de hábitos de la sociedad en la interacción en el ciberespacio, así como por la prevalencia de criterios comerciales frente a los de seguridad en la utilización de software y hardware. El 5G, el Big Data, la Inteligencia Artificial y la computación cuántica suponen una amplificación de los riesgos en el ciberespacio.
Te interesa este contenido sobre ciberseguridad: ¿Cuáles son las principales ciberamenazas que afectan a la seguridad nacional?
España cuenta con una Estrategia Nacional de Ciberseguridad específica para el ciberespacio, para cuyo cumplimiento se ha diseñado un Plan Nacional de Ciberseguridad (presentado en el último Consejo de Seguridad Nacional 2021 y a la espera de su aprobación por Consejo de Ministros), que tiene como finalidad última conformar una estructura nacional resiliente frente a los ciberataques.
La inminente aprobación de la Directiva NIS II, previsiblemente durante la presidencia francesa de la UE, marca unos objetivos claros: aumentar el nivel de resiliencia de las entidades esenciales e importantes; reducir inconsistencias y la fragmentación; mejorar la armonización entre sectores y Estados Miembros; e impulsar los mecanismos para hacer frente a estas ciberamenazas, especialmente aumentado el nivel de la conciencia situacional conjunta y reforzando el marco de gestión de crisis, todo ello alineado con la Estrategia Europea de Ciberseguridad 2020 y buscando sinergias con la nueva Directiva sobre resiliencia de infraestructuras críticas. La trasposición a la legislación española de la nueva Directiva NIS supondrá un reto a afrontar en 2022.
Otro reto trascendental al que el DSN ha de hacer frente es continuar avanzando en la colaboración público-privada. Así, el Foro Nacional de Ciberseguridad se ha convertido en un elemento fundamental del sistema de ciberseguridad nacional. Es el ejemplo práctico de cómo se puede materializar la colaboración público-privada en la búsqueda de sinergias, constituyéndose como un espacio real de integración y colaboración de la sociedad civil, de expertos independientes, del sector privado, de la academia y de las asociaciones, entre otros.
