La incorporación de las Tecnologías de la Información y Comunicación -TIC- a todos los ámbitos de nuestra sociedad ha supuesto un desarrollo incuestionable pero, a su vez, supone un gran desafío para la seguridad. Un ejemplo reciente lo encontramos en el ciberataque que se produjo el pasado 12 de mayo y que ha tenido un alcance global. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), estos ciberataques habrían infectado a más de 360.000 equipos y afectado a unos 180 países. Ante este escenario surge la siguiente pregunta: ¿cuál es la situación de la ciberseguridad en España?
España ha ido desarrollando en los últimos años su estructura en materia de ciberseguridad. A pesar de que actualmente el marco normativo es bastante escaso y limitado, sí encontramos desarrollada una visión integral de la ciberseguridad (principalmente a través de la Estrategia de Ciberseguridad Nacional 2013), una estructura orgánica (en la que encontramos el Consejo Nacional de Ciberseguridad) y unas estructuras operativas (Centro Criptológico Nacional, INCIBE, Mando Conjunto de Ciberdefensa o los distintos CERTs). Tanto los documentos estratégicos como los organismos e instituciones relacionados con la ciberseguridad en España, están alineados con las estrategias, directivas o agencias de la Unión Europea en este ámbito, principalmente a través de mecanismos de coordinación y colaboración entre instituciones nacionales y europeas.
En este contexto, España hizo frente al ciberataque de malware de tipo ransomware WannaCry (secuestro de los datos para pedir un rescate), que ha tenido una gran repercusión en los medios de comunicación aunque no es la primera vez que a nivel nacional se gestionan este tipo de incidentes. De hecho, según datos de INCIBE, durante el año 2016 se gestionaron satisfactoriamente más de 1.200 incidentes de ransomware. El impacto real del ciberataque en España habría tenido una incidencia mucho menor que la alarma social que ha provocado. A pesar de que afectara a más de 1.000 ordenadores (posición 20 en el ranking por países) y a menos de una decena de operadores estratégicos nacionales, no comprometió el funcionamiento de ningún servicio esencial. Pero si que podemos sacar algunas conclusiones al respecto.
Como ha demostrado el alcance de este ciberataque, los retos y amenazas del ciberespacio requieren de una respuesta global. Es decir, es necesaria una mayor coordinación y colaboración en todos los ámbitos (justicia, economía, educación, etc.) y a todos los niveles (nacional, europeo e internacional). Para ello es necesario avanzar en el desarrollo de una estructura legal adecuada para hacer frente a estos desafíos. La alarma causada demuestra que todavía queda mucho por hacer en el campo de la concienciación. Sin un conocimiento por parte de la población de los riesgos que se corren en el ciberespacio, de qué precauciones tomar a la hora de navegar en la Red o de que mecanismos dispone el Estado para hacer frente a estas amenazas, no podremos avanzar en la construcción de un ciberespacio seguro.
Este tipo de ataques pueden suponer una pérdida de confianza por parte de la ciudadanía y un descrédito de las instituciones u organismos que lo han sufrido. La elaboración de la nueva Estrategia de Seguridad Nacional 2017 va a permitir una revisión de los retos de la seguridad en el ciberespacio y adaptarnos a los cambios y normativas que se ha elaborado en los últimos años (como la Directiva NIS o la Estrategia Global para la Política Exterior y de Seguridad de la Unión Europea) y será clave para evaluar el grado de compromiso en el ámbito de la ciberseguridad.
Javier Miguel Gil, Analista en seguridad y defensa.