La ciberseguridad siempre ha estado presente en los debates sobre la Gobernanza de Internet. Sin embargo, desde Wickileaks y las revelaciones de espionaje de Snowden, la ciberseguridad ha ocupado portadas en los periódicos y se han escrito multitud de artículos sesudos sobre las implicaciones que el mal uso de las nuevas tecnologías pueden tener sobre la seguridad de los Estados y de los propios ciudadanos. De hecho, hoy somos más conscientes de la importancia que tiene acordar soluciones técnicas y políticas a las crecientes brechas de seguridad a escala nacional y global.
En la edición de este año, el Foro de la Gobernanza de Internet en España, dedicó una de sus sesiones a debatir “Las tendencias e iniciativas regulatorias en ciberseguridad”. José de la Peña Muñoz (Coda S.L.) en calidad de moderador hizo un magnífico repaso inicial al estado de las iniciativas legislativas en marcha. En el ámbito nacional, destacó la normativa sobre las infraestructuras críticas por las consecuenciales potenciales que pudiera tener un ataque sobre los servicios básicos de los españoles. En el europeo, por su parte, subrayó los trabajos y debates desarrollados para la elaboración de la nueva Directiva sobre la Seguridad de las redes y los sistemas de información (SRI) que se enmarcan en un proyecto global de digitalización de la sociedad y economía europeas. Recientemente y tras la publicación de la estrategia para el mercado digital único Ottiger se refirió a esta ambiciosa propuesta para dotar a la Unión Europea de instrumentos para convertirse en un líder digital global garantizado la ciberseguridad de sus ciudadanos, compañías o instituciones sin caer en ciberproteccionismo.
La mesa estuvo integrada por expertos con perspectivas complementarias. Elvira Tejada, fiscal de la sala contra la criminalidad informática, habló sobre los desafíos en la regulación para proteger a los ciudadanos en sus derechos, bienes, libertades y valores, ante una situación de uso irregular de las tecnologías de la información. Fernando Cocho, CEO de H4DM, expuso la comprometida visión desde las empresas que se dedican a los análisis de Inteligencia. Francisco Javier Garcia Carmona, Director de Seguridad de la Información y las Comunicaciones de Iberdrola, se centró en las vulnerabilidades de las infraestructuras críticas y Francisco Pérez Bes, Secretario General del Instituto Nacional de Ciberseguridad de España (INCIBE), puso la nota de interés en el próximo futuro con el desarrollo de la Internet de las Cosas: ¿Cómo se abordará la responsabilidad de las cosas cuando sean éstas las que tomen las decisiones?
A mi modo de ver en el transcurso del debate quedó muy patente una preocupación creciente sobre el hecho de que los riesgos a la seguridad van en aumento. En consecuencia, la cooperación entre organizaciones y sobre todo entre países es esencial. Aquí quisiera simplemente resaltar algunas de las aportaciones más interesantes:
En primer lugar, se precisa de una armonización de los marcos jurídicos dada la naturaleza global de Internet y en consecuencia de la ciberseguridad.
En segundo lugar, se debe alcanzar un acuerdo internacional sobre la forma y procedimiento para tratar y comunicar los incidentes y ataques.
En el ámbito europeo, se ha reforzar el desarrollo paneuropeo de productos de seguridad, tanto hardware como software, para minimizar la excesiva dependencia actual de la industria norteamericana e israelí.
En cuanto a España, y en particular sobre la Ley de Enjuiciamiento Criminal destaca el debate existente sobre: la definición de nuevos delitos que afectan a las conductas; la fórmula para atajar los ciberdelitos antes de que se produzcan con herramientas desarrolladas específicamente para su comisión; la regulación del agente encubierto online para facilitar la acción policial, el registro de almacenamientos informáticos masivos de forma remota y sin conocimiento del titular; y la interceptación de comunicaciones, no solo entre personas, sino también entre sistemas.
Por último, también es muy relevante la tensión existente a escala global entre el derecho legítimo de los Estados de garantizar la seguridad de sus ciudadanos y el cumplimiento de las legislaciones nacionales e internacionales. Cada país ha adoptado una serie de medidas y disposiciones algunas con carácter “secreto” que pueden potencialmente vulnerar los derechos de ciudadanos, empresas o instituciones de terceros países.
En definitiva, las recetas clásicas de seguridad y defensa enmarcadas en el ámbito nacional o regional parecen insuficientes ante las nuevas amenazas a la seguridad. Internet es global y las soluciones han de ser globales.