La Ciberseguridad, asunto de Estado

No se pueden poner puertas al campo y no se trata de controlar Internet, sino de establecer un planteamiento y un marco normativo para que los agentes de Internet actúen conforme a unas relgas que no vulneren los derechos de las personas. Ésa es la opinión de  Enrique Badía, coautor del libro “El debate sobre la privacidad y seguridad en la Red: regulación y mercados” publicado por la  Fundación Telefónica. Debe haber garantía jurídica que mantenga los derechos y en esta premisa coinciden todos los expertos.

Lo cierto es que la ciberseguridad ha pasado de estar únicamente presente en el ámbito empresarial a formar parte de la seguridad de los países.  Adolfo Hernández, experto del Instituto Español de la Ciberseguridad, de ISMS Forum, cree que la armonización legal y de concepto entre países en lo que a la privacidad en Internet se refiere es importante y debe tener en cuenta los servicios empleados.  Aconseja no caer en la alarma y fomentar la concienciación; apostar por un cambio de mentalidad y “tener en cuenta  que cuando se difunden noticias de ataques cibernéticos, nada tiene que ver con el ámbito en el que se mueven los ciudadanos”.

Álvaro Ortigosa, director de la Agencia de Certificaciones de Seguridad ( ACC) del Centro Nacional de Excelencia en Ciberseguridad, destaca la necesidad de incrementar la seguridad por el aumento a la exposición de los riesgos. Aunque el equilibrio es complicado también apuesta por la concienciación y la formación:  “ no sabemos lo que tenemos entre las manos, hay que formar a la sociedad para saber qué esta utilizando y cómo debe usarlo; así sabrán qué pueden exigir”.

El problema que se plantea es quién ejerce el control, cómo y quién controla al controlador. Para José de la Peña Muñoz, director de la revista SIC y responsable de  Securmática 2013, nos encontramos en un momento en que la ciberseguridad es “horizontal” a todas las instituciones y capas de la sociedad, por lo que nace el problema “de que nadie sabe cómo se tiene que actuar”. Hay interés, pero todos necesitan información y las fuentes de conocimiento y consejos deben democratizarse. De la Peña cree que  el “boom” de la seguridad cibernética está provocando que el sector dedicado a ello tenga “ansía” por influir en este asunto. De ahí que solicite que el legislador tenga en cuenta la opinión del sector, pero también de otros agentes sociales: “hay una generación de jueces y fiscales que empiezan a estar muy formados, así como también miembros de las fuerzas y cuerpos de Seguridad del Estado”.

Advierte, a su vez, de que el Estado tiene que organizarse, definir quién tiene competencia para actuar en este campo y entender cabalmente qué es la colaboración publico privada para que no termine siendo un “ bebedero de patos”

El marco normativo

La Unión Europea está revisando su marco normativo que data del año 1995 para establecer uno adaptado a la actualidad. Badía cree necesarios tres objetivos: proteger a los usuarios sin impedir el desarrollo de nuevos servicios, lograr armonización dentro de la UE y con el resto de áreas geográficas del mundo y obtener una legislación que sea “eficiente y eficaz”.

Seguridad vs privacidad

El debate está servido entre estos dos conceptos por cuál debería imperar en determinados casos. En este sentido los expertos advierten que aunque están conectados son temas distintos. Para Badía es un tema “mutable”, porque aunque  la sociedad esté en las redes sociales no renuncian a su derecho a la privacidad. Reconoce que el concepto de privacidad ha evolucionado con el tiempo y existen diferentes formas de entenderlo y aplicarlo, es por ello que la legislación debe adaptarse a esa evolución.

Hernández cree que España está dando los pasos adecuados y “tenemos mucha materia gris  y un sistema de servicios que no tiene que envidiar a otros”, si bien todavía queda camino por recorrer, porque “tenemos capacidades pero nos falta un buen director de orquesta”.  La ciberseguridad afecta al ciudadano y hay que definir bien “quién va a pagar la fiesta”, advierte de la Peña. Un argumento apoyado por  Ortigosa que concluye: “estamos esperando nuestra estrategia de ciberseguridad y se necesita que venga acompañada de dinero”.