LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 02:01:47

LegalToday

Por y para profesionales del Derecho

Blog de Snacks Tech & Lex

Ciberseguridad

Socio fundador de Avezalia, firma especializada en el asesoramiento jurídico integral TIC

Que Internet es una herramienta fundamental y necesaria en la Era de la Tecnología en la que vivimos está fuera de toda duda. El uso de la red no implica solo a los usuarios particulares sino también empresas e instituciones públicas que cada día aprovechan la inmediatez y comodidad que este medio ofrece.

Imagen de un portátil seguro

No obstante, el   desarrollo de esta tecnología ha conllevado también el aumento de las violaciones de  seguridad que han supuesto un grave perjuicio a usuarios así como una barrera al desarrollo del comercio electrónico que desde principios del milenio llevaba un ascenso imparable. Los ataques informáticos han aumentado de forma exponencial en el último año, no solo en grandes empresas e instituciones, sino también en la PYMES que han sido víctimas de la figura del hacker.

Para tratar de prevenir  estas situaciones  generadas por actividades ilícitas en Internet la Unión Europea ha puesto en práctica una política enfocada en la ciberseguridad, entre las que destacan los programas "Safer Internet Plus" y "Safer Internet". Estos programas buscaban la consecución de un Internet mas  seguro  en el que el usuario estuviera más protegido frente a contenidos no deseados, en especial la seguridad de los niños en línea combatiendo tanto comportamientos como contenidos nocivos para estos. Junto a ellos se puso en marcha la creación de la Agencia Europea de la Seguridad de las Redes y de la Información, conocida como (ENISA) que fue creada en 2004 y cuyo objetivo fundamental era luchar contra la violaciones de seguridad de las redes y los sistemas de información, reforzando  las capacidades de la Unión Europea junto con los Estados miembros y las empresas dedicas a la prevención de  en cuanto a seguridad en la red. De esta manera, la Agencia recoge la información necesaria para el análisis de los riesgos que existen actualmente y los  que pueden surgir en un futuro próximo y comunica estos resultados a la Comisión y Estados Miembros.

En 2013 se publicó por parte de la Comisión Europea una  nueva estrategia de ciberseguridad que pudiera hacer frente a las amenazas actuales. Esta estrategia supone el primer documento realmente exhaustivo que ha realizado la Unión Europea sobre este ámbito y abarca aspectos de mercado interior, justicia y asuntos de interior y política exterior relacionados con el ciberespacio y cuyo objetivo principal es promover los valores de libertad democracia y un crecimiento seguro de la economía digital. Esta estrategia ha venido acompañada por una  Directiva de Seguridad en las Redes que obliga a los Estados a proteger el entorno digital y de esta manera convertirlo en un territorio seguro. Entre las medidas propuestas por la Comisión destaca la creación por parte de los Estados de una autoridad que competente en   materia de seguridad en la red, cuya misión será la de prevenir y resolver las situaciones y riesgos que se den en este ámbito dentro del propio territorio. Así mismo, se propone la creación de un mecanismo que posibilite la cooperación entre las  diferentes administraciones de los Estados miembros de manera que se puedan difundir alertas en casos de riesgos de actividades ilícitas.

En el ámbito nacional el Gobierno Español ha promovido el Plan de Confianza Digital, que hace suyo para España el mandato que estableció la Estrategia Europea de Ciberseguridad y de la Estrategia de Seguridad Nacional para avanzar en los objetivos conjuntos de construir un clima de confianza que contribuya al desarrollo de la economía y la sociedad digital, disponer de un ciberespacio abierto, seguro y protegido. Este plan se estructura en cinco ejes. El primero de ellos  persigue el aumento de la confianza y el buen uso de Internet a través de un modelo de colaboración público-privada para el desarrollo de iniciativas de sensibilización, concienciación y formación principalmente en aspectos relacionados con la seguridad y la protección de la privacidad. El segundo, busca el Impulso a la industria de ciberseguridad y de servicios de confianza a través de programas de desarrollo de I+D+i disponibles, cooperación público-privada, estímulo de la demanda, normalización técnica, adopción de buenas prácticas o esquemas de certificación y acreditación. El tercer eje busca la adopción de la nueva regulación europea combinada con el impulso a la autorregulación. En el cuarto eje se busca el refuerzo de las capacidades de prevención, detección y respuesta frente a los ciberataques a través de la creación del  INTECO como un centro de referencia para la confianza digital, especialmente en materia de ciberseguridad. En el quinto y último eje de la estructura de este Plan se busca la promoción de la creación de talento y la capacitación de profesionales en ciberseguridad mediante el aprovechamiento del ecosistema de innovación y alta especialización generado por INTECO y en colaboración con las universidades y la iniciativa privada.

Así mismo, se ha creado el Instituto Nacional de Ciberseguridad (INCIBE) cuya actividad principal se centra en la prestación de servicios, investigación y coordinación. Promoviendo servicios en el ámbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital.

El ciberespacio se ha mantenido bastante fuerte frente a los ataques, pero no es descartable que tarde o temprano quienes asaltan Internet consigan una tecnología disruptiva que haga impracticable su uso para la comunicación o el comercio. La destrucción del comercio y la actividad  digital parece  posible en la medida que todas las cosas se conectan a Internet. El riesgo ya no es que deje de funcionar algún ordenador aislado o que se interrumpa la prestación de un servicio, sino la destrucción de las redes e infraestructuras que se gobiernan a través de Internet. Es por ello que no solo los particulares o las  empresas  mirando por sus propios intereses han comenzado a concienciarse sobre los graves peligros de los que deben protegerse en la Red sino los propios Gobiernos e instituciones supranacionales deben empezar a actuar regulando y aportando medios técnicos y humanos para poder establecer un territorio seguro para todos los entes que requieren el uso de estos medios tecnológicos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.