El ciberespacio es el nuevo campo de las amenazas militares y también del crimen. La defensa de la seguridad se traslada al ciberespacio, porque la transformación digital ha cambiado profundamente la naturaleza de las amenazas al Estado, a la economía y a los ciudadanos. Es la nueva realidad de la que nos han alertado algunos de los más importantes expertos que han participado en la Ponencia sobre la materia en la Comisión Mixta de Seguridad Nacional en los últimos meses.
El informe definitivo que recoge las aportaciones de los expertos fue aprobado con una amplísima mayoría en la Comisión Mixta, porque el diagnóstico sobre la gravedad de las nuevas amenazas ofrece pocas dudas. Coincidieron en los aspectos más relevantes del diagnóstico tanto miembros de las Fuerzas Armadas y cuerpos de seguridad del Estado, como directivos de las empresas tecnológicas, como responsables institucionales, así como también organizaciones de la sociedad civil.
Las amenazas más sofisticadas proceden de grupos de ciberdelincuencia vinculados a los Estados, en especial de origen ruso, chino, iraní y norcoreano. Y es que las guerras del presente y del futuro se realizan crecientemente en el ciberespacio, como destacaron los expertos de las Fuerzas Armadas. Y para ello, determinados Estados recurren a grupos de ciberdelincuencia, grupos de hacktivistas, el más citado fue NoName057, que atacan especialmente en momentos de tensión internacional, procesos electorales o aprobación de leyes sensibles.
Además, el cibercrimen ha adquirido unas dimensiones enormes, y ha pasado de ser un fenómeno marginal a convertirse en una industria global altamente organizada. Las estafas y el fraude digital son la amenaza más extendida y dañina y representan más de ocho de cada diez delitos.
El phishing o suplantación de identidad, el smishing o estafa a través de mensajes de texto falsos, el vishing o estafa telefónica, las estafas de inversión, especialmente en criptomonedas, los fraudes bancarios, las estafas amorosas y la suplantación de identidad son las modalidades más importantes del cibercrimen. La mayoría se realizan a través del correo electrónico, y parte también a través de las falsas actualizaciones. Un problema añadido es que la mayoría de las víctimas no denuncia, en parte por vergüenza, pero también por desconocimiento o por percepción de inutilidad. Y a todo lo anterior hay que añadir otro fenómeno muy preocupante que es el crecimiento de delitos contra menores en entornos digitales.
Los expertos que participaron en esta Ponencia coincidieron sustancialmente en el diagnóstico y también en las recomendaciones. Entre las recomendaciones tecnológicas, destacaron la urgencia de acelerar la transición hacia una criptografía poscuántica y la necesidad de reforzar la soberanía tecnológica. Entre las institucionales, la de reforzar el liderazgo estratégico del Estado y la de impulsar la trasposición de la Directiva 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas para garantizar un nivel común de ciberseguridad en toda la Unión Europea.
Entre las sociales, la de mejorar la protección a las víctimas de ciberdelitos y la de reforzar la alfabetización digital. Entre las económicas, la de reformar la contratación pública tecnológica, la de facilitar el acceso de las pymes al mercado público de ciberseguridad y la de mejorar la retención de talento. Y, por último, entre las recomendaciones estratégicas, destacaron la necesidad de tratar la ciberseguridad como una política de Estado, integrada en la Seguridad Nacional y no como un ámbito técnico sectorial.
La Seguridad Nacional debe prestar una creciente atención al ciberespacio y a sus nuevas amenazas, y los expertos que participaron en esta Ponencia a lo largo de varios meses nos han dado algunas claves especialmente valiosas para afrontar ese reto.
sobre la firma:
Edurne Uriarte es diputada del PP por Madrid y presidenta de la Comisión Mixta de Seguridad Nacional