Los retos que amenazan la seguridad pública son cada vez más complejos y cambiantes, lo que supone un desafío constante para el Ministerio del Interior como su garante. Y esta realidad es, sin duda, más acuciante si atendemos específicamente a la ciberseguridad, la lucha contra la cibercriminalidad y las campañas de desinformación.
No obstante, lo que podría verse como una carga ciertamente difícil de asumir, desde este ministerio se aprecia como una oportunidad para avanzar en sus capacidades y situarlo a la vanguardia en las respuestas a esos retos. Y esta voluntad se basa en su experiencia y los resultados obtenidos al abordar la seguridad pública desde todas sus facetas, ya sean estas físicas o digitales.
Sin embargo, del mismo modo que el ministerio adquiere ese firme compromiso, no deja de ser consciente de sus condicionantes por la naturaleza de la ciberseguridad, la cibercriminalidad y la desinformación, que por su estrecha relación comparten aspectos comunes como son su dimensión internacional, el impacto sobre multitud de afectados por medio de una sola acción, la inmediatez en la comisión de las acciones, el anonimato, etc.
Esa naturaleza conlleva que las acciones del ministerio no puedan alcanzar la eficacia deseada sin una adecuada coordinación y colaboración, tanto en el ámbito nacional como en el internacional. Precisamente por ello, el Ministerio del Interior participa activamente en la Unión Europea a través de organismos como el Grupo de Cooperación NIS o Europol, que promueven y diseñan normas y estrategias encaminadas a responder a cada uno de los variados retos planteados.
Marco legal
En este sentido, cabe destacar los esfuerzos de la Unión Europea para dotar a los Estados miembros de un marco legal adecuado. De tal modo, podemos mencionar las siguientes normas tanto por su relevancia para la respuesta a los retos mencionados como por su implementación por el Ministerio del Interior.
El Reglamento (UE) 2022/2065 de servicios digitales, entre otras muchas virtualidades, permite, garantizando debidamente la libertad de expresión y de información de los usuarios, optimizar y agilizar los mecanismos de notificación, denuncia, preservación como prueba y retirada de contenido ilícitos alojados en las plataformas en línea. De esta forma, en los supuestos legales y con los procedimientos previstos, se ha dotado a los distintos órganos de la Secretaría de Estado de Seguridad de una herramienta mucho más eficaz para prevenir, impedir una mayor afectación o difusión –cuando este se produce– e investigar delitos tan graves como pueden ser los delitos de odio, la pornografía infantil o la propaganda, radicalización o reclutamiento terrorista.
En sintonía con esa norma, también se ha publicado el Reglamento (UE) 2023/1543 sobre prueba electrónica, que ha venido a paliar las dificultades en los procesos penales para la entrega y conservación de datos como prueba o para identificar usuarios entre jurisdicciones europeas. Todo ello, igualmente con numerosas garantías y mediando resoluciones judiciales en las solicitudes de la Policía Nacional y la Guardia Civil. Es también reseñable que, a fin de aumentar la eficacia, este reglamento prevé sanciones de hasta el dos por ciento del total del volumen anual de negocios mundiales a los prestadores de servicios que no atiendan sus obligaciones y esos requerimientos judiciales debidamente.
El CSIRT-MIR-PJ y el Observatorio de la Cibercriminalidad proporcionan al ministerio más capacidades para llevar a cabo sus obligaciones
Otra de las normas más recientes es el Reglamento (UE) 2024/1689, que regula los sistemas de inteligencia artificial para garantizar los derechos de las personas, pero sin menoscabar su desarrollo, por otra parte, fundamental para el avance tecnológico de la Unión Europea.
La catalogación de los sistemas de inteligencia artificial como prohibidos, de alto riesgo o de riesgo bajo, así como la supervisión de las medidas que estos han de implementar, entre las que están la transparencia y la información al usuario, sin duda facilitarán la labor de prevención de cierta cantidad de ciberdelitos y campañas de desinformación, como parte de amenazas híbridas, que hoy en día se están cometiendo mediante el uso malicioso de esta tecnología.
En este análisis no podemos pasar por alto la Directiva 2022/2555 sobre medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, más conocida como NIS2, y cuyos últimos pasos para su trasposición se están dando bajo la coordinación de este ministerio. La Secretaría de Estado de Seguridad, para llevar a cabo sus funciones como autoridad de las entidades esenciales identificadas como críticas conforme a esta directiva, va a procurar a la Oficina de Coordinación de Ciberseguridad (OCC) las capacidades necesarias para su correcto ejercicio.
Respuesta a incidentes
Además de lo anterior, y a tenor de lo comentado al principio, el ministerio no puede dejar de esforzarse para anticiparse o reaccionar a los retos inmediatos. Por esta razón, ya este 2024 se ha constituido en la OCC el Centro de Respuesta a Incidentes Cibernéticos del Ministerio del Interior de apoyo y coordinación a la Policía Judicial (CSIRT-MIRPJ), para dar soporte técnico y coordinar a las unidades de investigación de la ciberdelincuencia de la Policía Nacional y la Guardia Civil, reforzando así la coordinación, tanto con las unidades propias del ministerio como con otros organismos y entidades en relación con la prevención, detección y respuesta de ciberataques.
Asimismo, el Observatorio de la Cibercriminalidad, también en la misma OCC, aporta un conocimiento exhaustivo y actualizado de las tendencias sobre ciberseguridad, cibercriminalidad y campañas de desinformación para poder afrontar así sus nuevos retos y amenazas. De este modo, mediante sus funciones complementarias y el intercambio de información constante entre ambos, el CSIRT-MIR-PJ y el Observatorio de la Cibercriminalidad proporcionan al ministerio más capacidades técnicas y estratégicas para llevar a cabo sus obligaciones.
Otra de las muestras de adaptación del ministerio a los desafíos comentados es, como no puede ser de otra forma, la integración de la inteligencia artificial y otras tecnologías en aquellos sistemas y soluciones en las que esta se hace idónea para los cometidos referidos.
Por último, sirva como ejemplo el firme compromiso del Ministerio del Interior con todo lo expuesto, dejando patente que el Plan Estratégico contra la Cibercriminalidad ha visto multiplicado por nueve su dotación presupuestaria desde su entrada en vigor, en 2021, hasta este año.
