Red Seguridad 100

red seguridad primer trimestre 2023 25 administración La vulnerabilidad del ciberespacio repre- senta un enorme reto que debe abordar- se en relación con el resto de ámbitos de la seguridad nacional y de ninguna manera desde una perspectiva exclusi- vamente nacional. El panorama actual de la seguridad nacional viene definido por un amplio mapa de riesgos y ame- nazas dinámicas e interconectadas en un entorno en el que las estrategias hí- bridas ganan protagonismo, muchas de las cuales se desarrollan en el ámbito virtual. De hecho, la cibercriminalidad ha que- brado las estadísticas conocidas. Alcan- zó su punto más álgido durante 2020 y 2021, coincidiendo con el auge del tele- trabajo y las restricciones a la movilidad por la COVID-19. En esta misma línea ascendente se movieron los ciberata- ques contra el sector público y privado, las infraestructuras críticas, los servicios esenciales y la ciudadanía. No obstante, el balance de 2022 es algo menos negativo. Al cambio en las circunstancias sociales y sanitarias pos- tpandemia se ha unido la efectividad de la implementación masiva, en todos los sectores, de ciertas medidas básicas de ciberseguridad basadas en procesos ló- gicos como, por ejemplo, la difusión de cultura de ciberseguridad entre los usua- rios o la implantación del doble factor de autenticación. El año 2022, además, se ha visto afectado por la actual situación geopolítica, derivada de la invasión rusa de Ucrania y del papel de China, que po- dría calificarse de “neutralidad prorrusa”. Esta situación ha propiciado un au- mento del hacktivismo y la intervención de grupos cibercriminales-Estado en la ejecución de los ciberataques. Desde la visión de seguridad nacional preocupan las acciones de ciberespionaje silencio- sas que puedan desplegar actores-Es- tado, sin motivación económica inicial, que pueden pasar inadvertidas largo tiempo en sectores estratégicos y/ crí- ticos de la Administración Pública y del sector privado, pudiendo llegar a com- prometer la seguridad, la estabilidad y la resiliencia del país. Homogeneización Un ciberespacio más seguro pasa ne- cesariamente por la homogeneización de criterios en ciberseguridad y por el cumplimiento de estándares mínimos (como el Esquema Nacional de Seguri- dad de 2022), entendiendo éstos, desde el prisma de la seguridad nacional, no solo como requisitos técnicos, sino tam- bién geopolíticos en lo que al origen y confiabilidad de la tecnología empleada se refiere. El actual modelo español de gober- nanza en ciberseguridad, distinto de los de nuestro entorno, está dando muestras de gran fortaleza y potencial. Algunas iniciativas conjuntas, consensuadas y trabajadas entre los distintos CSIRT y au- toridades competentes, contribuyen a co- hesionar aún más el sistema y a mejorar los niveles de ciberseguridad nacional: la Plataforma Nacional de Notificación de Ciberincidentes, la trasposición de la Directiva NIS 2 o el Plan Nacional de Ci- berseguridad, cuya dotación económica se encuentra en parte pendiente. Una España cibersegura y resiliente General de Brigada Miguel Ángel Ballesteros Director del Departamento de Seguridad Nacional