Amenazas del ciberespacio
Se distinguen dos tipologías generales de amenazas en el ciberespacio.
Por un lado, los ciberataques, entendidos como acciones disruptivas que actúan contra sistemas y elementos tecnológicos. Ejemplos de ello son los ataques de ransomware (secuestro de datos, daños informáticos) o la denegación de servicios, entre otros.
Y, por otro lado, el uso del ciberespacio para realizar actividades ilícitas, como el cibercrimen, el ciberespionaje, la financiación del terrorismo o el fomento de la radicalización, en el que entrarían todo tipo de delitos informáticos, tales como delitos informáticos relativos a la propiedad intelectual e industrial, Hacking y Cracking, revelación y descubrimiento de secretos, Phising, Vishing, Scam, Smishing, delito de espionaje industrial, delito de Sabotaje Informático, delito de blanqueo de capitales, ciberbullying, acoso a menores con fines sexuales, Grooming, Sexting, y otros.
La creciente exposición digital amplía la superficie de exposición a ciberataques de ciudadanos, empresas y administraciones.
Entre las dinámicas que marcan un mayor revolución industrial, el despliegue de las redes 5G multiplicará la capilaridad de las redes y con ello aumentará de manera significativa su uso, no solo por usuarios sino en el segmento Internet de las cosas y las comunicaciones máquina-a-máquina.
Consecuentemente, se generará un aumento de la vulnerabilidad ante ciberataques en aparatos conectados a la red y servicios como el vehículo autónomo o las redes inteligentes.
Asimismo, en la denominada sociedad virtual, el dato constituye un nuevo ámbito de poder que afecta tanto a la relación entre Estados como entre el sector público y el privado, al ser las compañías tecnológicas las que poseen un mayor acceso a los datos. La seguridad de la información afecta al ciudadano de forma directa.
La regulación, protección y garantía del uso adecuado de los datos y las redes por las que transitan es
un aspecto clave de la Seguridad Nacional, con impacto directo sobre la privacidad personal.
Tecnologías como la Inteligencia Artificial y el big data subyacen cada vez más en ámbitos como el sanitario, el de transportes, el energético, el empresarial, el financiero, el educativo y el militar.
La capacidad de procesamiento de grandes cantidades de datos se presenta como una característica avanzada para la consecución de los objetivos deseados.
Su potencial de transformación y aplicación en procesos de análisis de riesgos y de alerta temprana es cada vez mayor. Pero el desarrollo de estas tecnologías también genera interrogantes relacionados con la seguridad. La aplicación de algoritmos para la toma automática de decisiones requiere un marco de protección de la privacidad y la no-discriminación.
El empleo de sistemas autónomos también tiene implicaciones éticas que requieren mecanismos de control y parámetros que garanticen el respeto a los derechos humanos.
La lucha por la seguridad en ciberespacio en la Unión Europea
La Directiva NIS es la primera pieza de legislación de la UE sobre ciberseguridad. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE como fue la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, sobre medidas para un alto nivel común de seguridad de las redes y los sistemas de información en toda la Unión.
La identificación de operadores de servicios esenciales
A los efectos de la identificación de los operadores de servicios esenciales, el establecimiento en un Estado miembro implica el ejercicio efectivo y real de la actividad mediante régimen estable. La forma jurídica de tales acuerdos, ya sea a través de una sucursal o de una filial dotada de personalidad jurídica, no es el factor determinante a este respecto.
Para determinar si un incidente tendría un efecto perturbador significativo en la prestación de un servicio esencial, los Estados miembros deben tener en cuenta una serie de factores diferentes, como el número de usuarios que dependen de ese servicio con fines privados o profesionales.
Fuente de información principal: Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, sobre medidas para un alto nivel común de seguridad de las redes y los sistemas de información en toda la Unión Europea y Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la Estrategia de Seguridad Nacional 2021.