La Estrategia de Seguridad Nacional 2017 es el marco de referencia para desarrollar la política de Seguridad Nacional, una política de Estado que parte de una concepción amplia de la seguridad y cuya finalidad es garantizar la prosperidad y el progreso de la sociedad española. Entre las amenazas que se ciernen sobre nuestra normalidad y la vida cotidiana de la población, esta Estrategia recoge las ciberamenazas como una de las principales, que se materializan en uno de los espacios comunes globales: el ciberespacio. Un escenario caracterizado por no tener fronteras físicas, por la ausencia general de soberanía y jurisdicción por parte de los Estados y, por último, por la difícil atribución de acciones delictivas y su débil regulación.
Por otro lado, la Estrategia Nacional de Ciberseguridad 2019 desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad. Así, subraya que las actividades que se desarrollan en el ciberespacio son fundamentales para la sociedad actual. Por tanto, señala que la tecnología y las infraestructuras que forman parte del ciberespacio son elementos estratégicos y transversales a cualquier actividad. Con estos parámetros, la vulnerabilidad del ciberespacio se convierte en uno de los principales riesgos para nuestro desarrollo como nación.
Por todo ello, contribuir a la promoción de un ciberespacio seguro y fiable, desde un enfoque multidisciplinar que abarque aspectos más allá de los puramente técnicos, es una tarea que debe partir del conocimiento y comprensión de las amenazas a las que nos podemos enfrentar, incluyendo aquellas que son nuevas y emergentes.
En esta línea, cada 30 de noviembre se celebra desde 1988 el Día Internacional de la Seguridad de la Información. Esta iniciativa surgió de la prestigiosa asociación internacional de profesionales, investigadores y formadores de informática Association for Computer Machinery (ACM), con el objetivo de realizar acciones conjuntas a nivel institucional, educativo y empresarial para concienciar de la importancia de proteger la información a través de la implantación de medidas de seguridad en los sistemas. Al parecer, se eligió el 30 de noviembre para fomentar la concienciación sobre la seguridad informática durante la temporada navideña, cuando las personas realizan más compras por internet.
El fomento de la cultura de ciberseguridad ha de ser uno de los ejes centrales que deben desarrollarse para que la sociedad se más conocedora de las amenazas y desafíos a las que se enfrenta. No obstante, el derecho a hacer un uso seguro y fiable del ciberespacio y contribuir a que así sea es una responsabilidad compartida. Así, la Estrategia Nacional de Ciberseguridad señala que «se debe evolucionar desde la concienciación al compromiso, en el entendimiento de que el ciudadano es corresponsable de la ciberseguridad nacional». Por ello, dedica un Objetivo Específico y una Línea de Acción a desarrollar una cultura de ciberseguridad, en el marco del Plan Integral de Cultura de Seguridad Nacional.
Entre otras medidas, la Estrategia Nacional de Ciberseguridad prevé la creación del Foro Nacional de Ciberseguridad, que entró en funcionamiento el pasado mes de julio. Este Foro integra, entre otros, a representantes de la sociedad civil, expertos independientes, sector privado, la academia, asociaciones y organismos sin ánimo de lucro con la finalidad de potenciar y crear sinergias público privadas, particularmente en la generación de conocimiento sobre las oportunidades y amenazas para la seguridad en el ciberespacio. Hasta la fecha, el Foro ha creado tres grupos de trabajo, uno de ellos dedicado a fomentar una cultura de Ciberseguridad que incremente el compromiso social con la ciberseguridad y la potenciación de las capacidades humanas.
Tanto el Centro Criptológico Nacional como el Instituto Nacional de Ciberseguridad, ponen a disposición de los ciudadanos, profesorado, padres, menores, empresas y organismos una serie de guías, consejos y buenas prácticas en seguridad de la información y de los sistemas que la gestionan. Además, a través del número de teléfono 017 podrá acceder a una línea de ayuda telefónica gratuita para atender las dudas y problemas de ciberseguridad que le surjan al hacer uso de dispositivos informáticos y navegar por Internet.