Día Internacional de la Seguridad de la Información y la Cultura de Ciberseguridad
30 de noviembre 2021
Como cada año desde 1988, el 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Esta efeméride nace de una iniciativa de la Association for Computing Machinery (ACM) —organización que reúne a educadores, investigadores y profesionales de la informática para inspirar el diálogo, compartir recursos y abordar los retos del sector—, con el propósito de concienciar sobre la importancia de proteger la información y las herramientas que la gestionan. En este contexto, con esta efeméride —que surge tras el primer caso de malware de propagación en red que se registró en el mundo, conocido con el nombre de “Gusano de Morris”— se refuerza la promoción de la necesaria cultura de ciberseguridad.
Este 2021, y coincidiendo con la celebración del Día Internacional de la Seguridad de la Información, el Centro Criptológico Nacional desarrollará —del 30 de noviembre al 3 de diciembre— las XV Jornadas STIC CCN-CERT, bajo el lema Ciberseguridad 360º. Identidad y control del dato: unas jornadas que, de forma ininterrumpida desde 2017, que «reúnen a los mejores profesionales en la materia, a las Administraciones públicas, a las empresas y a la Universidad en torno a una mesa común y compartiendo la información más actualizada», y que volverán a convertirse en un referente en el panorama nacional e internacional de la ciberseguridad.
Por su parte, el Instituto Nacional de Ciberseguridad pone a disposición de los ciudadanos, profesorado, padres, menores y empresas una serie de guías, consejos y buenas prácticas en seguridad de la información y de los sistemas que la gestionan. Además, a través del número de teléfono 017 se puede acceder para atender las dudas y problemas de ciberseguridad que le surjan al hacer uso de dispositivos informáticos y navegar por Internet.
La importancia de la cultura de ciberseguridad
La Ley 36/2015, de Seguridad Nacional, recoge la importancia de promover una Cultura de Seguridad Nacional «que favorezca la implicación activa de la sociedad en su preservación y garantía, como requisito indispensable para el disfrute de la libertad, la justicia, el bienestar, el progreso y los derechos de los ciudadanos». Además, y en este 2021, el Consejo de Ministros aprobó el Plan Integral de Cultura de Seguridad Nacional, que pretende desarrollar acciones para —como ciudadanos y sociedad—concienciarnos de que la seguridad es una condición imprescindible para el crecimiento del ser humano y el normal desarrollo de nuestra vida cotidiana; cuya protección requiere el esfuerzo y la corresponsabilidad de todos.
Por otro lado, la Estrategia de Seguridad Nacional 2017 es el marco de referencia para desarrollar la política de Seguridad Nacional. En ella se indica que, entre las amenazas y desafíos a los que tenemos que hacer frente, las ciberamenazas constituyen una de las de mayor peligrosidad e impacto, en gran medida por la alta vulnerabilidad del ciberespacio, del que la sociedad hace un uso extensivo y generalizado.
Desde esta evidencia, la Estrategia Nacional de Ciberseguridad 2019 aborda todos los aspectos que rodean a este trascendental ámbito de la Seguridad nacional, y señala que la tecnología y las infraestructuras que forman parte del ciberespacio son elementos estratégicos y transversales a cualquier actividad. Con estos parámetros, la vulnerabilidad del ciberespacio se convierte en uno de los principales riesgos para nuestro desarrollo como nación, como se recoge en el Informe Anual de Seguridad Nacional.
Por todo ello, contribuir a la promoción de un ciberespacio seguro y fiable, desde un enfoque multidisciplinar que abarque aspectos más allá de los puramente técnicos, es una tarea que debe partir del conocimiento y comprensión de las amenazas a las que nos enfrentamos, incluyendo aquellas que son nuevas y emergentes. En este contexto, el fomento de la cultura de ciberseguridad en la sociedad es uno de los ejes centrales para alcanzar el objetivo marcado en la Estrategia Nacional de Ciberseguridad: «se debe evolucionar desde la concienciación al compromiso, en el entendimiento de que el ciudadano es corresponsable de la ciberseguridad nacional» y, para conseguirlo, dedica un Objetivo Específico y una Línea de Acción a desarrollar una cultura de ciberseguridad, en el marco del Plan Integral de Cultura de Seguridad Nacional.
Entre otras medidas, la Estrategia Nacional de Ciberseguridad 2019 también prevé la creación del Foro Nacional de Ciberseguridad, que entró en funcionamiento en julio de 2020 y que integra, entre otros, a representantes de la sociedad civil, expertos independientes, sector privado, la academia, asociaciones y organismos sin ánimo de lucro. Todos juntos con una finalidad: potenciar y crear sinergias público privadas, particularmente en la generación de conocimiento sobre las oportunidades y amenazas para la seguridad en el ciberespacio. Entre los grupos de trabajo derivados este espacio de colaboración público-privada, uno de ellos está orientado a fomentar una cultura de Ciberseguridad que incremente el compromiso social con la ciberseguridad.
Hoy, Día Internacional de la Seguridad de la Información, conviene recordar que garantizar la ciberseguridad individual y colectiva es una cuestión de todos que empieza en el ámbito personal. Un día —como subrayan todos los especialistas y las organizaciones vinculados al sector— para concienciarnos sobre los problemas de seguridad informática y, sobre todo, para animarnos a proteger nuestra privacidad y la información personal almacenada en nuestros ordenadores como la mejor aportación a la seguridad de todos.