Enrique Fojón Chamorro Adolfo Hernández Miembro de ISMS Forum Spain y THIBER-ICFS Miembro de ISMS Forum Spain y THIBER-ICFS

El pasado 31 de mayo, el Consejo de Ministros aprobó, con el consenso previo de los dos principales partidos nacionales, Partido Popular (PP) y Partido Socialista (PSOE), la nueva Estrategia de Seguridad Nacional, en adelante, ESN. Bajo el título de "Estrategia de Seguridad Nacional. Un proyecto compartido", la ESN constituye una revisión continuista de la anterior estrategia, cuya elaboración fue liderada por Javier Solana y aprobada en 2011 durante el segundo gobierno de José Luis Rodríguez Zapatero.

La recién aprobada ESN articula la Seguridad Nacional como una política de Estado, constituyendo ésta uno de los principales inputs en la elaboración de la política de defensa y relaciones exteriores de España. Entre las principales novedades introducidas por la ESN se encuentran:

• La creación del Consejo de Seguridad Nacional y el nuevo Sistema de Seguridad Nacional.
• La definición detallada de la Seguridad Nacional junto con los principios informadores de la Estrategia.
• Internacionalización del concepto de defensa de los intereses españoles con proyección exterior.
• Mayor relevancia y atención a las amenazas que atenazan el ciberespacio, como amenazas directas a la vida y seguridad de los ciudadanos y la nación.

Sin embargo, la nueva Estrategia no profundiza en los factores que pueden generar nuevos riesgos o amenazas, o multiplicar y agravar sus efectos, limitándose a señalar los macro vectores de amenazas que ya aparecían referenciados en el Informe Global de Riesgos del WEF 2013, entre los que encuentran las ciberamenazas.

España comparte con el resto de los países de su entorno geopolítico muchos riesgos y amenazas que en la mayoría de las ocasiones se gestionan desde una esfera supranacional. Sin embargo, el Gobierno de España debe ser consciente de sus riesgos y amenazas propias, que deben gestionarse de manera preferente y diligente.

En el ámbito especifico de la ciberseguridad, si bien adquiere entidad propia dentro de la ENS, será necesario esperar al "alumbramiento" de la Estrategia Española de Ciberseguridad para obtener una visión más clara en la articulación de un sistema nacional de ciberseguridad, así como una promoción efectiva y eficiente del ciberespacio específico nacional, ya que la actual redacción de la EES tan sólo se circunscribe a:

• Garantizar un uso seguro de las redes y los sistemas de información a través del fortalecimiento de nuevas capacidades de prevención, detección y respuesta.
• Implantación de una cultura de ciberseguridad sólida.

La ESN es el documento clave para la dirección y gestión de la seguridad nacional, y en el cual se identifica qué preocupa (riesgos-amenazas), quién se preocupa (responsables) y cómo se responde a esa preocupación (políticas).

Tras la aprobación de la ESN, se prevé la elaboración y aprobación de las estrategias sectoriales que deben emanar de ella, y entre las que se encuentra la estrategia nacional de ciberseguridad.

Consulta la Estrategia Española de Seguridad 2013, aquí.