El término “ciberseguridad” admite distintas acepciones y se refiere a actividades diversas (prevención, defensa, detección, respuesta, recuperación y resiliencia, entre otras) frente a amenazas y ataques que tienen lugar en el entorno digital o que se originan en el mismo. Según la Sentencia del Tribunal Constitucional 142/2018, de 20 de diciembre, la ciberseguridad, “como sinónimo de seguridad en la red, es una actividad que se integra en la seguridad pública, así como en las telecomunicaciones. A partir de su concepción como conjunto de mecanismos dirigidos a la protección de las infraestructuras informáticas y de la información digital que albergan (…) presenta un componente tuitivo que se proyecta específicamente sobre el concreto ámbito de protección de las redes y sistemas de información que utilizan los ciudadanos, empresas y administraciones públicas (…). No obstante, es también un hecho constatado que las amenazas a la seguridad de la red comportan un riesgo que afecta a los ámbitos más diversos, por cuanto pueden afectar a la disponibilidad, integridad y confidencialidad de la información” (FJ 4). Así, la seguridad digital se proyecta tanto en las infraestructuras tecnológicas que soportan la red como en la información que se genera y transita por la misma, sin obviar la seguridad de la administración electrónica, esto es, “la organización de medios y previsión de medidas de protección de la Administración y, por extensión, la protección de los derechos de los ciudadanos cuando se relacionan con la Administración por medios electrónicos” (FJ 5).  

Por otra parte, la ciberseguridad constituye uno de los ámbitos de especial interés de la seguridad nacional, por cuanto requiere una atención específica al resultar básica para preservar los derechos y las libertades de los ciudadanos (Ley 36/2015, de seguridad nacional). La acción del Estado en este ámbito implica la defensa de los principios, valores y derechos constitucionales en el complejo entorno digital en el que son cada vez más vulnerables. 

Entre las prioridades estratégicas de la seguridad nacional se encuentra la protección de las infraestructuras que más expuestas están a una serie de amenazas, incluidas las del ciberespacio, porque en aquellas descansa el funcionamiento, la gestión y la prestación de los servicios esenciales para los ciudadanos, así como los necesarios para el mantenimiento de las funciones sociales básicas y el eficaz funcionamiento de las instituciones del Estado, incluidas las administraciones públicas (Ley 8/2011, de 28 de abril). Con el avance tecnológico, idéntica protección se extiende a las instalaciones, redes, sistemas y equipos de tecnología TIC (Real Decreto-Ley 12/2018, de seguridad de las redes y sistemas de información, desarrollado por Real Decreto 43/2021, 26 enero). A día de hoy, también las tecnologías y plataformas electrónicas que facilitan el ejercicio de derechos fundamentales, como las vinculadas a procesos electorales, vienen siendo consideradas infraestructuras críticas ante las crecientes amenazas de la red que atentan contra la integridad electoral (Comisión Europea: Plan de Acción para la Democracia Europea, 2020 ).

Por todo ello, garantizar y mantener la seguridad digital requiere una específica arquitectura institucional del Estado (Consejo de Seguridad Nacional, Centro Nacional de Ciberseguridad, Centro Criptológico Nacional, autoridades autonómicas competentes) que actúa de manera coordinada con la Agencia Europea para la Ciberseguridad (ENISA), en el marco estratégico de la Unión Europea (The EU’s Cybersecurity Strategy for the Digital Decade, 2020 ) y de la Estrategia Nacional de Ciberseguridad (Orden PCI/487/2019, de 26 de abril). 

Sin embargo, la acción coordinada de los Estados y de las organizaciones internacionales es insuficiente. Salvaguardar la seguridad en la red obliga a extender la intervención pública a ámbitos de elevada complejidad, con lo que las potestades generales y especiales de policía administrativa, orientadas al mantenimiento y restablecimiento de  la seguridad, pierden eficacia. La resiliencia ante la inseguridad digital reclama la implicación del sector privado y de la ciudadanía. Exige, en suma, un modelo integrado de gobernanza basado en la colaboración público-privada entre el Estado, los agentes empresariales y los centros de investigación, junto con la participación ciudadana a través de conductas responsables y de denuncia, en un marco de “gobernanza colaborativa”, con el objetivo común de lograr un entorno digital seguro y fiable. Seguridad y fiabilidad son derechos digitales fundamentales y atributos esenciales de una red confiable. 

Mucho más cuando en el espacio digital, altamente sofisticado y en expansión constante, el propio Estado de Derecho parece estar en riesgo, y los valores democráticos y derechos constitucionales que lo sustentan, bajo seria amenaza. Ante tal situación alarmante, el Estado se rearma mediante instrumentos estratégicos, institucionales y legales, que incluyen un régimen de protección específico del modelo de Estado contemporáneo. Todo ello en un escenario de desplazamiento progresivo de las potestades estatales nucleares vinculadas al elemento “territorio”, como la soberanía y la jurisdicción, hacia instancias internacionales, europeas en nuestro caso, que asumen la salvaguarda de las instituciones y procesos democráticos (Comisión Europea: Plan de Acción para la Democracia Europea, 2020  / The EU’s Cybersecurity Strategy for the Digital Decade, 2020 ).

Es así como, en una concepción reciente, la seguridad en el ciberespacio adquiere una nueva y dimensión orientada a preservar la estabilidad de los Estados, la defensa de los valores constitucionales y democráticos, así como los derechos fundamentales de los ciudadanos, en particular la protección de sus datos personales, su intimidad, su libertad de expresión y el acceso a una información veraz y de calidad (Estrategia Nacional de Ciberseguridad 2019). Esta dimensión de la seguridad digital, de indiscutible relevancia constitucional, atiende también a las amenazas híbridas (físicas y psíquicas) que emergen de la manipulación digital del pensamiento y las emociones mediante la desinformación masiva (de toda índole, incluida la jurídica) y los discursos de odio, como si de una “neuroseguridad” se tratara, no exenta, a su vez, de riesgos para los mismos derechos que se pretende resguardar. 

Siendo esta la panorámica de la seguridad en la red, los derechos fundamentales son considerados desde una doble perspectiva. Existen dos representaciones opuestas de los derechos constitucionales en el análisis y gestión de los riesgos digitales. La primera se centra en su protección y garantía en el ciberespacio, si bien con dificultades serias. Los mecanismos de tutela que ofrece el ordenamiento jurídico vigente y las instituciones públicas creadas al efecto se presentan como deficientes ante las vulneraciones de derechos, en o con origen en el entorno digital. La segunda perspectiva emana de la reacción ante ciertas medidas de ciberseguridad nacional e internacional que inciden de manera negativa en ciertos derechos fundamentales (así, la interferencia de los servicios públicos de inteligencia y de seguridad de los Estados en los derechos de protección de datos personales e intimidad). Si bien es cierto que esta limitación de derechos constitucionales está sujeta a la triple exigencia de legalidad, necesidad y proporcionalidad de las medidas frente a las ciberamenazas, en no pocas ocasiones la incertidumbre existente ante las mismas impedirá la efectividad de esa ponderación o “triple test”. 

Sin respuesta concluyente a ninguna, se presentan tres cuestiones encadenadas finales. La primera: ¿son igualmente válidos los derechos fundamentales en la red? La segunda: ¿son los derechos fundamentales adaptables a la digitalización? Y, la tercera y última: ¿debería ser la seguridad digital un derecho humano?. 


Cita recomendada: Dolors Canals, «Simposio «Digitalización y derechos fundamentales» Parte IV: Ciberseguridad y derechos fundamentales: panorámica», 12 de noviembre de 2021. Disponible en: https://www.ibericonnect.blog/2021/11/simposio-digitalizacion-y-derechos-fundamentales-parte-iv-ciberseguridad-y-derechos-fundamentales-panoramica/

Print Friendly, PDF & Email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *