El maremoto digital zarandea al Estado

«Estamos ante una guerra sin límites, que demanda un nuevo nomos». Nadie pone en duda que «los avances tecnológicos han traído mejoras en el sistema sanitario, educativo, en los servicios,... han impulsado la prosperidad, pero no somos espíritus ingenuos, tales progresos no consiguen erradicar o minorar los riesgos de malechores y criminales». La vulnerabilidad de la Red «muestra la necesidad de acopiar instrumentos jurídicos para garantizar uno de los primeros fines del Estado: el orden público».

Son algunas de las reflexiones de Mercedes Fuertes, catedrática de Derecho Administrativo de la Universidad de León, en su último libro, Metamorfosis del Estado. Maremoto digital y ciberseguidad. En el que analiza el diseño de las estrategias y organismos en la Unión Europea para protegerse de unas amenazas de la revolución digital que no duda en calificar de «pavorosas». Fuertes señala que los estados deben de ser conscientes de su «extrema debilidad», aunque la legislación ha de ser «siempre reflexiva», porque los problemas son muy complejos.

Explica que las grandes corporaciones de comunicación son capaces de doblegar a los estados, aunque «no deberían serlo»; y advierte de que una gran parte de las garantías para tener un ciberspacio seguro depende de «cada uno de nosotros». Muestra su preocupación ante las fake news («veo una enorme carencia de sentido crítico en la sociedad») y lamenta que el anonimato en las redes haya «extendido el comportamiento irresponsable y frívolo».

Las reflexiones y propuestas de la catedrática cobran mayor relieve en las últimas semanas con casos como el espionaje al Gobierno de Pegasus, o la batalla de ciberseguridad en la guerra de Ucrania. «Amenazas y riesgos inesperados que aparecen en las comunicaciones electrónicas con trepidante celeridad, que están afectando a las instituciones jurídicas básicas y que exigen una modificación en el ejercicio de los poderes públicos».

Respecto a cómo tienen que cambiar los estados ante la revolución digital, y si esta adaptación avanza a un ritmo suficiente, Fuertes señala que «los estados han de ser conscientes de su notable debilidad. En los últimos años estamos viviendo una gran crisis financiera, una trágica peste, una guerra, continuos ciberataques,... Hay que insistir en la necesidad de fortalecer la Unión Europea para poder defender mejor los valores que asientan una sociedad abierta».

Sobre las administraciones públicas, señala que «en el ámbito interno han de garantizar a los ciudadanos y empresas la confianza en las comunicaciones electrónicas». Y destaca que «en España hay magníficos profesionales en el Instituto Nacional de Ciberseguridad (Incibe, con sede en León); el Centro Criptológico Nacional y el Ministerio de Defensa, que están desarrollando una labor encomiable. También estupendos investigadores, en la Universidad de León hay profesores destacados; y empresas privadas punteras que despliegan su actividad en otros países europeos».

Agilidad en la regulación

Por lo que se refiere a la agilidad con la que la regulación jurídica aborda los retos que plantean los cambios tecnológicos, Fuertes señala que «las nuevas tecnologías han abierto nuevas posibilidades que no imaginábamos, y la legislación ha de ser fruto de un procedimiento reflexivo, no precipitado, porque los problemas que se presentan son muy complejos. Es necesario garantizar que en nuestra vida cotidiana se mantiene el respeto a los derechos y libertades públicas, al orden constitucional y también que en el nuevo ciberespacio las comunicaciones respeten los derechos y las libertades públicas».

Y eso identificando cuáles son los principales riesgos, y los más urgentes. «Son muchos y diversos, constantemente aparecen noticias de las incidencias en hospitales cuyo sistema informático se secuestra, de suplantaciones de directores financieros que conducen a una estafa millonaria, de paralización de transportes por un ataque,... Lo más urgente, y la legislación europea comenzó por ahí, es proteger las infraestructuras críticas. Por ejemplo, determinados sistemas electrónicos cuya interrupción podría originar daños catastróficos. Luego se avanzó en la protección de otros servicios esenciales para la sociedad, y tras muchos informes y deliberaciones las instituciones europeas han seguido orientando sobre las medidas para facilitar la seguridad en el comercio electrónico, los certificados de ciberseguridad de los productos,...»-

A la hora de definir si las políticas de ciberseguridad que están desarrollándose son suficientes para hacer frente a las amenazas existentes, Mercedes Fuertes se pregunta: «¿Es el código de circulación suficiente para evitar los accidentes o el comportamiento frívolo e irresponsable de tanto conductor narcisista? Gran parte de las garantías para mantener un ciberespacio seguro está en cada uno de nosotros, en nuestro comportamiento sensato y responsable. Por eso resulta indispensable la concienciación social, la educación y el conocimiento básico; en general una mejor formación con independencia de la edad. Hace un par de años no se pudieron paralizar muchos daños causados por un virus informático porque los usuarios ignoraban cómo actualizar el programa de su ordenador, qué antivirus tenían,...».

Más allá de ese comportamiento individual, preocupan las consecuencias que pueden tener los ciberataques en una sociedad que depende completamente de las infraestructuras críticas, que son precisamente uno de los grandes objetivos de los delincuentes. «Es uno de los graves riesgos que preocupan. Una persona puede paralizar una ciudad muy poblada atacando el sistema de abastecimiento de agua, los hospitales, los aeropuertos, la red eléctrica,... Es posible paralizar los juzgados, bloquear o secuestrar sistemas informáticos de los que dependen tantos servicios. Las empresas que gestionan estos servicios tienen planes específicos de defensa, instrumentos de ciberseguridad y, sobre todo, medidas de recuperación ante los ataques».

El otro lado de la balanza

Frente a todo este despliegue de nuevos servicios y nuevas amenazas, hay aún muchos espacios, como varias zonas de la provincia de León por ejemplo, en los que todavía no hay cobertura de teléfono o acceso a internet, a pesar de los constantes compromisos políticos y de que se considera un derecho fundamental. «El acceso a internet con una mínima calidad es, en este momento, un servicio universal. Eso implica que todos los españoles tendríamos que contar desde hace años con la posibilidad de contratar un servicio de banda ancha y, sin embargo, hay zonas blancas sin acceso. En los últimos meses se está haciendo un esfuerzo considerable por parte de las administraciones públicas para facilitar la extensión de las redes. No obstante, la Comunidad Europea ha abierto un expediente por infracción del Derecho europeo, ya que no se han incorporado todavía las previsiones sobre la mínima calidad del servicio que hay que garantizar. Es probable que ese expediente derive en una nueva multa millonaria», concluye la catedrática.

Que incide además en que «lo ideal sería la configuración de este acceso como derecho fundamental. Pero en España eso exige la reforma constitucional, y en estos momento no es posible ante la acentuada desintegración social». Añade: «Hay que confiar en las declaraciones recientes de varios países sobre los derechos en el ciberespacio, así como el compromiso de la Unión Europea en garantizar el acceso a internet, que pueden consolidar su reconocimiento como derecho fundamental».

«El Estado ha de conservar potestades públicas para garantizar la configuración social y democrática de derecho que mantenga la sociedad abierta. Que su voluntad sea expresión de integrar inquietudes, pareceres y necesidades de los ciudadanos y empresarios, una adecuada composición de interés común y general, no el marcado por empresas u otros intereses sectoriales». Hay que «abrir nuevas páginas que nos ofrecen otro modelo de estado».

Concluye su trabajo con el epílogo de la guerra de Ucrania, que «junto a los ingredientes tradicionales tiene los derivados del empleo de las nuevas armas híbridas». Ante un desenlace que nadie puede prever, la catedrática leonesa advierte de la importancia de que «la Unión Europoea salga con fortuna de este infortunio».