Innovación Legal
04 febrero 2015
Ciberseguridad, semántica y derecho
La proliferación de denominaciones que han invadido el mundo digital podría estar, eventualmente, produciendo confusión en el alcance de algunos conceptos considerados esenciales, con repercusiones nada baladíes por cuanto el problema no es el término asignado sino lo que este significa. De tal forma que se podría haber creado en una especie de bruma semántica que podría devenir en “vulnerabilidad”, cuyo antídoto o “parche” pasaría por la necesaria clarificación y adecuado uso de términos y conceptos.
Entre ellos está precisamente el término “ciberseguridad” madre de otros tantos que circulan en el entorno digital y que afecta a la coherencia del sistema.
Este término viene siendo utilizado con mucha fruición en los últimos tiempos y, al parecer, no siempre con el grado de acierto que eventualmente se requiere. Lo que podría ser permisible cuando es utilizado de forma genérica dentro del lenguaje coloquial, no resulta igual cuando se utiliza en entornos especializados necesitados de mayor rigor, como podrían ser los ámbitos técnico, jurídico, político o administrativo y, sobre todo, si de ella se derivan consecuencias procedentes de la modificación de su alcance y trasladan al receptor del mensaje una idea equivocada.
Uno de los problemas de la coherencia es la incomunicación que se da en un determinado ámbito de relaciones. La terminología es uno de los elementos que posibilitan esa comunicación y estas breves líneas se centran en ello, subrayando la conveniencia de la utilización precisa del vocablo “ciberseguridad” en correspondencia con su auténtico significado, ya que los términos lingüísticos son medios cuyo sentido está en concordancia con el nivel de conciencia del ámbito en que se desenvuelven y cuando no tienen un significado unívoco, pierden su capacidad de comunicar[1] y, en consecuencia, confunden.
Como señala Pérez Luño, “El análisis de los parámetros delimitadores de la nueva condición humana exige contar con un sistema conceptual y una metodología”, se trata de “explicar la realidad tecnológica, instancia necesariamente previa a una valoración ética y política”[2] y, añadimos, también jurídica.
Pocos, mejor que los juristas, podrán comprender lo que supone la imprecisa utilización de un término y sus consecuencias; para ello simplemente basta recordar los efectos que esto puede tener en la interpretación de las normas y de los contratos.[3]
El ciberespacio está constituido por el conjunto de interconexiones electrónicas dispuestas en red, que conforma un espacio de relación integrado por componentes de naturaleza material de base tecnológica, de naturaleza inmaterial sustentada en la información y el conocimiento, a través del lenguaje, y de naturaleza antropológica fundamentada en la sociabilidad del ser humano; que deviene en medio y procedimiento para prestar servicios y ha generado un nuevo marco espacio-cultural, modulado por los confines de la tecnología y la sociabilidad, con efectos económicos, políticos, jurídicos, sociales, culturales y de seguridad. Se podría afirmar que dada su potente realidad, el ciberespacio es un entorno universal y medio de vertebración mundial que tiene como límites la seguridad, el desarrollo y el respeto a los derechos humanos.
Se ha elaborado un concepto preciso y concreto para referirse al conjunto de actuaciones orientadas a asegurar, en lo posible, los medios informáticos, redes y sistemas que integran el ciberespacio mediante la detección y enfrentamiento a intrusiones, detección, reacción y recuperación de incidentes, así como preservación de la confidencialidad, disponibilidad e integridad de la información. Este término contiene un concepto que abarca tanto los elementos que le componen (seguridad del medio) como la seguridad en la utilización lícita de los mismos (seguridad de uso), ha sido denominado “ciberseguridad” y está circunscrito, esencialmente, a los componentes del ciberespacio de naturaleza material y base tecnológica. Está muy próximo (o tal vez sea prácticamente coincidente) con lo que se ha venido entendiendo hasta ahora como Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC).
Del concepto técnico-jurídico de ciberseguridad quedarían excluidas otro tipo de actuaciones no relacionadas directamente con la protección del ciberespacio o su uso lícito mediante la defensa tecnológica de infraestructuras, servicios e información.
Se podría afirmar que el término ciberseguridad ha sido una denominación de éxito lo que le proporciona un atractivo adicional para ser utilizado con múltiples propósitos, hasta el punto que -lo que consideramos abusiva utilización- podría tal vez inducir a una percepción distorsionada de los perfiles precisos del concepto subyacente.
Ante este estado de cosas recurrimos a los elementos disponibles para lograr encontrar una definición válida.
En un sentido estratégico se puede deducir de la Estrategia Nacional de Seguridad 2013[4] según la cual la ciberseguridad tiene por objeto “garantizar un uso seguro de las redes y los sistemas de información a través del fortalecimiento de nuestras capacidades de prevención, detección y respuesta a los ciberataques”, en desarrollo de sus previsiones en materia de protección del ciberespacio. Con el fin de implantar de forma coherente y estructurada acciones de prevención, defensa, detección y respuesta, se elabora la Estrategia Nacional de Ciberseguridad 2013 donde se establece como objetivo global “lograr que España haga un uso seguro de los Sistemas de Información y Telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección, análisis, investigación, recuperación y respuesta a los ciberataques”.
En el sentido jurídico, al día de hoy, la única definición de ciberseguridad que encontramos dentro del ordenamiento jurídico español es la de ser el “conjunto de actividades dirigidas a proteger el ciberespacio contra el uso indebido del mismo, defendiendo su infraestructura tecnológica, los servicios que prestan y la información que manejan”, recogida en el artículo 2.3 de la Orden Ministerial 10/2013 de 19 de febrero, por la que se crea el Mando Conjunto de la Ciberdefensa, que ha de interpretarse en el marco de los principios establecidos en la Estrategia Nacional de Ciberseguridad.
De todo ello se derivaría que para que una actividad pueda ser considerada como ciberseguridad, ha de tener por finalidad la protección del ciberespacio y ha de ser realizada mediante la defensa de su infraestructura tecnológica, los servicios que estas tecnologías presten y de la información que las mismas manejen quedando fuera y, por consiguiente, excluidas del concepto, las actuaciones que no reuniesen estos requisitos. La atribución de la condición de ciberseguridad a las actuaciones pertenecientes a otros ámbitos que solo les une a la misma el hecho de que la necesitan de forma medial para el logro de sus objetivos (como casi todo en la era digital), pero que poco tienen que ver con su concepto y significado, además de la correspondiente perturbación lingüística podría tener eventuales efectos legales.
José María Molina Mateos
Doctor en Derecho
Abogado
[1] “La crisis mundial: de la incertidumbre a la esperanza”, Elzaburu Márquez, F. y Martitegui Susunaba, J., Espasa Calpe, Madrid, 1988.
[2] “Nuevas Tecnologías, Sociedad y Derecho”, Pérez Luño, A.E., FUNDESCO, Madrid, 1.987.
[3] Artículos 3 y 1281 a 1.289 del Código Civil.
[4] Capítulo IV, punto 3.
La tecnología avanza de forma exponencial. Los clientes cambian con ella y así también sus necesidades y lo que esperan de sus abogados. En este blog hablaremos de innovación, creatividad y de las tecnologías más avanzadas para el sector legal. #legaltech #innovación #cambio Autores: Moisés Barrio, Eva Bruch, Jordi Estalella, Laura Fauqueur, Jordi Fernández, Sara Molina, Jorge Morell y Bárbara Román.