Ponencia de Dña. Alejandra Frías, magistrada y vocal del Consejo Nacional de Ciberseguridad. “Presente y futuro de la ciberseguridad en España”. II Jornada de ciberseguridad en Andalucía.

1. II Jornada de Ciberseguridad en Andalucía
#cibersegAnd15
SEVILLA 2015
Dña. Alejandra Frías
“Presente y futuro de la ciberseguridad en España”

2. PRESENTE Y FUTURO DE LA
CIBERSEGURIDAD EN ESPAÑA
ALEJANDRA FRÍAS LÓPEZ
Magistrada, Asesora en el Ministerio de Justicia
Vocal del Consejo Nacional de Ciberseguridad
Coordinadora Grupo de Trabajo Marco Normativo de
menores e Internet

3. MARCO GENERAL
No puede entenderse España sin Europa:
 La Estrategia de Ciberseguridad de la Unión
Europea: 2013
 TIC: piedra angular de nuestro crecimiento económico.
 Si se llegara a implantar el mercado único digital,
Europa podría aumentar su PIB casi 500.000 millones €
al año, lo que supone una media de 1.000 € por
persona.
 Confianza de los ciudadanos: en toda la UE, más de 1
de cada 10 usuarios de Internet ha sido víctima de
fraude en línea.

4. MARCO GENERAL
 Dictamen del Comité Económico y Social Europeo sobre el
tema Ciberataques en la UE, de 10 de julio de 2014, publicado
en el DOUE de 16 de diciembre de 2014:
 1.3 Las empresas deberían estar obligadas por ley a mantener un enfoque proactivo
para protegerse de los ataques cibernéticos, …formación del personal sobre las
políticas de seguridad semejante a la que existe sobre asuntos de salud y seguridad.
 1.11 normas esenciales de ciberseguridad …deberían incluir un código de conducta
vinculante para garantizar que todos los equipos de TIC y servicios de internet que se
vendan a los ciudadanos europeos respondan a las normas más exigentes.
 3.11 Es preciso hacer un esfuerzo especial para contratar personal para el sector de la
ciberseguridad en Europa. Se prevé que la demanda de trabajadores de nivel
universitario en el ámbito de la seguridad de la información como mínimo duplicará
la tasa de crecimiento global de la industria informática. …sensibilizar con respecto a
la seguridad cibernética e instruir a la próxima generación de profesionales en materia
de ciberseguridad.

5. MARCO GENERAL
La Estrategia Europea en favor de una Internet más
adecuada para los niños: 2 de mayo de 2012
 Proyecto de Ley de modificación del sistema de protección a
la infancia y a la adolescencia: alfabetización digital.
 Real Decreto 126/2014, de 28 de febrero, por el que se
establece el currículo básico de la Educación Primaria,
publicado en el BOE de 1 de marzo de 2014.
 Etiquetado de contenidos digitales.
 Norma UNE: creación de un estándar de evaluación para los
sistemas informáticos: evaluación de los sistemas de filtrado
y control parental.
 Plan Director para la convivencia y mejora de la seguridad en
los centros educativos y sus entornos: desde 2007.

6. MARCO GENERAL
Conclusiones del Consejo de la Unión Europea sobre la
ciberdiplomacia: febrero 2015
 Internet y la tecnología digital se han convertido en la
piedra angular del crecimiento económico del
mercado interior de la UE.
 Necesidad de que la UE avance en el mercado único
digital y fomente su marco normativo.
 Las mismas normas, principios y valores que rigen
fuera de línea son aplicables en el cibersepacio:
derechos humanos y libertades fundamentales.

7. MARCO GENERAL
 Aumentar el compromiso con socios y organizaciones
internacionales clave, mejorando la coordinación sobre
cuestiones cibernéticas mundiales:
Iberoamérica: Declaración de Santo Domingo de 28 de mayo de 2015:
COMJIB
“Se acuerda instar a los países a adherirse y/o ratificar los convenios
elaborados en el marco de la COMJIB, específicamente el Convenio
Iberoamericano de Cooperación sobre investigación, aseguramiento y
obtención de prueba en Materia de Ciberdelincuencia y Recomendación
de la Conferencia de Ministros de Justicia de los Países Iberoamericanos
(COMJIB) relativa a la tipificación y sanción de la ciberdelincuencia,
firmado en Madrid el 28 de mayo de 2014, sin perjuicio de que puedan
también suscribir otros convenios internacionales sobre la materia que
complementen al anterior.”

8. LUCHA CONTRA LA
CIBERDELINCUENCIA
28 de abril de 2015: la Comisión Europea presenta la
Agenda Europea de Seguridad para el período 2015-
2020:
 con el fin de contribuir a la cooperación de los Estados miembros en la
lucha contra todas las amenazas a la seguridad, incluidas amenazas
nuevas y emergentes, y redoblar esfuerzos comunes en tres ámbitos
diferentes, tres de los retos más apremiantes:
 1) prevención del terrorismo y lucha contra la radicalización;
 2) lucha contra la delincuencia organizada;
 3) lucha contra la ciberdelincuencia: amenaza cada vez mayor a los
derechos fundamentales de los ciudadanos y a la economía así como
al buen desarrollo del mercado único digital.

9. ACTIVIDAD LEGISLATIVA DEL
GOBIERNO DE ESPAÑA
 La economía de la UE se ve muy afectada por actividades de
ciberdelincuencia: Actividad legislativa:
 LA LEY ORGÁNICA 1/2015, DE 30 DE MARZO, BOE DE 31 DE
MARZO, POR LA QUE SE MODIFICA EL CÓDIGO PENAL
introduce importantes modificaciones en distintos tipos
penales con incidencia en la ciberdelincuencia.
 LEY ORGÁNICA 2/2015, DE 30 DE MARZO, POR LA QUE SE
MODIFICA EL CÓDIGO PENAL EN MATERIA DE DELITOS DE
TERRORISMO: BOE de 31 de marzo de 2015.
 LEY 4/2015, DE 27 DE ABRIL DEL ESTATUTO DE LA VÍCTIMA
DEL DELITO. BOE 28 de abril de 2015.
 Proyecto de Ley Orgánica de modificación de la Ley de
Enjuiciamiento Criminal para el fortalecimiento de las
garantías procesales y la regulación de las medidas de
investigación tecnológica.

10. MARCO INTERNACIONAL
 El Convenio del Consejo de Europa sobre la Ciberdelincuencia, hecho en
Budapest el 23 de Noviembre de 2001.
 El Protocolo adicional al Convenio sobre la Ciberdelincuencia, relativo a la
penalización de actos de índole racista y xenófoba cometidos por medio
de sistemas informáticos, hecho en Estrasburgo el 28 de enero de 2003 y
ratificado por España en el año 2014. BOE de 30 de enero de 2015.
 El Convenio del Consejo de Europa para la protección de los niños contra
la explotación y el abuso sexual, hecho en Lanzarote el 27 de Octubre de
2007, ratificado por España en el año 2010.
 La Directiva 2011/93/UE, relativa a la lucha contra los abusos sexuales y
la explotación sexual de los menores y la pornografía infantil.
 La Directiva 2013/40/UE, del Parlamento Europeo y del Consejo, de 12
de agosto de 2013, relativa a los ataques contra los sistemas de
información.

11. LUCHA CONTRA LA
CIBERDELINCUENCIA
Ciberdelincuencia: 7ª ronda de evaluaciones mutuas
del Grupo GENVAL del Consejo de la Unión Europea:
 “Aplicación práctica y funcionamiento de las políticas europeas de
prevención y lucha contra la ciberdelincuencia”.
 Semana del 8 al 12 de junio de 2015.
 La evaluación se ha centrado en tres ámbitos específicos:
 los ataques informáticos;
 el abuso sexual de menores y la pornografía infantil en línea,
 y el fraude en línea y con tarjetas de pago.
 Examinando a fondo “los aspectos jurídicos y prácticos de la lucha contra
la ciberdelincuencia, la cooperación transfronteriza y la cooperación con
los correspondientes organismos de la UE”.

12. MERCADO ÚNICO DIGITAL
Estrategia para el Mercado Único Digital de Europa: 6
de mayo de 2015
 Conversión de la economía mundial en economía digital.
 Las TIC ya no son un sector específico sino el fundamento de todos los
sistemas económicos innovadores modernos.
 Transformación de la vida que llevamos y de la forma de trabajar.
 Inmensas oportunidades para la innovación, el crecimiento y el empleo.
- Mejorar el acceso de los consumidores y las empresas a los bienes y
servicios en línea en toda Europa: eliminar las diferencias entre los mundos en
línea y fuera de línea.
- Crear las condiciones adecuadas para que las redes y servicios digitales
prosperen: servicios de contenidos seguros y fiables, apoyados por unas
condiciones reguladoras correctas.
- Aprovechar al máximo el potencial de crecimiento de nuestra economía
digital europea: inversión en infraestructuras de las TIC y tecnologías, internet
de las cosas y los datos masivos, e investigación e innovación…

13. MARCO DE ACTUACIÓN
NACIONAL
 La Estrategia de Seguridad Nacional.
 La Estrategia Nacional de Ciberseguridad.
 El Consejo Nacional de Ciberseguridad.
 Plan Nacional de Ciberseguridad.
 Planes Derivados: Plan contra la
ciberdelincuencia y el ciberterrorismo.

14. MARCO DE ACTUACIÓN
NACIONAL
 Definición del ámbito de actuación de la
Administración:
 Colaboración público-privada.
 Principio de responsabilidad compartida.
 Coordinación de todos los actores implicados.
 Marco regulador adecuado: multidisciplinar
 Educación o alfabetización digital, sensibilización y concienciación,
formación especializada, modificación de titulaciones oficiales,
tipificación penal, investigación criminal, protección de víctimas,
seguridad en la Red y de todo tipo de dispositivos…
 Remarcar que las mismas normas, principios y valores que rigen fuera de
línea son aplicables en el cibersepacio: derechos humanos y libertades
fundamentales.

15. RECOMENDACIÓN DEL COMITÉ DE MINISTROS DEL
CONSEJO DE EUROPA, SOBRE PRIVACIDAD EN
INTERNET (1999):
“El uso de Internet supone una responsabilidad en
cada acción e implica riesgos para la intimidad por
cuanto cada visita a un sitio de Internet deja una
serie de “rastros electrónicos” que pueden
utilizarse para establecer un perfil de la persona y
sus intereses”.
GRAN RETO DE LA SOCIEDAD DEL SIGLO XXI
HACIA DONDE VAMOS

16. STS de 24 de febrero de 2015: Derecho al propio entorno virtual:
En él se integraría toda la información en formato electrónico que, a través de las nuevas
tecnologías, de forma consciente o inconsciente, con voluntariedad o sin ella, va
generando el usuario.
El cúmulo de la información que se almacena por su titular en un ordenador forma parte del
derecho a la intimidad (art. 18.1 CE) y, en algunos casos, del secreto de las
comunicaciones -correos electrónicos- (Art. 18.3 CE): datos sobre su vida personal,
profesional, documentos, carpetas, fotografías… podría equipararse a una agenda electrónica.
A través de su observación pueden descubrirse aspectos de la esfera más íntima del ser
humano.
Cuando su titular navega por internet, participa en foros de conversación o redes sociales,
descarga archivos o documentos, realiza operaciones de comercio electrónico, forma parte de
grupos de noticias… está revelando datos acerca de su personalidad que pueden afectar
al núcleo más profundo de su intimidad (ideología, creencias religiosas, aficiones
personales, salud, orientación sexual…).
Estos datos, analizados en su conjunto, convenientemente entremezclados, configuran un
perfil altamente descriptivo de la personalidad del titular que es preciso proteger frente
a la intromisión de terceros “o de los poderes públicos”.
HACIA DONDE VAMOS

17. GRACIAS POR SU ATENCIÓN