Seguridad nacional y ciberseguridad en el sector público
Nuestro ordenamiento jurídico regula la Seguridad Nacional a través de Ley 36/2015, de 28 de septiembre, de Seguridad Nacional. Dentro de este concepto tan amplio de seguridad, nuestro legislador establece en el artículo 10 de la citada Ley, aquellos ámbitos de especial interés para la Seguridad Nacional. Uno de ellos es la Ciberseguridad.
Se considera de gran interés porque en la actualidad, los sistemas de información se encuentran expuestos, cada vez con una mayor intensidad, a la materialización de amenazas del ciberespacio, advirtiéndose un importante incremento de los ciberataques, tanto en volumen y frecuencia como en sofisticación. Si nos fijamos, hablamos de un contexto, un escenario donde estas amenazas se desarrollan en un entorno social de alta dependencia de las tecnologías de la información y de las comunicaciones así como de gran interconexión de los sistemas de información.
Téngase en cuenta que el ciberespacio es un lugar de conexión caracterizado por su apertura funcional, la carencia de fronteras físicas y su fácil accesibilidad, añadiendo que en los espacios comunes globales resulta difícil la atribución de cualquier acción irregular o delictiva, dada su extensión, su débil regulación y la ausencia de soberanía.
No obstante, el concepto de seguridad es algo que puede observarse en todo nuestro ordenamiento jurídico. Incluso normas más genéricas, no directamente enfocadas a la seguridad como pueden ser la Ley de Seguridad Nacional o el propio Esquema Nacional de Seguridad se hacen partícipes del presente concepto.
De esta forma, nuestra Ley del Régimen Jurídico del Sector Público establece la necesidad de que las Administraciones públicas se relacionen entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que garanticen la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas y la protección de los datos personales, y faciliten la prestación de servicios a los interesados preferentemente por dichos medios.
Por su parte, la Ley del Procedimiento Administrativo Común, incluye no solo el derecho de las personas a la protección de sus datos de carácter personal, sino que se incluye, en particular, el derecho a la seguridad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones públicas.
Un último ejemplo de como la seguridad está presente en nuestro ordenamiento jurídico es la Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales que establece la obligación de aplicar el Esquema Nacional de Seguridad a los tratamientos de datos personales por parte de las autoridades públicas.