Así se pronunció Arteaga durante la presentación de ‘Ciber Elcano, Informe Mensual de Ciberseguridad’, desarrollado el ‘think tank’ Thiber, en un acto en el que también estuvieron presentes María Solanas, coordinadora de proyectos del Real Instituto Elcano, y Adolfo Hernández, director de Thiber.

En ese sentido, Arteaga aseguró que “falta una política pilotada desde el Gobierno” en esta materia, ya que, a su juicio, la lucha contra los delitos cibernéticos “no se puede coordinar desde un ministerio. Esta muy bien que sea el CNI el que se encargue de afrontar la amenaza, pero a largo plazo se necesita un especio público propio donde quepan todas las políticas transversales”.

Del mismo modo, reconoció que los estados están en desventaja respecto de las empresas a la hora de captar a los “talentos” capaces de desarrollar una estrategia de ciberseguridad eficaz. Entre los motivos que Arteaga encontró para explicar esta situación se halla principalmente el hecho de que las compañías “pagan bien”, por lo que apeló a que los gobiernos alcancen acuerdos de formación y colaboración con las universidades.

Arteaga también pidió a las autoridades que “no lancen mensajes de tranquilidad” a la población para minimizar la amenaza, ya que lo habitual en este campo es que los peligros “se muevan muy deprisa, pero los gobiernos van muy lentos”.

ESTRATEGIAS DE CIBERSEGURIDAD

A pesar de que la UE comenzó en 2001 a adoptar las primeras comunicaciones sobre la seguridad de las redes y la información, únicamente ocho Estados miembros disponían de una estrategia de ciberseguridad en 2011, una cifra que se elevó a 15 en 2013.

España desarrolló la suya en 2011, incluyendo en su contenido las ciberamenazas y los ciberataques entre los riesgos principales para la seguridad nacional. En abril de 2012 se elaboró el borrador de la Estrategia Española de Ciberseguridad que nunca fue aprobada como tal, hasta que en el mes de diciembre del año 2013 se aprobó la Estrategia de Ciberseguridad Nacional, en la que se incluyeron como objetivos y líneas de acción los riesgos señalados en el ciberespacio.

Arteaga denunció en un artículo académico titulado ‘La ciberseguridad en España: entre el riesgo y la oportunidad’ publicado en ‘Revista Exterior’, en enero de 2015, que la ciberestrategia vigente se elaboró en un “contexto de crisis y no se concretaron los recursos necesarios para conseguir los objetivos previstos”, al tiempo que lamentó que no se atribuyó la responsabilidad de su ejecución a un órgano concreto, que no se evaluaran los riesgos “tanto por su probabilidad de ocurrencia como por el impacto previsible” ni que se diera importancia a la cooperación entre los sectores público y privado.

Por último, Hernández llamó a la responsabilidad de los ciudadanos, quienes deben desarrollar “un espíritu crítico en este ámbito”, ya que éstos “no sólo deben ceñirse a pedir sino que hay que ser responsable en lo que a nivel de exposición se refiere”.