Una mirada en profundidad a los resultados de la tercera área del informe «Sostenibilidad y Ciberseguridad», realizado por la Fundación para la Sostenibilidad Digital con la contribución de Gyala: ¿qué acciones son necesarias en el ámbito de la ciberseguridad y la soberanía digital?
La soberanía digital se refiere a la capacidad de un Estado para regular, gestionar y controlar las tecnologías, datos y servicios digitales utilizados en su territorio. Esto significa proteger las infraestructuras críticas, garantizar la seguridad de los datos personales, asegurar la independencia tecnológica y gobernar el acceso a las plataformas digitales, con la ciberseguridad como elemento central y estratégico. Se trata de un concepto importante en un contexto de transformación digital, pero no solo: también es una cuestión estratégica en términos de sostenibilidad.
Y es precisamente a este elemento al que se dedica la tercera sección -tras las dedicadas a laintegración TI/OT y a la privacidad- de la investigación «Sostenibilidad y Ciberseguridad«, realizada por la Fundación para la Sostenibilidad Digital con la contribución de Gyala: el estudio que enmarca la imprescindible convergencia entre estos dos pilares cruciales en la era de la transformación digital.
Ciberseguridad y soberanía digital: ¿qué medidas tomar?
Lo que surge es, ante todo, una centralidad de la soberanía digital en la seguridad para garantizar la Sostenibilidad Económica, así como para la dimensión de la Sostenibilidad Social. En esta dirección, el elemento que emerge claramente como el más importante para la soberanía digital es
garantizar que los datos de secreto comercial de una empresa y los de las infraestructuras críticas del país no puedan ser adquiridos por Estados extranjeros (ODS 8 de la Agenda 2030: Trabajo decente y crecimiento económico).
A continuación, entre los objetivos de sostenibilidad para los que la soberanía digital es más importante, se encuentran otros aspectos relacionados con las infraestructuras, como: garantizar que los datos de las infraestructuras energéticas no puedan ser adquiridos por Estados extranjeros (ODS 7: Energía limpia y accesible); garantizar que los datos de las infraestructuras hídricas no puedan ser adquiridos por Estados extranjeros (ODS 6: Agua limpia y saneamiento); y garantizar que los datos de los pacientes no puedan ser adquiridos por Estados extranjeros (ODS 3: Salud y bienestar). Menos relevantes, sin embargo, son los datos relativos a ciudadanos que desempeñan distintas funciones, como empleados de una empresa (ODS 8) o estudiantes (ODS 4: Educación de calidad).
De las acciones que se pueden emprender, aquella sobre la que existe un mayor nivel de acuerdo (60%) es la necesidad de que los países inviertan en ciberseguridad favoreciendo a los operadores nacionales
protegiéndolas así de los riesgos de injerencia exterior en caso de conflicto. Con casi el mismo porcentaje (57%), los encuestados también están de acuerdo en que , para garantizar la sostenibilidad, es necesario que las empresas proveedoras de sistemas y soluciones de ciberseguridad sean independientes de injerencias extranjeras. Además, el acceso a los datos, especialmente si no está segregado dentro de las fronteras nacionales, puede verse comprometido al forzar a proveedores extranjeros: algo menos de uno de cada dos encuestados (49%) está de acuerdo con esta afirmación.
En el ámbito de la ciberseguridad, por tanto, cuando se trata de soberanía digital, entra en juego un elemento fundamental de garantía: un operador extranjero podría verse obligado a facilitar el acceso a datos e información recopilados por su gobierno. Y ello aunque los datos estén segregados dentro de las fronteras nacionales.
Un riesgo, éste, que adquiere especial importancia cuando los datos y la información se refieren a los secretos comerciales de una empresa, a las infraestructuras críticas del país, así como a las infraestructuras de energía y agua. Menos relevante para el interés nacional, pero igualmente importante para las personas, es el riesgo de que se roben datos e información relativos a pacientes, estudiantes o empleados de empresas.
Por ello, tal y como concluye el informe, las principales acciones a implementar en materia de ciberseguridad y soberanía digital pasan tanto por la importancia de confiar en sistemas y soluciones de ciberseguridad independientes de injerencias estatales extranjeras, como por la necesidad de realizar inversiones en ciberseguridad que favorezcan a los actores nacionales.