La Ciberseguridad como derecho digital
Dentro del Capítulo I de la Carta de Derechos Digitales aprobada por el Gobierno en fecha 14 de julio de 2021, que lleva por título el de “derechos de libertad”, se incluye un apartado VI en el que se reconoce el Derecho a la Ciberseguridad, y que se compone de 3 apartados.
Con carácter previo debe destacarse que la redacción que finalmente se le ha dado a este punto es considerablemente más completa y rigurosa que la inicialmente se planteaba en la fase de alegaciones públicas, que se limitaba a reconocer la existencia de un derecho a la seguridad digital y a promover la adopción de medidas públicas para garantizar tal seguridad en el entorno digital.
En este sentido, la Carta aprobada considera que cualquier persona tiene derecho a que los sistemas digitales que se utilicen estén protegidos con una serie de medidas de seguridad, las cuales considera que deberán ser las adecuadas para garantizar una debida protección de la información en sus distintos dominios, tal y como también viene recogido en otros documentos, como pueden ser el Esquema Nacional de Seguridad, o la propia Estrategia Nacional de Ciberseguridad. Esto es, la integridad, confidencialidad, disponibilidad y autenticidad de la información, la resiliencia de los sistemas, y la disponibilidad de los servicios prestados.
En consecuencia con este primer apartado, y en línea con la planteado por la Cybersecurity Act cuando se refiere a la certificación en ciberseguridad de los productos y servicios que se lanzan al mercado, parece que los fabricantes y distribuidores conservan la obligación de garantizar que tanto los propios dispositivos electrónicos (aspecto este que ya viene regulado en la normativa sobre protección al consumidor) como los sistemas utilizados por aquellos, disponen de medidas de seguridad que aseguren una adecuada protección de la información, tanto si se trata de datos de carácter personal como si no.
A tal fin, el apartado segundo promueve que sean los poderes públicos los que velen por que las exigencias anteriormente expuestas sean aplicadas en cualquier tipo de sistema de la información, con independencia de su titularidad, en base a una aproximación al riesgo. Este aspecto de la Carta resulta acertado, ya que la evolución de la ciberseguridad requiere una valoración y análisis en función de la gestión de los riesgos que vayan afectando a las organizaciones en cada momento.
Finalmente, se recoge un elemento fundamental para la correcta protección y defensa del ejercicio de un derecho a la ciberseguridad, como es el de la colaboración con la sociedad civil y el de la concienciación, sensibilización y formación de los ciudadanos y profesionales, respecto de los cuales también se hace una mención específica a los mecanismos de certificación que próximamente van a aparecer. Este puede ser el caso, por ejemplo, del próximo esquema de certificación para Responsables de Seguridad de la Información (antiguo CISO), figura ésta que viene recogida en el Real Decreto 43/2021, de desarrollo del Real Decreto por el que se transpone la Directiva NIS al ordenamiento jurídico español.
Como conclusión podemos afirmar que, aún a pesar de que la ciberseguridad se regule como un derecho específico a través de un apartado concreto de la Carta de Derechos Digitales, es un elemento que puede ponerse en relación con muchos otros apartados del documento, precisamente por su carácter transversal e intrínseco a lo que se considera como el buen funcionamiento de Internet. De tal modo que son muchas las vinculaciones que encontramos en la propia Carta cuando, por ejemplo, se trata el tema de los derechos de los menores en la Red, la libertad de expresión e información o, por citar algún otro más novedoso, los neuroderechos.
A partir de ahora, podemos prever que el debate se va a centrar, de un lado, en la aplicación práctica de estos derechos, así como del eficaz ejercicio y desarrollo de los mismos, teniendo en cuenta las dificultades tradicionales hasta el momento, en especial el del anonimato y la extraterritorialidad; y, de otro lado, en la evolución e incorporación de nuevos derechos digitales que puedan surgir como consecuencia de la aparición de nuevas tecnologías igualmente disruptivas, como pudieran ser las tecnologías cuánticas, cuyo impacto en la ciberseguridad es más que probable, según avanzan los expertos.