Saltar a contenido principal
INTERNET

La ciberseguridad como derecho: España lidera la regulación en un contexto de amenazas crecientes

Por 24 septiembre, 2025No Hay Comentarios

La digitalización que estamos viviendo hoy en día está dando lugar a que cada vez se produzcan actos en los que el usuario deba tener más cuidado y sobre todo ser consciente de los riesgos que corre, cuando por ejemplo, pincha sobre un archivo adjunto de un mail o cuando mete sus datos personales en una web . La ciberseguridad , es hoy un elemento clave para nuestra seguridad .  La economía, la política, la educación y la vida cotidiana dependen de sistemas digitales que deben proporcionar al usuario unas medidas correctas a nivel de seguridad.

Lo que hace apenas unos años se consideraba un asunto técnico, reservado a ingenieros y expertos en redes, hoy se reconoce como un nuevo bien jurídico y, más aún, como un derecho que debe protegerse al mismo nivel que otros fundamentales como la privacidad o la libertad de expresión.

Así lo sostiene el informe “La Ciberseguridad desde un enfoque normativo”, elaborado por OBS Business School bajo la dirección de Ramón Miralles, abogado especializado en Derecho Digital. El documento compara la situación de la normativa de ciberseguridad en España, la Unión Europea, Estados Unidos y Latinoamérica, y llega a una conclusión clara: España cuenta con un marco normativo maduro y necesario, en un contexto donde es uno de los países más atacados del mundo, incluso por encima de potencias como Estados Unidos o Israel.

Normativa de ciberseguridad: un marco en evolución constante

El informe parte de una premisa fundamental: la información digital ya no es únicamente un recurso estratégico para empresas o gobiernos, sino una extensión de lo que las personas son, piensan y hacen. Protegerla, por tanto, es proteger la propia identidad, la vida privada y la estabilidad de un país.

Miralles subraya que la ciberseguridad debe entenderse como un derecho de cuarta generación, en la misma categoría que el derecho al acceso a la información, la protección del medioambiente o la paz.

Este cambio de paradigma explica por qué los Estados están creando normativas cada vez más estrictas, que obligan a las organizaciones a implantar políticas de seguridad, notificar incidentes y asumir responsabilidades legales frente a ciberataques que puedan comprometer a ciudadanos, empresas o infraestructuras críticas.

Ciberseguridad sin fronteras: cooperación internacional

Uno de los grandes retos de la ciberseguridad es que las fronteras físicas no existen en el ciberespacio. Un ataque puede diseñarse desde cualquier parte del mundo y tener como objetivo a una empresa o institución a miles de kilómetros de distancia.

Por ello, el informe insiste en que la clave no es solo legislar, sino fomentar la cooperación internacional, compartiendo información y unificando criterios. Sin coordinación entre países, organismos internacionales y empresas, la capacidad de las leyes para reducir los riesgos seguirá siendo insuficiente.

Seguridad digital en Europa: el modelo más avanzado

El Global Cybersecurity Index (GCI), elaborado en 2024 por la Unión Internacional de Telecomunicaciones (UIT), muestra que la mayoría de los 194 países analizados tienen sus mayores fortalezas en las medidas legales.

En este terreno, la seguridad digital en Europa se sitúa a la vanguardia gracias a un ecosistema normativo robusto. La Directiva NIS2, aprobada en 2022, constituye la piedra angular de la estrategia comunitaria. Obliga a empresas de sectores esenciales y servicios digitales a gestionar riesgos, formar empleados, notificar incidentes y asumir responsabilidades directivas.

De ella se derivan normativas específicas como el Reglamento DORA, que garantiza la resiliencia digital en el sector financiero, y el Reglamento MiCA, que regula los criptoactivos.

A esto se suman otras piezas clave:

  • Reglamento de Ciberresiliencia, que fija requisitos de seguridad para productos con conexión digital.

  • Reglamento de Cibersolidaridad, centrado en la cooperación ante incidentes graves.

  • Reglamento de Ciberseguridad, que refuerza el papel de ENISA y establece un sistema de certificación de productos TIC.

Además, el RGPD, aunque no específico de ciberseguridad, ha elevado de forma indirecta las exigencias de seguridad en toda la UE.

España: epicentro de los ciberataques y ejemplo normativo

España se ha convertido en uno de los países más atacados del mundo, superando incluso a Estados Unidos e Israel. Este dato, lejos de ser negativo, ha impulsado la creación de un ecosistema normativo avanzado en ciberseguridad.

Entre las principales medidas destacan:

  • La Ley de Seguridad Nacional, clave para la protección de infraestructuras críticas.

  • La Estrategia Nacional de Ciberseguridad y el Plan Nacional de Ciberseguridad.

  • El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022.

Actualmente, España trabaja en la transposición de la Directiva NIS2 con el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que refuerza la responsabilidad de la alta dirección y prevé la creación de un Centro Nacional de Ciberseguridad.

A ello se suma el papel de organismos como el CCN, el INCIBE y las fuerzas de seguridad especializadas en delitos informáticos.

Estados Unidos: estrategia de defensa digital

En paralelo, Estados Unidos ha reforzado su marco regulatorio con la Estrategia Nacional de Ciberseguridad (2023), basada en cinco pilares: defensa de infraestructuras críticas, desmantelamiento de actores maliciosos, reformas de mercado, inversión en resiliencia digital y alianzas internacionales.

Además, el NIST Cybersecurity Framework 2.0 se ha convertido en un estándar global para empresas y gobiernos.

Latinoamérica: avances desiguales en la protección de datos y ciberataques

En América Latina, muchos países han avanzado en estrategias nacionales de ciberseguridad y en la adhesión al Convenio de Budapest contra la ciberdelincuencia. Sin embargo, la región presenta grandes diferencias.

Brasil lidera con un marco sólido, mientras que México, Uruguay o Ecuador avanzan con marcos parciales. La mayoría de países todavía se enfrentan a retos en protección de datos y ciberataques, con recursos limitados y leyes menos aplicadas.

Más allá de las leyes: cultura de ciberseguridad

El informe concluye que, aunque la regulación ha avanzado de forma significativa, no basta con aprobar leyes. Es necesario fomentar una cultura de ciberseguridad en organizaciones y ciudadanía, que garantice el cumplimiento y reduzca vulnerabilidades.

La evolución normativa en España y otros países muestra la urgencia de establecer marcos robustos y coordinados a nivel internacional. Sin embargo, para enfrentar los retos de un ciberespacio sin fronteras, es crucial fomentar una cultura de ciberseguridad que involucre tanto a organizaciones como a ciudadanos.

La ciberseguridad no es solo un reto tecnológico o legal, sino un desafío cultural y social que exige coordinación internacional, inversión en talento y concienciación ciudadana. España, con un marco normativo avanzado y un nivel de amenaza elevado, está llamada a ser un referente global en la defensa del derecho a la seguridad digital.

Etiquetas:

Posts Relacionados

E-learning INTERNET

E-Learning 2025: cómo la inteligencia artificial y la innovación están transformando la educación online

Alfonso Gil
Alfonso Gil16 septiembre, 2025
Milenio de la teconología INTERNET

Primer cuarto del siglo XXI: el milenio de la tecnología

Alfonso Gil
Alfonso Gil4 septiembre, 2025
Mercado espanol del juego INTERNET

Buenos augurios: Una consultora calcula que el mercado español del juego crecerá hasta los 34,24 mil millones de euros

Alfonso Gil
Alfonso Gil31 agosto, 2025