La Instrucción 1/2021 del Secretario de Estado de Seguridad aprueba el Plan Estratégico contra la Ciberseguridad.
La Cibercriminalidad es el conjunto de las actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, utilizando para ello herramientas tecnológicas
Las estadísticas policiales, como justifica el plan, muestran que si en el año 2015 La cibercriminalidad representaba el 4.1% de toda la criminalidad conocida por los Cuerpos de Seguridad, a finales de 2019 escaló hasta representar ya el 9.9% del total de las infracciones penales conocidas, lo que pone de manifiesto un fuerte y progresivo incremento anual.
Dentro de las tendencias criminales observadas en la cibercriminalidad, se encuentran:
- Pandemia mundial provocada por la COVID-19
- Explotación y abuso sexual de menores o personas con discapacidad necesitadas de especial protección
- Estafas a través de las TIC
- Dominios web maliciosos relacionados con situaciones excepcionales
- Amenazas, coacciones y otros delitos.
- Falsedades documentales
- Desinformación y amenazas híbridas
- Ciberataques a infraestructuras críticas y operadores de servicios esenciales
- Secuestro de información (ransomware)
- Denegaciones de servicio
Organismos para combatirla:
La Policía Nacional y la Guardia Civil a través de sus unidades altamente especializadas en la prevención e investigación de la cibercriminalidad.
El Gabinete de Coordinación y Estudios es el órgano de apoyo y asesoramiento a través del cual la persona titular de la Secretaría de Estado de Seguridad ejerce su función de coordinación y supervisión, de todas las actividades que tiene encomendadas la Secretaría de Estado en relación con la protección de las infraestructuras críticas en el territorio nacional, en colaboración con otros departamentos ministeriales, a través del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC). Así mismo, ejerce, a través de la Oficina de Coordinación de Ciberseguridad (OCC), las funciones de punto de contacto nacional de coordinación operativa para el intercambio de información con la Comisión Europea y los Estados miembros, en el marco de lo establecido por la Directiva 2013/40/UE de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información, y actúa como canal específico de comunicación entre los Centros de Respuesta a Incidentes Cibernéticos (CSIRT) nacionales de referencia y la Secretaría de Estado de Seguridad, desempeñando la coordinación técnica en materia de ciberseguridad entre dicha Secretaría de Estado y sus organismos dependientes, sin perjuicio de las competencias atribuidas a otros ministerios.
El Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO) es el órgano de la Secretaría de Estado de Seguridad que impulsa y coordina la integración y valoración de cuantas informaciones y análisis operativos disponga las FCS en materia de terrorismo, crimen organizado y radicalismo violento, para la elaboración de inteligencia criminal estratégica, y establece los criterios de actuación y coordinación operativa de los órganos u organismos actuantes en los supuestos de concurrencia en las investigaciones. Igualmente le corresponde el diseño de estrategias nacionales específicas contra estas amenazas y su financiación, coordinando y verificando su desarrollo y ejecución.
Por su parte, la Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad (SGSICS), como departamento tecnológico de referencia de la Secretaría de Estado, cuenta con capacidades, infraestructura y personal cualificado en áreas específicas de seguridad en las TIC, redes y sistemas.