GuĆa nacional de notificaciĆ³n y gestiĆ³n de incidentes. No hay que abundar a estas alturas en la obligaciĆ³n de notificar ciberincidentes a las autoridades competentes, sin perjuicio de denunciar si se considera que el hecho tiene aromas delictivos.
En lo que sĆ tenĆamos que avanzar era en crear un marco armonizado para los sujetos obligados a la notificaciĆ³n y tambiĆ©n para los no obligados que consideren procedente notificar. Y esto es lo que se ha conseguido con la GuĆa nacional aprobada el 9 de enero por el Consejo Nacional de Ciberseguridad. La elaboraciĆ³n del documento la ha realizado un Grupo de Trabajo interministerial, formado por el CCN, INCIBE, MCCD y CNPIC. Este Ćŗltimo, el Centro Nacional de ProtecciĆ³n de Infraestructuras y Ciberseguridad, ha coordinado los trabajos.
No es la guĆa perfecta, como algunos āoperadoresā pueden pensar. Sin embargo constituye un gran avance para todos, privados y pĆŗblicos, personas jurĆdicas y fĆsicas. Y ademĆ”s nos permite dejar constancia de ser el primer estado miembro de la UE en tener un marco de referencia Ćŗnico para este fin..
Agencia de Ciberseguridad de CataluƱa. Como es sabido, el 31 de octubre de 2017 el Gobierno de EspaƱa presentĆ³ recurso ante el Constitucional contra parte del contenido de la ley 15/2017, de 25 de julio, de la Agencia de Ciberseguridad de CataluƱa, al considerar algunos extremos de la misma inconstitucionales.
Pues bien, a finales del aƱo pasado, el Tribunal decidiĆ³ estimar parcialmente el recurso y declarar inconstitucionales y nulos algunos contenidos de la citada ley autonĆ³mica consignados en el recurso y declarar otros no contrarios a la ConstituciĆ³n. (El lector encontrarĆ” informaciĆ³n especĆfica en la secciĆ³n de Noticias de la presente ediciĆ³n en medio impreso). Sin duda, el hecho tiene una singular importancia para la ciberseguridad, porque en la sentencia el Tribunal ha llevado a efecto argumentaciones de gran valor para asentar las esferas de la seguridad pĆŗblica y la seguridad nacional en base a los puntos en los que el Gobierno expresĆ³ diferencia de criterio con el legislador autonĆ³mico.
Visto el fallo, ya no existe disputa constitucional que impida la creaciĆ³n de la Agencia de Ciberseguridad de CataluƱa y que, en tal momento, se inicie la disoluciĆ³n del Centro de Seguridad de la InformaciĆ³n de CataluƱa, CESICAT.
EvoluciĆ³n de los ciberataques. SIC ha preguntado por esta cuestiĆ³n a 161 entidades vinculadas a la ciberseguridad, entre las que se encuentran las autoridades espaƱolas competentes (CCN, CNPIC, INCIBE y MCCD), la FiscalĆa General del Estado, las FCSE, las policĆas autonĆ³micas, los Centros y CERTs autonĆ³micos, las asociaciones profesionales y tĆ©cnicas, los congresos, los analistas y una larga lista de empresas que conforman la cadena de valor comercial de la industria y los servicios.
Lo que se deduce de la lectura del trabajo, que se publica en pĆ”ginas centrales de esta ediciĆ³n, se resume en una frase: la cosa se complica.
Centro Europeo de Competencia Industrial, TecnologĆa e InvestigaciĆ³n en Ciberseguridad y Red de Centros de CoordinaciĆ³n Nacional. El Consejo y el Parlamento europeos estĆ”n estudiando la propuesta de la ComisiĆ³n para el prĆ³ximo presupuesto de la UE 2021-2027 de crear un centro de ciberseguridad industrial, una red de centros nacionales āa modo de puntos de contactoā y una Comunidad de Competencia como foro abierto de debate.
La ComisiĆ³n ha indicado que, por defecto, la sede del futuro Centro serĆ” BĆ©lgica, lo que no obsta para que los estados miembros se postulen para albergarlo, ademĆ”s de tener el organismo que forme parte de la Red de Centros de CoordinaciĆ³n. Si el Consejo y el Parlamento no dieran luz verde a esta propuesta de la ComisiĆ³n antes de las elecciones europeas de mayo, el asunto quedarĆa pospuesto a la siguiente legislatura.
