Estrategia Nacional de Ciberseguridad 2019. El Consejo de Seguridad Nacional (CSN), en su reunión de 12 de abril de este año, aprobó la hoy vigente Estrategia Nacional de Ciberseguridad (ENCS), que se publicó en el BOE de 30 de abril. En su reunión de verano de 2018, el CSN había impuesto el mandato de revisar la Estrategia de 2013.
A diferencia de la primera, es decir de la Estrategia de Ciberseguridad Nacional 2013, la nueva lleva la palabra Nacional detrás de Estrategia. ¿Qué significa esto? Pues que antes la estrategia era de Ciberseguridad Nacional y ahora lo que tenemos es una Estrategia Nacional de ciberseguridad. La seguridad, ciertamente, sigue siendo Seguridad Nacional.
Más allá de sutilezas, el documento es interesante. Se han incorporado las amenazas híbridas y las asociadas con el uso del ciberespacio para desinformar. Y no se han considerado peticiones que en su momento se formularon desde una parte del sector privado: creación de una agencia de ciberseguridad nacional, memoria económica en la ENCS, designación de un responsable de seguridad de la información IT y OT con funciones y presupuesto...
Los expertos que de verdad han guisado la ENCS 2019, sin embargo, han consagrado la creación del Foro Nacional de Ciberseguridad para potenciar y crear sinergias público privadas. Su puesta en marcha, “…, y la armonización de su funcionamiento con los órganos existentes, se realizará mediante la aprobación de las disposiciones normativas necesarias...”
Sin duda, el Foro tiene posibilidades de convertirse en pieza crucial del Sistema de Seguridad Nacional. Y si por fin llegamos a tener en España un Gobierno que presente y al que le aprueben en las Cortes unos Presupuestos Generales con inversión y gasto en ciberseguridad asociado claramente al desarrollo de lo marcado en la ENCS 2019, pues podremos aplaudir el documento. Si no, será un papel que habrá motivado la creación de cientos y cientos de PPTs y PDFs.
El pleno del Tribunal Constitucional ha decidido, por unanimidad y con sorprendente rapidez, estimar el recurso que le presentó el Defensor del Pueblo –quien tuvo a bien estimar la petición que en tal sentido le elevaron notables juristas españoles– y declarar contrario a la Constitución y nulo el apartado 1 del art. 58 bis de la Ley Orgánica del Régimen Electoral General, y que fue incorporado a esta por la disposición final tercera, apartado dos, de la Ley orgánica de protección de datos personales y garantía de derechos digitales.
El apartado 1, permitía a los partidos políticos, en el marco de sus actividades electorales (que no únicamente en campaña electoral), recopilar datos personales relativos a las opiniones políticas de los ciudadanos. Todos los partidos políticos con representación en las Cortes lo votaron positivamente por rotunda mayoría, hecho que no habla muy bien del respeto a los derechos fundamentales por parte de los integrantes del legislativo. De ciberseguridad mejor no hablemos.
Garantía de derechos digitales. En algún momento habrá que ponerse manos a la obra para ver cómo se desarrolla el pegote que congresistas y senadores tuvieron a bien adosar a la nueva ley de protección de datos personales hoy vigente. Nos referimos a la segunda parte de su denominación: ‘Y garantía de derechos digitales’. ¿Qué es un derecho en la Era Digital? Pues el artículo 79 de la Ley nos informa de que “Los derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales en que España sea parte son plenamente aplicables en internet. Los prestadores de servicios de la sociedad de la información y los proveedores de servicios de internet contribuirán a garantizar su aplicación”.
Más adelante se enumeran derechos digitales concretos, entre ellos el de la seguridad digital, que se explica así: “Los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. Los proveedores de servicios de Internet informarán a los usuarios de sus derechos”. Sin duda, una buena maniobra para el futuro de la transformación.
La verdad es que hay que reconocer que la parte más estimulante de la Ley de protección de datos personales es, precisamente esta, la de los derechos digitales.