Estrategia Nacional de Ciberseguridad 2019. El Consejo de Seguridad Nacional (CSN), en su reunión de 12 de abril de este aƱo, aprobó la hoy vigente Estrategia Nacional de Ciberseguridad (ENCS), que se publicó en el BOE de 30 de abril. En su reunión de verano de 2018, el CSN habĆa impuesto el mandato de revisar la Estrategia de 2013.
A diferencia de la primera, es decir de la Estrategia de Ciberseguridad Nacional 2013, la nueva lleva la palabra Nacional detrÔs de Estrategia. ¿Qué significa esto? Pues que antes la estrategia era de Ciberseguridad Nacional y ahora lo que tenemos es una Estrategia Nacional de ciberseguridad. La seguridad, ciertamente, sigue siendo Seguridad Nacional.
MĆ”s allĆ” de sutilezas, el documento es interesante. Se han incorporado las amenazas hĆbridas y las asociadas con el uso del ciberespacio para desinformar. Y no se han considerado peticiones que en su momento se formularon desde una parte del sector privado: creación de una agencia de ciberseguridad nacional, memoria económica en la ENCS, designación de un responsable de seguridad de la información IT y OT con funciones y presupuesto...
Los expertos que de verdad han guisado la ENCS 2019, sin embargo, han consagrado la creación del Foro Nacional de Ciberseguridad para potenciar y crear sinergias pĆŗblico privadas. Su puesta en marcha, āā¦, y la armonización de su funcionamiento con los órganos existentes, se realizarĆ” mediante la aprobación de las disposiciones normativas necesarias...ā
Sin duda, el Foro tiene posibilidades de convertirse en pieza crucial del Sistema de Seguridad Nacional. Y si por fin llegamos a tener en España un Gobierno que presente y al que le aprueben en las Cortes unos Presupuestos Generales con inversión y gasto en ciberseguridad asociado claramente al desarrollo de lo marcado en la ENCS 2019, pues podremos aplaudir el documento. Si no, serÔ un papel que habrÔ motivado la creación de cientos y cientos de PPTs y PDFs.
El pleno del Tribunal Constitucional ha decidido, por unanimidad y con sorprendente rapidez, estimar el recurso que le presentó el Defensor del Pueblo āquien tuvo a bien estimar la petición que en tal sentido le elevaron notables juristas espaƱolesā y declarar contrario a la Constitución y nulo el apartado 1 del art. 58 bis de la Ley OrgĆ”nica del RĆ©gimen Electoral General, y que fue incorporado a esta por la disposición final tercera, apartado dos, de la Ley orgĆ”nica de protección de datos personales y garantĆa de derechos digitales.
El apartado 1, permitĆa a los partidos polĆticos, en el marco de sus actividades electorales (que no Ćŗnicamente en campaƱa electoral), recopilar datos personales relativos a las opiniones polĆticas de los ciudadanos. Todos los partidos polĆticos con representación en las Cortes lo votaron positivamente por rotunda mayorĆa, hecho que no habla muy bien del respeto a los derechos fundamentales por parte de los integrantes del legislativo. De ciberseguridad mejor no hablemos.
GarantĆa de derechos digitales. En algĆŗn momento habrĆ” que ponerse manos a la obra para ver cómo se desarrolla el pegote que congresistas y senadores tuvieron a bien adosar a la nueva ley de protección de datos personales hoy vigente. Nos referimos a la segunda parte de su denominación: āY garantĆa de derechos digitalesā. ĀæQuĆ© es un derecho en la Era Digital? Pues el artĆculo 79 de la Ley nos informa de que āLos derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales en que EspaƱa sea parte son plenamente aplicables en internet. Los prestadores de servicios de la sociedad de la información y los proveedores de servicios de internet contribuirĆ”n a garantizar su aplicaciónā.
MĆ”s adelante se enumeran derechos digitales concretos, entre ellos el de la seguridad digital, que se explica asĆ: āLos usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a travĆ©s de Internet. Los proveedores de servicios de Internet informarĆ”n a los usuarios de sus derechosā. Sin duda, una buena maniobra para el futuro de la transformación.
La verdad es que hay que reconocer que la parte mÔs estimulante de la Ley de protección de datos personales es, precisamente esta, la de los derechos digitales.