Maniobras digitales en la oscuridad

Mientras el mercado se mueve, y cada uno de los esperanzados finalistas de la RFP efectuada por una gran entidad financiera de origen español para externalizar algunas áreas de operación de su ciberseguridad, intentan escudriñar el futuro, el Gobierno español en funciones nos ha proporcionado el que hasta la fecha es, en mi opinión, el texto legal que mejor dibuja el trabajo de equipos interdisciplinares de expertos de la función pública (y otros) para tratar de prevenir acontecimientos graves no deseables por un aprovechamiento del ciberespacio.

Me refiero al Real Decreto-Ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, publicado el 5 de noviembre de 2019 en el BOE y ya en vigor desde el día siguiente de su publicación.

Este RD-L, que incorpora modificaciones en numerosas piezas legales (procedimiento administrativo común, seguridad ciudadana, firma electrónica, régimen jurídico del sector público, contratos del sector público, telecomunicaciones, transposición NIS,…), hay que entenderlo como una pieza coral destinada a tapar resquicios que pudieran aprovechar los interesados en subvertir el orden constitucional. Ya lo dice el legislador, al afirmar que “Los recientes y graves acontecimientos acaecidos en parte del territorio español han puesto de relieve la necesidad de modificar el marco legislativo vigente para hacer frente a la situación. Tales hechos demandan una respuesta inmediata para evitar que se reproduzcan sucesos de esta índole estableciendo un marco preventivo a tal fin, cuyo objetivo último sea proteger los derechos y libertades constitucionalmente reconocidos y garantizar la seguridad pública de todos los ciudadanos”. Más claro el agua.

El objeto del RD-L incorpora medidas urgentes que aluden a la documentación nacional de identidad, a la identificación electrónica entre administraciones públicas, a los datos que obran en poder de estas, a la contratación pública y al sector de las telecomunicaciones.

Si no es jurista (y también si sí lo es, aunque no practicante), el lector de bien que tenga el valor de ir a la parte dispositiva del RD-L las va a pasar canutas para aprehender en toda su dimensión el alcance de la obra.

Ciberespacio legal

Siquiera así, la lectura es muy recomendable, porque se pueden encontrar perlas como esta: que el Documento Nacional de Identidad es “…el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular”. Y más adelante, esta otra, en la que se indica que “El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular, en los términos establecidos en el artículo 8 de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, y permite la firma electrónica de documentos”.

También se incorporan cambios y/o novedades en el orden de la identificación electrónica ante las administraciones públicas y en lo que toca a sistemas de identificación con base en tecnologías de registro distribuido. Al tiempo se deja claro que los sistemas de información y comunicaciones que medien en el tratamiento del censo electoral, padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos, datos de usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales, “deberán ubicarse y prestarse dentro del territorio de la Unión Europea”.

Este texto legal es rico en matices. Y vuelvo a insistir: hay que leerlo. Y más los expertos en ciberseguridad, para los que va a tener un significado profundo, y no lo digo solo por el Artículo 7, en el que se modifica el RD-L NIS para reforzar la coordinación nacional de respuesta técnica CSIRT, en el que ocupa un lugar muy significativo el Centro Criptológico Nacional.

En fin, que el Gobierno español en funciones ha considerado modificar urgentemente muchas piezas legales; pero en el futuro habrá que hacerlo por un procedimiento menos excepcional. Al fin y al cabo, la celebración de referéndum digitales ilegales o la constitución de estructuras públicas digitales ilegales no puede marcar el ritmo de la transformación digital de un estado moderno.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×