¿Se imagina...?

Para que no nos llamara la atención la UE por habernos pasado de plazo en la transposición a la legislación española de la directiva NIS, el Gobierno echó mano de la fórmula de Real Decreto-ley (12/2018). La pieza fue convalidada en el Congreso, pero se acordó tramitarla posteriormente como ley ordinaria.

Por razones diversas, el Gobierno decidió utilizar nuevamente la fórmula de Real Decreto-ley, y dio a luz el 14/2019, conocido como el del freno a la creación de la “república digital catalana”. El texto fue convalidado en el Congreso, acordándose su tramitación urgente como ley.

Ambas normas afectan a la ciberseguridad. Y ambas tienen que tramitarse en las Cortes para convertirlas en leyes.

Me pregunto si algún partido con representación parlamentaria va a tener la intención de proponer modificaciones en el curso de la tramitación futura de estos peteretes legislativos. ¿Estarán todos de acuerdo en no hacerlo?

En el caso del Real Decreto-ley NIS, ¿se imagina el lector que algunos políticos empezaran a abrigar la idea de proponer la creación de una Agencia Española de Ciberseguridad? ¿Y qué le parecería si otros consideraran necesario cambiar la dependencia y potestades de las “Autoridades Competentes” y la sectorización de los CSIRT de referencia?

Se da el caso de que aún seguimos pendientes (a fecha de cierre de esta edición) de la publicación en el BOE del Real Decreto de desarrollo del Real Decreto-ley NIS, en el que se reconocerían, entre otros extremos, la función y la figura del Responsable de Seguridad de la Información (RSI). ¿Pasaría algo si este texto apareciera con tal reconocimiento y, a posteriori, en el curso de la tramitación del Real Decreto-ley NIS a ley se modificara el articulado que da sentido a dicho reconocimiento?

El escaso conocimiento de nuestra clase política acerca de la gestión de riesgos de ciberseguridad que, en general, llega como mucho a identificarla con las “fake news” (¿quién sabe?, a lo mejor es bueno que se queden ahí), no es garantía de que estas circunstancias antedichas se usen en la confrontación política, si ello da pie a algún relato aprovechable. Y, la verdad: algunas (no diré cuáles), estaría fetén plantearlas (o replantearlas), aunque probablemente, si eso ocurriera, no prosperaran.

Hay más. Resulta que como nuestro Ejecutivo es producto de un pacto entre PSOE y Unidas Podemos, a lo mejor las segundas (que no formaban parte del Gobierno cuando se publicó la vigente ENCS 2019), o quizá también el primero (que sí), consideran de interés proponer una revisión de este documento gubernamental para así tener una ENCS 2020 con la ciberseguridad inclusiva y la seguridad digital sostenible incorporadas en el ideario. Todas, menos la ciberseguridad dotada… de ¡presupuesto!

PROFAFA

Hay que darle tiempo a la nueva dirección de INCIBE para que pueda renovar las iniciativas que hasta su llegada (no hace ni tres meses) ha llevado a cabo esta sociedad anónima estatal para promocionar la industria y fomentar el “talento”. Esta debería ser una prioridad de su Consejo de Administración (su anterior presidente es hoy Alto Comisionado para España Nación Emprendedora), al que supongo consciente de que alcanzar objetivos relevantes mediante iniciativas PROFAFA (Promocionar, Favorecer y Facilitar) requiere de una planificación a medio y largo plazo.

Lamentablemente, y en este terreno, lo proyectado a corto se suele quedar en inauguraciones, eventos mal concebidos y acciones cuyo retorno para España quizá no valgan lo gastado en ellas. Desde luego, materia para trabajar también en ciberseguridad va a tener la recién creada Oficina Nacional de Prospectiva y Estrategia de País a Largo Plazo.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×