ĀæSe imagina...?
Para que no nos llamara la atención la UE por habernos pasado de plazo en la transposición a la legislación española de la directiva NIS, el Gobierno echó mano de la fórmula de Real Decreto-ley (12/2018). La pieza fue convalidada en el Congreso, pero se acordó tramitarla posteriormente como ley ordinaria.
Por razones diversas, el Gobierno decidió utilizar nuevamente la fórmula de Real Decreto-ley, y dio a luz el 14/2019, conocido como el del freno a la creación de la ārepĆŗblica digital catalanaā. El texto fue convalidado en el Congreso, acordĆ”ndose su tramitación urgente como ley.
Ambas normas afectan a la ciberseguridad. Y ambas tienen que tramitarse en las Cortes para convertirlas en leyes.
Me pregunto si algún partido con representación parlamentaria va a tener la intención de proponer modificaciones en el curso de la tramitación futura de estos peteretes legislativos. ¿EstarÔn todos de acuerdo en no hacerlo?

JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
En el caso del Real Decreto-ley NIS, Āæse imagina el lector que algunos polĆticos empezaran a abrigar la idea de proponer la creación de una Agencia EspaƱola de Ciberseguridad? ĀæY quĆ© le parecerĆa si otros consideraran necesario cambiar la dependencia y potestades de las āAutoridades Competentesā y la sectorización de los CSIRT de referencia?
Se da el caso de que aĆŗn seguimos pendientes (a fecha de cierre de esta edición) de la publicación en el BOE del Real Decreto de desarrollo del Real Decreto-ley NIS, en el que se reconocerĆan, entre otros extremos, la función y la figura del Responsable de Seguridad de la Información (RSI). ĀæPasarĆa algo si este texto apareciera con tal reconocimiento y, a posteriori, en el curso de la tramitación del Real Decreto-ley NIS a ley se modificara el articulado que da sentido a dicho reconocimiento?
El escaso conocimiento de nuestra clase polĆtica acerca de la gestión de riesgos de ciberseguridad que, en general, llega como mucho a identificarla con las āfake newsā (ĀæquiĆ©n sabe?, a lo mejor es bueno que se queden ahĆ), no es garantĆa de que estas circunstancias antedichas se usen en la confrontación polĆtica, si ello da pie a algĆŗn relato aprovechable. Y, la verdad: algunas (no dirĆ© cuĆ”les), estarĆa fetĆ©n plantearlas (o replantearlas), aunque probablemente, si eso ocurriera, no prosperaran.
Hay mĆ”s. Resulta que como nuestro Ejecutivo es producto de un pacto entre PSOE y Unidas Podemos, a lo mejor las segundas (que no formaban parte del Gobierno cuando se publicó la vigente ENCS 2019), o quizĆ” tambiĆ©n el primero (que sĆ), consideran de interĆ©s proponer una revisión de este documento gubernamental para asĆ tener una ENCS 2020 con la ciberseguridad inclusiva y la seguridad digital sostenible incorporadas en el ideario. Todas, menos la ciberseguridad dotada⦠de Ā”presupuesto!
PROFAFA
Hay que darle tiempo a la nueva dirección de INCIBE para que pueda renovar las iniciativas que hasta su llegada (no hace ni tres meses) ha llevado a cabo esta sociedad anónima estatal para promocionar la industria y fomentar el ātalentoā. Esta deberĆa ser una prioridad de su Consejo de Administración (su anterior presidente es hoy Alto Comisionado para EspaƱa Nación Emprendedora), al que supongo consciente de que alcanzar objetivos relevantes mediante iniciativas PROFAFA (Promocionar, Favorecer y Facilitar) requiere de una planificación a medio y largo plazo.
Lamentablemente, y en este terreno, lo proyectado a corto se suele quedar en inauguraciones, eventos mal concebidos y acciones cuyo retorno para EspaƱa quizĆ” no valgan lo gastado en ellas. Desde luego, materia para trabajar tambiĆ©n en ciberseguridad va a tener la reciĆ©n creada Oficina Nacional de Prospectiva y Estrategia de PaĆs a Largo Plazo.