En el caso del Real Decreto-ley NIS, ¿se imagina el lector que algunos políticos empezaran a abrigar la idea de proponer la creación de una Agencia Española de Ciberseguridad? ¿Y qué le parecería si otros consideraran necesario cambiar la dependencia y potestades de las “Autoridades Competentes” y la sectorización de los CSIRT de referencia?

Se da el caso de que aún seguimos pendientes (a fecha de cierre de esta edición) de la publicación en el BOE del Real Decreto de desarrollo del Real Decreto-ley NIS, en el que se reconocerían, entre otros extremos, la función y la figura del Responsable de Seguridad de la Información (RSI). ¿Pasaría algo si este texto apareciera con tal reconocimiento y, a posteriori, en el curso de la tramitación del Real Decreto-ley NIS a ley se modificara el articulado que da sentido a dicho reconocimiento?

El escaso conocimiento de nuestra clase política acerca de la gestión de riesgos de ciberseguridad que, en general, llega como mucho a identificarla con las “fake news” (¿quién sabe?, a lo mejor es bueno que se queden ahí), no es garantía de que estas circunstancias antedichas se usen en la confrontación política, si ello da pie a algún relato aprovechable. Y, la verdad: algunas (no diré cuáles), estaría fetén plantearlas (o replantearlas), aunque probablemente, si eso ocurriera, no prosperaran.

Hay más. Resulta que como nuestro Ejecutivo es producto de un pacto entre PSOE y Unidas Podemos, a lo mejor las segundas (que no formaban parte del Gobierno cuando se publicó la vigente ENCS 2019), o quizá también el primero (que sí), consideran de interés proponer una revisión de este documento gubernamental para así tener una ENCS 2020 con la ciberseguridad inclusiva y la seguridad digital sostenible incorporadas en el ideario. Todas, menos la ciberseguridad dotada… de ¡presupuesto!

PROFAFA

Hay que darle tiempo a la nueva dirección de INCIBE para que pueda renovar las iniciativas que hasta su llegada (no hace ni tres meses) ha llevado a cabo esta sociedad anónima estatal para promocionar la industria y fomentar el “talento”. Esta debería ser una prioridad de su Consejo de Administración (su anterior presidente es hoy Alto Comisionado para España Nación Emprendedora), al que supongo consciente de que alcanzar objetivos relevantes mediante iniciativas PROFAFA (Promocionar, Favorecer y Facilitar) requiere de una planificación a medio y largo plazo.

Lamentablemente, y en este terreno, lo proyectado a corto se suele quedar en inauguraciones, eventos mal concebidos y acciones cuyo retorno para España quizá no valgan lo gastado en ellas. Desde luego, materia para trabajar también en ciberseguridad va a tener la recién creada Oficina Nacional de Prospectiva y Estrategia de País a Largo Plazo.