Plan Nacional de Ciberseguridad. No se ha hecho público oficialmente el contenido del Plan Nacional de Ciberseguridad (PNC), aprobado por el Consejo de Ministros el pasado 29 de marzo del presente. Sà se ha indicado que dicho Plan se presentó al Consejo de Seguridad Nacional a mediados de noviembre de 2021, y que este informó favorablemente. Con posterioridad, y tras la publicación en diciembre de la Estrategia de Seguridad Nacional 2021, el texto se actualizó.
Parece ser que el PNC ācontiene mĆ”s de 130 actuaciones, cuya implementación asciende a un importe total de 1.000 millones de euros. Una parte importante de ellas ya tienen adjudicada su financiación. El resto se ejecutarĆ”n en aƱos próximos, una vez se disponga de los recursos económicos necesarios. Una gran parte de las medidas incluidas en el plan estĆ”n vinculadas al Plan de Recuperación, Transformación y Resilienciaā. Algunas de esas actuaciones ya son antiguas conocidas (alguna muy antigua): SOC de la AGE, plataforma nacional de notificación, sistema nacional de indicadores de ciberseguridad...
SegĆŗn se ha indicado a SIC, el documento es de difusión limitada y su publicación y/o publicitación supondrĆa poner en riesgo el diseƱo y arquitectura de la ciberseguridad en EspaƱaā¦, y dar publicidad al detalle del Plan, mĆ”s allĆ” de su contenido genĆ©rico, serĆa contraproducente.
Obviamente, entre decir lo que se ha dicho del Plan y dar información detallada hay un termino medio razonable. Incluso convendrĆa aclarar si la pieza contiene mĆ”s de 150 medidas, mĆ”s de 130 o mĆ”s de 100. Esperemos que lo de los 1.000 millones no tenga fluctuaciones.
Ya sabe, lector: la ciberseguridad es cosa de todos. Pero de algunos mƔs que de otros.
Espacio TiSEC 2022. Los dĆas 27 y 28 de abril, en Madrid, tendrĆ” lugar una nueva edición de este evento de SIC, que en esta ocasión se denomina: Ransomware: ĀæquiĆ©n paga la fiesta? Aunque hoy este tipo de malware es el que mĆ”s quebrantos estĆ” causando a ciberatacados, a aseguradoras y a los que forman parte de la lucha contra la cibercriminalidad, lo cierto es que hay que hablar de toda una cadena de delito, bien organizada, en la que se ataca por varios frentes para sacar beneficio económico utilizando las TIC contra las TIC y contra las personas fĆsicas y jurĆdicas.
La invasión e intento de fragmentación de Ucrania por Rusia es una guerra y no una āoperación militar especialā, eufemismo del gusto del presidente Putin. Y tiene una vertiente digital en la que arrecian las escaramuzas. Y esto no hace sino enriquecer los distintos colores que se esconden tras un ciberataque, y genera incertidumbres en las competencias de privados y pĆŗblicos en el tratamiento de eventos y necesidades de determinar claramente si cuando acontecen, estos pueden calificarse exclusivamente como presuntos delitos económicos o tiene, ademĆ”s, algĆŗn otro sabor, mĆ”s allĆ” que el que pudiera estar vinculado a la legislación sobre datos personales. Y eso, como bien saben las administraciones pĆŗblicas, los administrados y las aseguradoras, se puede convertir en un problemón.
Ciberseguridad y partidos polĆticos. Desde que el Gobierno dijo que las nuevas entidades de la AGE que se creasen se ubicarĆan fuera de Madrid, anda todo el mundo revuelto. Y como la Ciberseguridad es ya un asunto de Estado, ha empezado a formar parte del arsenal guerrero de los partidos polĆticos.
Si juntamos estas dos ideas, y nos vamos a León, nos encontramos con un caso curioso: allĆ estĆ” Incibe desde sus orĆgenes como Inteco y, por tanto, libre del yugo centralista del Gobierno de EspaƱa. Nació, deslocalizado. Pero para la Unión del Pueblo LeonĆ©s (UPL) esto no es suficiente, sino una razón para que allĆ se ponga el SOC de la AGE.
No solo eso, sino que teme que la existencia del SOC de la AGE pueda restar competencias a Incibe. Ya sabe, lector, que para hacer polĆtica barata no es necesario leerse y entender la legislación vigente. Aunque, si lo miramos desde otro punto de vista, quĆ© es la polĆtica sino el arte de cambiar la legislación.