Plan Nacional de Ciberseguridad. No se ha hecho público oficialmente el contenido del Plan Nacional de Ciberseguridad (PNC), aprobado por el Consejo de Ministros el pasado 29 de marzo del presente. Sí se ha indicado que dicho Plan se presentó al Consejo de Seguridad Nacional a mediados de noviembre de 2021, y que este informó favorablemente. Con posterioridad, y tras la publicación en diciembre de la Estrategia de Seguridad Nacional 2021, el texto se actualizó.
Parece ser que el PNC “contiene más de 130 actuaciones, cuya implementación asciende a un importe total de 1.000 millones de euros. Una parte importante de ellas ya tienen adjudicada su financiación. El resto se ejecutarán en años próximos, una vez se disponga de los recursos económicos necesarios. Una gran parte de las medidas incluidas en el plan están vinculadas al Plan de Recuperación, Transformación y Resiliencia”. Algunas de esas actuaciones ya son antiguas conocidas (alguna muy antigua): SOC de la AGE, plataforma nacional de notificación, sistema nacional de indicadores de ciberseguridad...
Según se ha indicado a SIC, el documento es de difusión limitada y su publicación y/o publicitación supondría poner en riesgo el diseño y arquitectura de la ciberseguridad en España…, y dar publicidad al detalle del Plan, más allá de su contenido genérico, sería contraproducente.
Obviamente, entre decir lo que se ha dicho del Plan y dar información detallada hay un termino medio razonable. Incluso convendría aclarar si la pieza contiene más de 150 medidas, más de 130 o más de 100. Esperemos que lo de los 1.000 millones no tenga fluctuaciones.
Ya sabe, lector: la ciberseguridad es cosa de todos. Pero de algunos más que de otros.
Espacio TiSEC 2022. Los días 27 y 28 de abril, en Madrid, tendrá lugar una nueva edición de este evento de SIC, que en esta ocasión se denomina: Ransomware: ¿quién paga la fiesta? Aunque hoy este tipo de malware es el que más quebrantos está causando a ciberatacados, a aseguradoras y a los que forman parte de la lucha contra la cibercriminalidad, lo cierto es que hay que hablar de toda una cadena de delito, bien organizada, en la que se ataca por varios frentes para sacar beneficio económico utilizando las TIC contra las TIC y contra las personas físicas y jurídicas.
La invasión e intento de fragmentación de Ucrania por Rusia es una guerra y no una “operación militar especial”, eufemismo del gusto del presidente Putin. Y tiene una vertiente digital en la que arrecian las escaramuzas. Y esto no hace sino enriquecer los distintos colores que se esconden tras un ciberataque, y genera incertidumbres en las competencias de privados y públicos en el tratamiento de eventos y necesidades de determinar claramente si cuando acontecen, estos pueden calificarse exclusivamente como presuntos delitos económicos o tiene, además, algún otro sabor, más allá que el que pudiera estar vinculado a la legislación sobre datos personales. Y eso, como bien saben las administraciones públicas, los administrados y las aseguradoras, se puede convertir en un problemón.
Ciberseguridad y partidos políticos. Desde que el Gobierno dijo que las nuevas entidades de la AGE que se creasen se ubicarían fuera de Madrid, anda todo el mundo revuelto. Y como la Ciberseguridad es ya un asunto de Estado, ha empezado a formar parte del arsenal guerrero de los partidos políticos.
Si juntamos estas dos ideas, y nos vamos a León, nos encontramos con un caso curioso: allí está Incibe desde sus orígenes como Inteco y, por tanto, libre del yugo centralista del Gobierno de España. Nació, deslocalizado. Pero para la Unión del Pueblo Leonés (UPL) esto no es suficiente, sino una razón para que allí se ponga el SOC de la AGE.
No solo eso, sino que teme que la existencia del SOC de la AGE pueda restar competencias a Incibe. Ya sabe, lector, que para hacer política barata no es necesario leerse y entender la legislación vigente. Aunque, si lo miramos desde otro punto de vista, qué es la política sino el arte de cambiar la legislación.