Así las cosas, en el BOE de 19 de marzo del año 2004, se publica el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, cuyo director sería el Secretario de Estado Director del CNI, que dependía del Ministerio de Defensa. (No siempre ha dependido de Defensa).

Conocía yo a don Luis de antes, pero hable con él de forma más reposada siendo Subdirector General Adjunto del CCN don Jaime Gotor. Pasó el tiempo y un día el Subdirector General Adjunto cambió y ocupó el puesto quien consta en el título de este artículo.

Y a partir de ahí, el CCN fue configurando un equipo de expertos sólido y se echó sobre los hombros la responsabilidad de organizar la ciberseguridad (todavía no se llamaba así) en la España oficial junto a Administraciones Públicas. Mientras, otros ministerios andaban a por uvas. O casi.

En la pomada

Don Luis ha estado en la pomada de la (ciber)seguridad: poner orden en el mercado, formar, representar a España en los foros supranacionales e internacionales, cocriar el ENS, emitir guías normativas, poner los mimbres para evaluar y certificar, diseñar herramientas para gestionar la ciberseguridad (todas con nombre de mujer), colaborar con privados, ayudar a corporaciones locales y ayuntamientos, gestionar las relaciones con la España autonómica, intentar que los decisores valoren la importancia de la ciberprotección, luchar por aumentar los medios humanos y materiales destinados a la materia, fomentar una incipiente industria de (ciber)seguridad española, hablar con CISOs, tomar parte en otros frentes no del ámbito civil hoy sometidos a reserva, y alertar del impacto del uso de una criptografía inadecuada ante el desafío cuántico.

Don Luis ha visto pasar a varios secretarios de estado directores del CNI: don Jorge Dezcallar, don Alberto Saiz, don Félix Sanz y doña Paz Esteban. Se va del CCN siendo Secretaria de Estado Directora doña Esperanza Casteleiro.

En el currículo de este servidor público ejemplar se dicen algunas cosas: que es Teniente Coronel, Máster en Dirección de Sistemas de Tecnologías de la Información y las Comunicaciones (TIC) por la UPM y el INAP, Diplomado del XL Curso de Defensa Nacional, Vocal del Consejo Nacional de Ciberseguridad de España, representante nacional en los Comités de seguridad de la información y ciberseguridad del Consejo de la UE y de la OTAN, miembro del Comité Ejecutivo de la Comisión de Estrategia TIC de la AGE...

Cuando a la (ciber)seguridad en España le faltaba entidad, ahí estuvo el CCN, con don Luis a la cabeza, propiciando la ENC, la mejora del ENS, el intento de coordinar y simplificar la notificación de incidentes, el fortalecimiento de las capacidades de Respuesta ante Incidentes.

No sé, don Luis, si ha perdonado usted a los guardianes oficiales de la privacidad por su falta de valoración científica de la importancia de una función hash criptográfica en un producto certificado (no diré más), ni de las cosas que cambiaría del anteproyecto de ley de coordinación y gobernanza de la ciberseguridad, ni de... ¡tantas cosas!

Lo que sí sé es que no estamos en este sector de la ciberseguridad como para dejar marchar a expertos gestores como usted ni en la actividad docente ni en las dimensiones de primera, segunda y tercera líneas de la ciberseguridad. Los que intenten en buena lid animarle a seguir en la brecha, demostrarán inteligencia. Porque, don Luis, está usted en su mejor momento y la ciberseguridad brinda a los buenos moteros las más apasionantes rutas.