Si observamos con detenimiento, ya hemos cruzado en el anterior párrafo tres dimensiones de nuestro pequeño mundo: la protección de datos personales, la gestión de la ciberseguridad y la lucha contra la ciberdelincuencia. Si además incorporamos el ámbito civil y el de la Defensa, tenemos el potaje casi completo. Solo faltaría evidenciar de forma más explícita al sector de la delincuencia.

Así pues (y con la excepción de la jurisdicción militar y de algunas otras materias reservadas), la sustancia que une universos es el de las brechas de ciberseguridad, que suelen afectar a la protección de datos personales, a la gestión efectiva de la ciberseguridad, a la caterva de obligaciones de cumplimiento legal de la que hoy disfrutamos, a la acción preventiva y a la de la justicia y las policías judiciales para emplumar a los delincuentes. Esto sin salir de Europa.

Romper barreras

La forma en la que hemos concebido la práctica de estos colores es hoy inadecuada e ineficiente para alcanzar el objetivo último perseguido: reducir a cotas bajísimas la delincuencia, principalmente económica (fraude digital). De nada sirve que un equipo diga que defiende derechos de afectados, y que el otro afirme que protege los datos y la información ante ciberataques, porque la industria y cadena de valor del CaaS, como bien explica en esta edición la Jefa de la Sección Operativa de la Unidad Central de Ciberdelincuencia de la Policía Nacional, la Inspectora-Jefa Beatriz Gómez Hermosilla en un excelente artículo publicado en esta edición de SIC, “no ha recibido aún tratamiento directo y específico por la Sala de lo Penal del Tribunal Supremo, al no quedar suficientemente acreditada la estabilidad temporal de los sujetos que interaccionan en la comisión delictiva, la coordinación jerárquica o el propósito lucrativo a largo plazo”.

Ya sabemos que lo administrativo, lo civil y lo penal no son la misma cosa. Pero me da que el empuje digital de nuestra sociedad nos va a llevar a evolucionar esta circunstancia, al menos en algunos casos, en algunos detalles. Quiero pensar que la clausura por Lorenzo Cotino, Presidente de la AEPD, de las Jornadas STIC 2025, y el contenido del Plan Estratégico 2025-2030 del organismo, pueden ser augurios de una nueva etapa de sintonía entre la privacidad, la ciberseguridad y la lucha contra la ciberdelincuencia (entendida la ciberdelincuencia también como una amenaza a la ciberseguridad de nuestros datos personales y nuestra información).

No parece mal momento, ahora que se ha activado el proceso de elaboración de una Nueva Estrategia Nacional de Ciberseguridad. A lo mejor no tiene que llamarse así. Y si cae esa breva, ruego a la causa primera que no se les ocurra a quienes den el último toque al documento llamarle Estrategia Nacional de Ciber Resiliencia. ¿Quién sabe? Incluso podría acontecer que, en un arranque supremo de creatividad, un valiente tenga la idea de utilizar el término “prosiliencia”, acuñado por el ISMS Forum Spain, en la futura nueva Estrategia Nacional. Por qué no. Ya puestos y tal y como están las cosas, bien pudiera estar criándose en la mente de algún intelectual escribir una Estrategia Nacional del “Tranquiler” (con permiso, claro, de la empresa que tiene registrado el palabro).