El Gobierno complica la ciberseguridad con un nuevo centro sin explicar qué hará con INCIBE

El Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que prevé la creación de un Centro Nacional de Ciberseguridad y de medidas concretas que deberán adoptar sectores vitales tanto públicos como privados para reforzar su protección frente a ciberataques.

Fernando Grande-Marlaska, ha dado cuenta en la rueda de prensa posterior al Consejo de Ministros de esta iniciativa impulsada por su cartera y las de Defensa y Transformación Digital y Función Pública que se tramitará con el procedimiento de urgencia.

La futura norma se pone en marcha casi de manera obligada porque se debe trasponer al ordenamiento jurídico la Directiva europea de 2022

Avanza la explicación, se ha podido conocer que la futura norma se pone en marcha casi de manera obligada porque se debe trasponer al ordenamiento jurídico la Directiva europea de 2022 que exige a todos los estados miembros que adopten medidas que garanticen un nivel común de ciberseguridad, así como la obligación a los países de la UE de que se doten de las capacidades necesarias en materia de ciberseguridad para reducir las amenazas.

El anteproyecto crea el Centro Nacional de Ciberseguridad, un órgano que se encargará de la dirección, impulso y coordinación de todo este mecanismo, y que será la autoridad de gestión de las crisis.

Futuro de INCIBE

En ningún momento Marlaska especificó qué pasará con el Instituto Nacional de Ciberseguridad (INCIBE) inaugurado en 2006 como Instituto Nacional de Tecnologías de la Comunicación (INTECO), aunque puesto al servicio de la ciberseguridad en 2012 y rebautizado en 2014 como INCIBE.

La maraña burocrática aumenta para la ciberseguridad en España. Marlaska añadió que habrá tres autoridades de control encargadas de las funciones de supervisión y ejecución del mecanismo de ciberseguridad: el Ministerio del Interior, a través de la Oficina de coordinación de ciberseguridad; el de Defensa, a través del Centro Criptológico Nacional y el de Transformación Digital y la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la secretaria de Estado de Digitalización e inteligencia artificial.

Estos tres órganos controlarán el cumplimiento de los estándares, guías, especificaciones e instrucciones técnicas de ciberseguridad en los sectores afectados por este anteproyecto.

Elevar la protección

El titular de Interior ha detallado que el borrador contempla que las entidades públicas o privadas a las que afectan las normas de ciberseguridad que se implanten tiene que tener su residencia fiscal en España o, en caso de otro estado de la UE, ofrecer sus servicios o desarrollar sus actividades en nuestro país.

En ambos casos, estas entidades deberán operar en aquellos sectores considerados de alta criticidad para el correcto funcionamiento del país, como son, entre otros, la energía, el transporte, la banca y los mercados financieros, el sector sanitario y las infraestructuras digitales y los servicios relacionados con las tecnologías de la información y las comunicaciones.

Estarán sometidos a la futura ley los servicios postales, la gestión y tratamiento de residuos, la fabricación de alimentos, la investigación científica y la seguridad privada

Además de estos sectores, estarán sometidos a la futura ley los servicios postales, la gestión y tratamiento de residuos, la fabricación de alimentos, la investigación científica y la seguridad privada, entre otros.

Marlaska ha señalado que todas las entidades y operadores pertenecientes a estos sectores vitales deberán realizar una evaluación individualizada de su ciberriesgo, poner en marcha una serie de actuaciones para garantizar y elevar los niveles de ciberseguridad de sus redes y sistemas de información y prevenir los riesgos de cualquier incidente.

En todo caso, estas entidades estarán siempre obligadas a notificar los incidentes tanto si se producen en sus servicios propios como si lo sufren sus proveedores externos, además de informar a los destinatarios de sus servicios, ya sean personas físicas o jurídicas.