QUIÉN ES QUIÉN
A MANO ALZADA
La Fundación Empresa y Seguridad Digital (ESYS) reunía en Madrid a los principales agentes empresariales involucrados en la aprobación de la futura ley de ciberseguridad española.
Desde el Ministerio para la Transformación Digital y Función Pública se considera clave esta norma pues solo en “2024 se materializaron más de 200.000 ciber incidentes en España y cada tres días hubo un ciberataque considerado como crítico”.
Hace apenas dos semanas, el Gobierno aprobó también un conjunto a actuaciones en materia de ciberseguridad que complementaban las medidas incluidas en el Plan Nacional de Ciberseguridad. Entre las medidas concretas: la evolución de los centros de operaciones de ciberseguridad 5G, de la Administración General del Estado y para pequeños municipios.
A esto se suma la incorporación de soluciones de inteligencia artificial avanzada y el desarrollo de criptografía postcuántica, el refuerzo de las redes y los sistemas de la administración, sistemas de auditoría automatizada y la mejora de las capacidades de alerta temprana en el ámbito de la ciber defensa
Andrés Ruiz, subdirector general de Seguridad Digital apunta a que “los retos que presentan la tecnología disruptiva como la inteligencia artificial y la computación cuántica que permiten a los ciberatacantes sofisticar los ataques de manera más elaborada y personalizada nos obligan también a actualizarnos teniendo en cuenta las nuevas tendencias en esta materia”.
Sobre la ley de ciberseguridad que acabará aprobando el Consejo de Ministros, el subdirector ha deslizado algunas ideas principales:
Se considera que la norma amplía el ámbito de aplicación. Las entidades a las que aplica son aquellas encuadradas en sectores considerados de alta criticidad para el normal funcionamiento de la vida social y económica del país. Estas entidades deberán realizar una evaluación individualizada de su riesgo y poner en marcha una serie de actuaciones para garantizar y elevar los niveles de seguridad en sus redes y sistemas de información y prevenir el riesgo. Se va a pasar de unos 200 sujetos obligados a más de 10.000 entidades que estarán bajo este paraguas.
El principal reto identificado durante la tramitación es que se requería de un esfuerzo de coordinación entre los diferentes organismos y agencias de ciberseguridad de nuestro país. “Para Forzar esta coordinación y gobernanza en el texto se propone en varias medidas, pero quizás, por novedosa, la que más llama la atención es la creación de este Centro Nacional de Ciberseguridad”, dice el subdirector.
Con el texto se pretende “no solo proteger nuestro territorio digital, sino consolidar a España como un actor estratégico de la ciberseguridad europea, donde todos los actores públicos y privados actúen de manera coordinada.
El detalle de la ley
En enero, el Consejo de Ministros aprobó el anteproyecto de la ley de ciberseguridad española. La norma nació con la voluntad de transponer al ordenamiento nacional la Directiva 2022/2555 del Parlamento Europeo.
Su principal objetivo es reforzar la protección de las redes y sistemas de información que “son ya cruciales para el desarrollo de la inmensa mayoría de las actividades sociales y económicas actuales”. Las entidades afectadas por la norma deberán realizar una evaluación individualizada de su riesgo y poner en marcha una serie de actuaciones para garantizar y elevar los niveles de seguridad de sus redes y sistemas de información.
Además, el anteproyecto diseña la figura del responsable de la seguridad de la información como persona u órgano designado por las entidades “encargado de las funciones de punto de contacto y coordinación técnica”.
Una de las grandes novedades que presentaba la norma era el diseño de la Estrategia Nacional de Ciberseguridad y la creación del Centro Nacional de Ciberseguridad, órgano que se encargará de la dirección e impulso en la materia, y será autoridad de gestión de las crisis de ciberseguridad.
Tramitación
El Anteproyecto se aprobó con carácter de urgencia, por lo que podrá ser aprobado por el Gobierno en segunda vuelta con mayor brevedad para dar paso a su debate parlamentario.
En este punto, el Ministerio del Interior recaba los informes preceptivos de los ministerios de Defensa; para la Transformación Digital, y de Hacienda. Junto con ellos, los del Departamento de Seguridad Nacional.
