El president del Govern, Pedro Sánchez, ha fet de la resiliència una virtut. En els seus mandats al capdavant de Moncloa ha afrontat una pandèmia mundial, una erupció volcànica i diversos conflictes bèl·lics que han modificat el tauler geopolític, entre altres assumptes. “Estem en allò urgent, però sense perdre de vista allò important”, ha assegurat en nombroses ocasions. Tanmateix, el cert és que diverses de les crisis han enxampat Espanya amb els deures sense fer.
Algunes catàstrofes o episodis no es poden preveure, però s'haguessin pogut gestionar amb més -i millors- eines. La guerra a l'Iran va sorprendre Espanya amb la Llei de Ciberseguretat desactualitzada i sense Llei d'Entitats Crítiques; els accidents d'Adamuz i Gelida no van poder ser investigats per l'Autoritat creada ex profeso per a aquest tipus de successos per falta d'estatuts; i ara, l'Agència Estatal de Salut Pública hagués ajudat en la gestió de l'hantavirus.
Tots aquests casos tenen un denominador comú: que Espanya arriba tard. No és que el succés ocorri i, després, es legisli en conseqüència, és que el Govern havia d'haver articulat totes aquestes reformes abans i acumula retards. De fet, la falta de majories al Congrés amenaça de bloquejar-ne algunes.
Algunes catàstrofes o episodis no es poden preveure, però s'haguessin pogut gestionar amb més -i millors- eines
La guerra a l'Iran i les presses per la seguretat
Les tensions geopolítiques dels últims anys i l'evolució tecnològica han elevat a la categoria d'urgent el reforç de la ciberseguretat dels països. El risc d'ingerència estrangera i l'amenaça dels conflictes híbrids obliguen els estats a enrobustir aquest flanc, màximament amb una guerra oberta a l'Iran i amb els Estats Units en ple pols retòric contra el Govern d'Espanya per no recolzar la seva ofensiva.
Sánchez és perfectament conscient d'aquesta amenaça, no en va, en el paquet que va anunciar fa gairebé un any (l'abril del 2025) per elevar la despesa en Defensa al 2% del PIB, va especificar que un 31% dels 10.471 milions d'euros invertits es dedicarien a elaborar, fabricar i adquirir noves capacitats de telecomunicacions i ciberseguretat.
El propòsit era crear una mena de “escut digital” per garantir la protecció dels drets en aquest àmbit davant d'hackers, estimulant el núvol, el 5G, la Intel·ligència Artificial i la computació quàntica.
Igual de fonamental que és invertir, ho és mantenir la legislació actualitzada i adaptada a la ràpida evolució tecnològica, dotant les institucions d'eines eficaces per prevenir, detectar i respondre a aquestes amenaces; i aquesta és una assignatura pendent d'Espanya ja que la guerra a l'Iran ha agafat amb la llei de ciberseguretat obsoleta respecte al marc europeu.
Ja al gener de l'any 2024, l'aleshores ministre de Transformació Digital i de la Funció Pública, José Luis Escrivá (actual governador del Banc d'Espanya), va prometre davant la Comissió del seu ram al Congrés dels Diputats una nova llei de ciberseguretat que fes les vegades de paraigua normatiu i donés institucionalitat a les intervencions que ja realitzen Interior, Defensa i el Centre Criptològic Nacional. Mai va arribar. I no només no va arribar, sinó que a més, el Govern porta molt retard regulatori en aquesta matèria.
Fa més d'un any que va passar pel Consell de Ministres l'Avantprojecte de Llei de Coordinació i Governança de la Ciberseguretat en primera volta (en concret, el 14 de gener de 2025). Aquesta és la iniciativa a través de la qual l'Executiu pretén transposar la Directiva (UE) 2022/2555, comunament coneguda com Directiva NIS2, que havia d'haver-se integrat ja en l'ordenament jurídic espanyol abans d'octubre de 2024.
El retard exposa Espanya a una possible sanció per part del Tribunal de Justícia de la Unió Europea (TJUE), però el més sagnant és que posa en risc els subjectes obligats de la norma per no disposar d'un marc legislatiu específic i definit, generant inseguretat jurídica.
La demora pot deure's al fet que Europa prepara un nou paquet de Ciberseguretat (el revelat el passat 20 de gener), i tant aquesta iniciativa com l' Òmnibus Digital sobre IA anticipen noves modificacions a la NIS2 i Espanya aguarda per transposar tot en el mateix articulat, el de Ciberseguretat.
Notícia destacada
Espanya demanarà a la UE revisar els drets d'autor davant l'avenç de la IA generativa
5 minuts
El blindatge de les entitats crítiques
El dimarts 17 de març, diverses setmanes després de l'inici de la guerra a l'Iran, el Consell de Ministres va aprovar el Projecte de Llei de Protecció i Resiliència de les entitats crítiques, una iniciativa que transposa una directiva europea que va ser aprovada el 2022.
Notícia destacada
El Govern ultima la llei d'Entitats crítiques amb un nou sistema de certificació
4 minuts
El propòsit de la norma és enfortir i garantir les entitats o organismes que exploten infraestructures crítiques en sectors estratègics com el de l'energia, el transport, la sanitat, l'aigua, l'Administració pública, la producció, transformació i distribució d'aliments, la indústria nuclear, les instal·lacions de recerca o la seguretat privada, entre d'altres.
La norma ha arribat al Congrés quatre anys després i no està garantit el seu aterratge al BOE per la falta de majories, que manté bloquejades no poques lleis.
Notícia destacada
Què són les entitats crítiques, per què s'han de protegir i a quins sectors afecta la nova llei
4 minuts
Els accidents ferroviaris
La Comissió d'Investigació d'Accidents Ferroviaris (CIAF) va assumir lainvestigació de l'accident d'Adamuz i de Gelida, encara que no hauria de fer-ho. L'agost de 2024 el BOE va publicar la Llei de creació de l'Autoritat Administrativa Independent per a la Investigació Tècnica d'Accidents i Incidents ferroviaris, marítims i d'aviació civil; tanmateix, malgrat haver passat un any i mig, l'entitat estava operativa perquè no s'havia aprovat a temps i en forma el seu estatut.
La idea de l'Executiu, apressat per l'Agència Europea Ferroviària, era articular una nova autoritat que aglutinés les investigacions dels diferents sinistres. La llei va ser aprovada i es va publicar al BOE (Butlletí Oficial de l'Estat) el 2 d'agost de 2024.
El text recollia en la seva Disposició final sisena que el Govern disposava d'un any de termini per aprovar el seu Estatut orgànic mitjançant reial decret. No es va complir. L'estatut segueix en tramitació. El tràmit d'Audiència Pública de l'esborrany va finalitzar fa nou mesos, en concret, l'1 d'abril de 2025.
No és freqüent que expirien els terminis per aprovar els estatuts que regeixen el funcionament d'organismes de recent creació, però tampoc és un cas aïllat. Ja va ocórrer amb l'Autoritat Independent de Protecció de l'Informant (AIPI).
La gestió sanitària de l'hantavirus
Aquest escenari revela una fractura en la regulació del Govern: s'aproven lleis per crear organismes, però el seu funcionament es dilata per retards en l'aprovació dels seus estatuts, resultant en entitats fantasma. De fet, en una informació publicada per Demócrata a finals de gener, es suggeria que l'Agència Estatal de Salut anava pel mateix camí.
A finals de juliol de 2025 la Llei per la qual es crea l'Agència Estatal de Salut Pública i modifica la Llei General de Salut Pública va aterrar al BOE. La norma crea com a tal l'Agència Estatal de Salut Pública, un òrgan el propòsit del qual és reforçar les capacitats de l'Estat per millorar la salut de la població, l'equitat en salut i el seu benestar i protegir la població enfront de riscos i amenaces sanitàries. Hauria estat un instrument excel·lent per gestionar l'hantavirus, tanmateix, no està operativa.
L'articulat estableix que el Govern disposava de sis mesos a partir de l'entrada en vigor de la llei per aprovar mitjançant Reial Decret l'Estatut de l'Agència. La proposta ha de partir dels ministeris de Sanitat, Hisenda i per a la Transformació Digital i de la Funció Pública i recollir els òrgans, centres i serveis de l'Administració General de l'Estat que hi quedaran integrats; així com concretar la incorporació del seu Consell Rector de representants de les comunitats autònomes a proposta del Consell Interterritorial del Sistema Nacional de Salut. I com no podia ser d'una altra manera, ha de determinar l'estructura organitzativa i els seus òrgans de govern i executius. El termini va expirar el 30 de gener.
Actualment s'està valorant la ubicació de la seu, que estava prevista per al febrer, però es va ajornar la decisió al 18 d'agost. Vuit han estat les ciutats que s'han postulat oficialment per acollir-la: Toledo, Granada, Saragossa, Múrcia, Barcelona, Lleó, Oviedo i Lugo. El Ministeri de Sanitat emetrà un informe, a continuació, la Comissió Consultiva elaborarà i emetrà un dictamen i, finalment, la proposta s'elevarà al Consell de Ministres.
Depurant responsabilitats
Cap Govern tria les crisis a què s'enfronta. Ni les pandèmies, ni els accidents ferroviaris, ni els conflictes internacionals depenen de la voluntat de qui ocupa La Moncloa. Però sí que és responsabilitat de l'Executiu que, quan arriben, l'Estat disposi de les eines necessàries per respondre. L'anticipació normativa, l'actualització de les lleis i la posada en marxa efectiva de les autoritats no són un luxe, sinó una obligació.