El Gobierno trabaja en una nueva ley integral de ciberseguridad con el objetivo de definir exactamente las funciones de cada uno de los múltiples organismos volcados en labores de escudo de la seguridad digital y para blindar la coordinación entre los mismos, según ha anunciado este lunes el ministro para la Transformación Digital, José Luis Escrivá, en el Congreso de los Diputados. El objetivo es tener listo el texto y llevarlo a las Cortes antes de que termine este año.
El Ejecutivo pretende aprobar una regulación paraguas que sirva para ordenar los ámbitos de actuación de todas las instituciones vinculadas a la ciberseguridad en España, establecer con exactitud las responsabilidades de cada una y clarificar con una norma con rango de ley los mecanismos de coordinación entre todas los organismos, repartidos entre diferentes ministerios dentro del Ejecutivo.
Actualmente ejercen funciones específicas vinculadas a la ciberseguridad múltiples organismos o entidades como el Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio para la Transformación Digital; el Departamento de Seguridad Nacional (adscrito a Presidencia del Gobierno); el Centro Criptológico Nacional, que forma parte del Centro Nacional de Inteligencia (CNI); el Mando Conjunto del Ciberespacio, dependiente del Estado Mayor de la Defensa; la Secretaría General de la Administración Digital (SGAD), ahora también parte del ministerio comandado por Escrivá como parte de la cartera de Función Pública; o también la Guardia Civil y la Policía Nacional, dependientes del Ministerio del Interior, entre otras instituciones.
«Necesitamos que todas las insttituciones, que lo hacen muy bien, trabajen con un paraguas legal que dé institucionalidad a sus mecanismos de actuación», ha subrayado Escrivá. Desde el Ejecutivo se considera el desarrollo de la industria vinculada a la ciberseghuridad como una “palanca estratégica” del conjunto de la economía español, al reducir la probabilidad de ciberataques a empresas y particulares, acelerar el tiempo de respuesta ante este tipo de episodios y para paliar el impacto económico y operativo que tiene la actividad de los ciberdelincuentes. “La ley reforzará las capacidades de ciberresiliencia pública y privada con foco en los más vulnerables y las pymes”, ha trasladado Escrivá en su presentación a los diputados de la Comisión de Transformación Digital del Congreso.
Sin tocar el 5G
La nueva Ley de Ciberseguridad pretende dar una regulación a este ámbito de actuaciones con un enfoque integral y de carácter general, y no implicará cambios en la actual regulación en la seguridad vinculada al despliegue de 5G, la nueva generación de comunicaciones móviles. El Gobierno ya aprobó a principios de 2022, apenas unas semanas después del inicio de la invasión militar de Rusia sobre Ucrania, una Ley específica de Ciberseguridad del 5G, que se mantendrá inalterada y seguirá vigente tal y como está diseñada, según confirman fuentes ministeriales.
Aquella legislación sobre seguridad del 5G daba la posibilidad al Ejecutivo de fijar un listado de proveedores de alto riesgo que quedarían vetados de participar en el núcleo (core) de las nuevas redes y que el sector de las telecos daba por hecho que se utilizaría para dejar fuera a tecnológicas chinas (singularmente Huawei y ZTE) por motivos de seguridad. Ese listado no ha llegado a aprobarse, y desde el Gobierno se desliza que no tiene intención de hacerlo.
Desde el Ministerio para la Transformación Digital se apunta que ahora no entra en sus planes inmediatos identificar a proveedores concretos de riesgo ni aplicar un veto general para que empresas chinas entren en las nuevas infraestructuras de 5G. El Ejecutivo apuesta ahora por estudiar y decidir “caso por caso” la oportunidad de establecer medidas, por ejemplo, en los programas de ayudas públicas para impulsar el despliegue de nuevas redes.
De hecho, en el programa de ayudas con fondos públicos para desplegar 5G en zonas rurales (UNICO 5G Redes Activas), cuya adjudicación de 544 millones es inminente, no se fija ningún veto a priori a ningún proveedor, pero se advierte a las empresas de telecomunicaciones que tendrán que asumir el coste de sustituir los equipos de empresas que en el futuro puedan ser consideradas compañías de riesgo, lo que de manera indirecta se traduce en un bloqueo a la participación de Huawei o ZTE.
Escrivá ha propuesto a todos los grupos parlamentarios buscar tres grandes consensos vinculados a la transformación digital, específicamente les ha reclamado buscar acuerdos políticos y también con los agentes sociales y la ciudadanía en torno al impulso de la inteligencia artificial y su uso ético; el desarrollo de las capacidades tecnológicas del país promoviendo inversiones estratégicas y desplegando más infraestructuras digitales; y para la transformación de la Administración Pública.