Una de las principales novedades que recoge el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad es el establecimiento de un Centro Nacional de Ciberseguridad, que deberá crearse en un plazo de 12 meses desde la entrada en vigor de la ley. Su creación se justifica por la necesidad de superar la actual dispersión competencial en materia de ciberseguridad. De esta manera, el Centro se constituiría en autoridad nacional competente única para la dirección, impulso y coordinación de todas las actividades previstas en la ley, en punto de contacto único para garantizar la cooperación intersectorial y transfronteriza y en autoridad nacional de gestión de crisis de ciberseguridad; aunque a estas funciones básicas podrían añadirse otras adicionales que se le encomendasen en el futuro.
En primer lugar, es importante destacar que no se trata de crear un organismo más que venga a sumar complejidad a un sistema ya suficientemente complicado de por sí. Por el contrario, su misión sería la de aportar claridad y ser referencia nacional en la materia. Se trata de una necesidad detectada hace ya tiempo, que se ha conseguido finalmente plasmar en un texto legal gracias al acuerdo de los principales organismos con competencias en ciberseguridad.
Además, hay que recordar que el sector privado ha venido reclamando reiteradamente la necesidad de mejorar el modelo de gobernanza pública de la ciberseguridad y de facilitar su relación con la Administración mediante la simplificación de los canales de comunicación y la puesta a disposición de herramientas tecnológicas adecuadas. Esta necesidad será aún más acuciante con la entrada en vigor de la ley, que afectará, además de a las propias administraciones públicas, a un amplísimo número empresas que tendrán que implementar medidas de gestión de riesgos y notificar incidentes significativos. En este sentido, la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes es un componente crítico previsto en la ley, que necesitará de un impulso para desarrollar todas sus capacidades.
Madurez y fortaleza
Por otro lado, en el ámbito europeo e internacional, la existencia de un único organismo de referencia mostraría una madurez y una fortaleza internas que superasen la percepción de dispersión y poca claridad que ha podido llegar a oscurecer el gran potencial que tiene España para convertirse en un referente en esta materia.
Algo que no podemos olvidar es que el ciberespacio, como ámbito estratégico, es un elemento fundamental para la seguridad nacional y que las administraciones públicas tenemos la ineludible tarea de afrontar los riesgos crecientes desde una perspectiva integral, considerando las implicaciones económicas, sociales y geopolíticas derivadas del agravamiento de la ciberamenaza. Esta es una tarea que solo se puede abordar con la optimización de recursos, con la mejora de la coordinación interna y con una dirección decidida que establezca una hoja de ruta con visión estratégica. Todo ello, en colaboración con el sector privado y la sociedad civil.
Ciertamente, queda camino por recorrer y obstáculos que salvar para que el Centro Nacional de Ciberseguridad sea una realidad. No obstante, desde el Departamento de Seguridad Nacional tenemos confianza en que la experiencia adquirida durante estos años y el ejemplo de otros países de nuestro entorno nos hagan ver a todos la importancia de aunar esfuerzos para impulsar este nuevo proyecto en aras del bien común.
