Actualizan el Código de Derecho de la Ciberseguridad

El Boletín Oficial del Estado (BOE) y el Instituto Nacional de Ciberseguridad (INCIBE) han actualizado el Código de Derecho de Ciberseguridad en el que se realiza una compilación de las principales normas vigentes del ordenamiento jurídico en esta materia. 

Según su autor, Fernando Pérez Bes, el documento, disponible para su descarga, tiene como objetivo “fijar las directrices generales en el uso seguro del ciberespacio a través del impulso de una visión integradora que garantice la seguridad y el progreso en España”.

NOTA DEL AUTOR

Promovida por el Consejo de Seguridad Nacional, en el año 2013 se publicó la Estrategia de Seguridad Nacional, que contempla la ciberseguridad dentro de sus doce ámbitos de actuación. El propósito de este documento es el de fijar las directrices generales del uso seguro del ciberespacio a través del impulso de una visión integradora que garantice la seguridad y el progreso de España. Tal objetivo debía alcanzarse a través de la adecuada coordinación y cooperación entre todas las Administraciones Públicas, pero también entre aquellas con el sector privado y con los ciudadanos.

La Estrategia persigue lograr la seguridad del ciberespacio a través del desarrollo y aplicación de una política de ciberseguridad nacional, lo que exige contar con un adecuado marco normativo que proporcione una mayor confianza en el uso de las TIC. Dicho fin no sólo tienen que ver la implantación de un marco nacional de políticas públicas, procedimientos y normas técnicas, sino que alcanza a una necesidad de mantener actualizado el ordenamiento jurídico en una materia como la que ahora nos ocupa.

En particular, el Objetivo III de la citada Estrategia ya se refiere a la necesidad de armonizar las legislaciones nacionales a través del desarrollo y mantenimiento de una regulación sólida y eficaz. Por su parte, el Objetivo IV llama a desarrollar una gestión eficaz de los riesgos derivados del ciberespacio sobre la que poder edificar una sólida cultura de ciberseguridad, para lo cual se requiere lograr que los usuarios tengan una especial sensibilización en cuanto al conocimiento de las herramientas para la protección de su información, sistemas y servicios.

Alineada con la citada Estrategia de Seguridad Nacional de 2013, ese mismo año se publica la Estrategia de Ciberseguridad Nacional, la cual se articula a través de una serie de líneas de acción. A los efectos que aquí nos interesan, las líneas de acción 4 y 6 incluyen una serie de referencias con especial incidencia en los aspectos legales de la ciberseguridad. En particular, la línea de acción 4 contempla una serie de medidas destinadas a integrar en el marco legal español las soluciones a los nuevos problemas relacionados con la ciberseguridad en el ámbito penal, y asegurar a los profesionales del Derecho el acceso a la información y a los recursos que les proporcionen el nivel necesario de conocimientos en el ámbito judicial para la mejor aplicación del marco legal y técnico asociado.

A estos efectos, el Instituto Nacional de Ciberseguridad de España (INCIBE), organismo dependiente de la Secretaría de Estado para el Avance Digital del Ministerio de Economía y Empresa, dentro de las funciones que tienen encomendadas para el desarrollo y aplicación de las políticas de ciberseguridad, propone compilar en este documento toda la legislación española que afecte a la ciberseguridad, al objeto de contribuir a mejorar el conocimiento y facilitar la aplicación de una normativa que afecta a una materia tan importante, pero a su vez tan cambiante.

El carácter transversal de la ciberseguridad hace innecesaria la inclusión en este compendio de todas las normas de naturaleza general o, en otras palabras, no exclusivas de esta materia (por citar algunas, la reciente aprobación de la normativa de protección de datos –Reglamento y Directiva- o las últimas modificaciones del código penal en materia de ciberdelitos), que sí son de referencia necesaria en otros códigos normativos ya existentes. De ahí, en ocasiones, su mera referencia en la presente obra.

Sí merece destacar que en fecha 19 de julio de 2016 se publicó en el DOUE la Directiva del Parlamento Europeo y del Consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión (comúnmente conocida como “Directiva NIS”), que se trata de un documento imprescindible para conocer las nuevas obligaciones exigidas en el campo de la ciberseguridad, y las competencias otorgadas a algunos de los agentes que intervienen en ella –caso de los CERT- y cuya transposición se realizó a través del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

La Administración Pública no ha resultado ajena a las nuevas necesidades derivadas de la protección de los sistemas y redes de información. Fruto de ello, mediante Resolución de 27 de diciembre de 2018, de la Subsecretaría, se publicó en el Boletín Oficial del Estado de 1 de enero de 2019, el Convenio en materia de ciberseguridad entre el Ministerio de Política Territorial y Función Pública y el Centro Nacional de Inteligencia, mediante el cual se constituirá un Centro de Operaciones de Ciberseguridad (SOC) para el Ministerio de Política Territorial y Función Pública, que operará como una extensión del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (SOC de la AGE) tendiendo de manera progresiva a unificar y converger las diferentes actuaciones de seguridad que se proporcionen.

En definitiva, a través de este compendio se pretende poner a disposición de todos los profesionales una herramienta donde se puedan encontrar, actualizadas, las normas que afecten directamente a la ciberseguridad, y facilitar así el necesario estudio y análisis de una materia que ya resulta imprescindible para lograr una adecuada protección de empresas, instituciones y ciudadanos dentro de un estado social y democrático de derecho.

Francisco Pérez Bes

Secretario General del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE)