SIC

Pongamos el caso de la ley de acceso electrónico. Se indica en ella que es menester construir, además de un Esquema Nacional de Interoperabilidad, un Esquema Nacional de Seguridad para “...Establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente ley...”. Muy aguda la acotación “en el ámbito de la presente ley” (¿en cuál iba a ser, si no?), puesta para evitar conflictos. Esperemos que el Esquema se publique pronto en forma de real decreto y su contenido conquiste el territorio no sólo de la política, sino también el de las normas y los procedimientos.
Conviene preguntarse (y si hay respuesta útil, pues miel sobre hojuelas) si será posible alguna vez en España (por no irnos a la UE) disponer de una política de seguridad de la información que obligue a la toma de medidas específicas para toda la Administración General del Estado y, en general, para todas las Administraciones Públicas. Con todo lo que nos iguala y nos distingue, la Administración Federal de EE.UU. adjudicó a mediados de junio del año pasado un concurso para cifrado de disco completo, cifrado de archivos –y productos integrados– (todos con módulos criptográficos certificados FIPS 140-2) de todos sus portátiles, dispositivos USB, smartphones y PDAs, al objeto de proteger la información sensible y no clasificada que en ellos se almacena. Es un ejemplo de medida global y concreta. No hay más intención en su cita.
Si fuera posible aquí tomar decisiones globales, concretas y bien orquestadas en tiempo y forma, podríamos hablar, paralelamente, de bases para una política industrial en seguridad TIC, y de un apoyo legítimo a toda la industria. Como dijo Enrique Martínez Marín, Director General de INTECO, en la clausura del I Encuentro Enise (21-23 de noviembre de 2007, en León), hay que “Convertir las leyes en proyectos”. Pues manos a la obra, que hay trabajo.