“Ciberseguridad” nacional
Se están levantando tímidamente voces en los ambientes especializados para demandar la elaboración de una estrategia nacional en “ciberseguridad” de la que se pudiera desprender la creación de una Oficina de Ciberseguridad, de un Centro de Coordinación Técnica en Ciberseguirdad y de un Centro de Coordinación de Respuesta ante incidentes de seguridad. Esta cadena de entidades aportaría el ingrediente unificador en un frente hoy repartido y disgregado en varias entidades: CNI (Oficina Nacional de Seguridad), CNI-CCN (CCN-CERT...), Ministerio de Defensa, Ministerio del Interior (CNPIC, Grupo de Delitos Telemáticos de la Guardia Civil y Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía), Ministerio de Industria, Turismo y Comercio (INTECO e Iris-CERT) y Ministerio de Política Territorial y Administración Pública (Consejo Superior de Administración Electrónica).
 |
A las mencionadas habría que sumarles iniciativas autonómicas, como por ejemplo los CERTs autonómicos: Andalucía (Andalucía-CERT), Comunidad Valenciada (CSIRT-CV) y Cataluña (CESICAT), y otros existentes: La Caixa-CERT, S21sec-CERT esCERT-UPC, además de la División de Investigación Criminal de los Mossos d’Escuadra y la Sección de Delitos Informáticos de la Unidad de Investigación Criminal de la Ertzaintza... Tampoco puede dejar de mencionarse a la Agencia Española de Protección de Datos Personales y a las autonómicas: Cataluña, Comunidad de Madrid y País Vasco... Todavía podríamos seguir citando entidades que pudieran estar concernidas (por ejemplo, algunos SOCs de proveedores privados de servicios y SOCs internos de compañías “críticas”); pero no merece la pena entusiasmarnos en ese propósito. Lo importante de todo esto es que nos da la oportunidad de maravillarnos al observar los insondables caminos del buen gobierno en la práctica, aquel que cría primero las más variadas criaturas para después reivindicar una cabeza que ayude a organizarlas y coordinarlas en un único propósito. Y esto último está muy bien, especialmente si primero se consigue definir qué es la “ciberseguridad” nacional y, después, además de emprender las habituales acciones PROFAFA (promover, favorecer y facilitar), se consigue presupuesto y capacidad. Y un buen gobierno, del de pata negra. |
||
 |
||