El ministro de Transformación Digital y Función Pública, Óscar López

El ministro de Transformación Digital y Función Pública, Óscar López Gustavo Valiente / Europa Press

España

Se acaba el tiempo y España sigue a la espera de su propia ley de ciberseguridad, que promete anticipación y coordinación

Publicada

Hace un año, en noviembre de 2023, el presidente del Gobierno, Pedro Sánchez, anunció la remodelación de su Ejecutivo en la que introdujo una nueva cartera dedicada a la Transformación Digital que, poco después, terminó uniendo la Función Pública hasta resultar en el Ministerio de Transformación Digital y de la Función Pública. 

En ese entonces, José Luis Escrivá fue la persona designada para presidir dicho ministerio en un período que, finalmente, no llegó ni al año y que culminó con su salida hacia el Banco de España, donde ahora ejerce las funciones de Gobernador. Aún así, en su breve estancia al frente de este departamento, Escrivá tuvo tiempo de exponer las líneas estratégicas que pretendía seguir durante su estancia en el Ejecutivo, algo que hizo ante la Comisión de Economía, Comercio y Transformación Digital del Congreso de los Diputados dos meses después de su nombramiento. 

En su intervención, más allá de referir su intención de impulsar la inteligencia artificial y su uso ético, el desarrollo de las capacidades tecnológicas del país o la transformación de la Administración Pública, prometió el despliegue de dos cuerpos normativos, por un lado, un marco regulatorio para promover centros de datos más sostenibles y, por otro, una nueva ley centrada en la ciberseguridad. 

En relación a esta última, el entonces ministro señaló que esta norma aparecía con el objetivo de dar "una visión integral" a los retos en materia de ciberseguridad, reduciendo la posibilidad de los ataques, acelerando el tiempo de respuesta y minimizando su impacto. Según precisó, la norma complementaría a las ya existentes en esta materia e iría acompañada de un impulso a la compra pública innovadora en este ámbito.

Fuentes del Ministerio afirmaron que la idea era que entrase en tramitación durante el segundo semestre del año. Este documento vendría a reforzar, pero no a sustituir, la Ley de Ciberseguridad 5G, aprobada por el Gobierno en 2022 y centrada exclusivamente en la protección de las telecomunicaciones. 

Coordinar los esfuerzos 

Durante los meses en los que Escrivá estuvo al frente del ministerio, apenas dio mayor información sobre este reglamento. Entre las pinceladas que se pudieron ir conociendo en sus diferentes intervenciones destaca su carácter preventivo, su relación directa con la renovada Estrategia Nacional de Inteligencia Artificial o la promesa de que se incluía "en el plan legislativo de este año". 

También, que el objetivo es que esta norma actúe como paraguas de los diferentes organismos relacionados con la ciberseguridad en España, ordenando sus ámbitos de actuación y estableciendo con exactitud sus responsabilidades para lograr una mejor coordinación entre todos. Entre ellos, el propio ministerio, el Instituto Nacional de Ciberseguridad (INCIBE), el Departamento de Seguridad Nacional (dentro de Presidencia del Gobierno), el Centro Criptológico Nacional (que se encuentra dentro del Centro Nacional de Inteligencia) e incluso la Policía Nacional o la Guardia Civil, entre otros. 

Escrivá destacó, asimismo, que esta norma aparecía con la intención de reforzar las capacidades de ciberresiliencia pública y privada, poniendo el foco en los actores más vulnerables. 

Una promesa refrendada

Poco más se consiguió conocer de dicha ley, ya que poco tiempo después empezaron los rumores de salida del ministro para irse al Banco de España, que terminaron por confirmarse a principios del pasado mes de septiembre. Tras diferentes quinielas sobre quién ocuparía el puesto, apareció en escena la figura de Óscar López, que hasta ese momento había formado parte del Gabinete del presidente del Gobierno, como nuevo ministro para la Transformación Digital y de la Función Pública. 

Al igual que Escrivá, López tuvo que presentar las líneas generales de su departamento ante el Congreso de los Diputados en esta nueva etapa, algo que hizo a mediados de octubre. En su discurso, el nuevo ministro mostró una línea continuista con las propuestas de su antecesor, centrándolas en los mismos ejes. 

Entre ellas, de nuevo, dentro del segundo bloque, referido al impulso de la inteligencia artificial y su uso ético, hizo hincapié en el despliegue de la renovada Estrategia Nacional de Inteligencia Artificial. Según señaló, uno de los compromisos dispuestos en este documento es el desarrollo de un marco de ciberseguridad, por lo que, entre sus propuestas, incluyó el despliegue de una ley de ciberseguridad. 

El actual ministro apeló al consenso para conseguir esta normativa, que destacó como esencial para hacer frente a las amenazas que se producen constantemente y que ponen a prueba la seguridad de ciudadanos, empresas e instituciones. 

Así, de nuevo, la propuesta de un reglamento con el que hacer frente a las ciberamenazas desde territorio nacional volvía a ponerse sobre la mesa. 

'Work in progress'

Ha pasado casi un mes desde entonces y, de momento, no se conoce más información relativa a esta norma, ni se sabe tampoco si se mantiene el calendario prometido por Escrivá, con el que la ley se presentaría antes de final de año, tampoco cuáles serán las especificidades de esta regulación.

Este medio ha contactado con el Gobierno para preguntarle por estas cuestiones y fuentes del mismo han precisado que están trabajando "con un criterio de máximo sentido de Estado" para el desarollo de "un marco de ciberseguridad". 

Según han precisado, la actual tensión geopolítica demuestra que las amenazas "se reinventan cada día y descubren nuevas formas de poner a prueba nuestra seguridad en el ámbito digital", por ello, insisten, están "trabajando y dialogando de forma discreta" para lograr el consenso necesario que derive en "la mejor y más robusta ley de ciberseguridad".