La Fundación Borredá ha presentado, el pasado 10 de febrero, alegaciones al anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, aprobada el 14 de enero en el Consejo de Ministros. La entidad sin ánimo de lucro ha trabajado junto con sus socios protectores y entorno colaborativo para remitir un documento en el que traslade sus propuestas de cambio a esta norma, que traspondrá al ordenamiento jurídico español la Directiva sobre Seguridad de las Redes y Sistemas de la Información (Directiva NIS 2).
El anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad se encontraba en periodo de audiencia pública hasta el 10 de febrero. El Ministerio del Interior abrió la consulta en su página web y habilitó un correo electrónico para recibir las aportaciones del ámbito privado a esta norma: [email protected].
Alegaciones de la Fundación Borredá
La Fundación Borredá ha presentado más de una decena de alegaciones sobre diversos aspectos del anteproyecto, que pueden resumirse en los siguientes puntos:
- Se lamenta haber perdido la oportunidad de integrar en una única ley la transposición de las directivas NIS2 y CER (sobre resiliencia de las entidades críticas), adoptando así una visión holística sobre la seguridad de las entidades de interés.
- Se somete a la consideración de la Administración que, dada su trascendencia, el sector de Protección Contra Incendios se sitúe al mismo nivel que el de la seguridad privada.
- Existe un cierto grado de indefinición en relación con la distribución de competencias dentro de los órganos del Ministerio del Interior. Igualmente, se plantean dudas sobre su papel en la acreditación del personal de ciberseguridad.
- Se llama la atención sobre la ambigüedad en la definición del concepto «órganos de dirección» dentro de las entidades.
- Se anticipa la creación de un nuevo Esquema Nacional de Ciberseguridad, pero la falta de precisión en la ley podría afectar la seguridad jurídica de las entidades. Por tanto, sería recomendable una mayor claridad en su definición.
- Se propone mejorar el perfil y los requisitos del Responsable de Seguridad de la Información, incluso redefinir su denominación como Responsable de Ciberseguridad.
- Si bien se asigna nominalmente al Centro Nacional de Ciberseguridad la condición de autoridad nacional competente única en materia, sólo se le confieren facultades de coordinación sobre las autoridades de control y puntos de contacto sectoriales.
- Se plantean dudas sobre la oportunidad de incardinar el Centro Nacional de Ciberseguridad en el Gabinete de la Presidencia del Gobierno, en lugar de situarlo en otros órganos técnicos más operativos.
- Se propone fortalecer la coordinación entre el Centro Nacional de Ciberseguridad y el Centro Nacional de Protección de Infraestructuras Críticas, en beneficio de la resiliencia de las entidades críticas.
- Se plantea la inoportunidad de aplicar la Ley de Seguridad Privada al personal dedicado a tareas de ciberseguridad.
- Igualmente, se han presentado varias enmiendas de adicción/modificación/supresión a diversos artículos del anteproyecto, para mejorar su concreción en beneficio de la seguridad jurídica de las entidades.
Audiencia del anteproyecto de ‘Ley de Ciberseguridad’
El procedimiento de audiencia e información pública tenía como propósito garantizar la participación ciudadana en el proceso de elaboración de un proyecto normativo ya redactado, como es el caso de la también llamada Ley de Ciberseguridad de España. A través de este procedimiento, se buscaba recoger las opiniones, sugerencias y observaciones de aquellas personas que ostenten derechos o intereses legítimos que pudieran verse afectados por la normativa propuesta. Este mecanismo también permite canalizar dichas aportaciones por medio de organizaciones o asociaciones que representen a los interesados, ampliando así el alcance de la consulta.
Además, este proceso no se limita únicamente a las personas directamente afectadas, sino que está diseñado para recibir aportes de cualquier individuo, colectivo o entidad que pueda ofrecer ideas, datos o perspectivas útiles para enriquecer el contenido del proyecto normativo. Con ello, se fomenta la transparencia, se refuerza la legitimidad de las normas y se busca incorporar un enfoque más inclusivo y plural en la toma de decisiones públicas.
Seguridad privada: sector clave para la ciberseguridad
La Ley de Coordinación y Gobernanza de la Ciberseguridad tiene por objeto establecer las medidas necesarias para alcanzar un elevado nivel común de ciberseguridad en España y contribuir a la ciberseguridad de la Unión Europea. En ese sentido, establece una serie de obligaciones para que las entidades consideradas críticas, esenciales e importantes adopten una serie de medidas de ciberseguridad. Entre los sujetos obligados estará el sector de la seguridad privada.
La inclusión de la seguridad privada en el ámbito de aplicación esta ley supondrá la modificación de la norma que regula dicho sector. En base a esta cambio, la Ley de Seguridad Privada sería aplicable al «personal que realice tareas de ciberseguridad en los casos que legal o reglamentariamente se determine», además de los casos ya sujetos en la versión original. A ese respecto, la Ley de Seguridad Privada afectará también a los profesionales que realicen tareas de ciberseguridad entre el personal acreditado; es decir, aquel que desarrolle las tareas que les asignan esa ley.
La norma incluye otras decisiones de calado como la creación de un Centro Nacional de Coordinación de Ciberseguridad, que centralizará los esfuerzos para gestionar incidentes y promover la cooperación público-privada. Además, busca implementar estándares obligatorios de seguridad en redes y sistemas, aplicables tanto a entidades públicas como privadas, asegurando un nivel homogéneo de protección en todo el territorio.
Archivado en:
