Seguritecnia 502

A vista de nivel común de ciberseguridad en toda la Unión, con el objetivo de mejorar el funcionamiento del mercado interior. A este doble objetivo deben dedicar sus esfuerzos los Estados miembros. Respuesta española En este sentido, España ha dado mues- tras de su capacidad para establecer elevados marcos de seguridad en bene- ficio de sus ciudadanos, de sus servicios esenciales y de los mercados. De hecho, al primer intento europeo de sistemati- zar la protección de los servicios esen- ciales, nuestro país respondió poniendo en marcha el Sistema PIC, para la pro- tección integral de las infraestructuras críticas, modelo de referencia a nivel internacional que fue mucho más allá de las previsiones de la propia Directiva 2008/114, sobre la identificación y de- signación de infraestructuras críticas eu- ropeas y la evaluación de la necesidad de mejorar su protección. Lástima que la transposición de la Directiva 2016/1148, la NIS, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, viniera a romper aquel sistema integral, con dudosos resultados, dan- do a la ciberseguridad un tratamiento diferenciado del modelo de seguridad existente. Hasta qué punto esta ruptura obedeció a intereses corporativos o pro- fesionales, públicos y privados, es objeto de interesantes controversias. Rigurosidad Existe una corriente de opinión en virtud de la cual la ciberseguridad ocupa hoy todo el espectro de la seguridad, dado que por el ciberespacio corren las princi- pales amenazas actuales en cantidad y calidad, de forma que simplemente pro- tegiéndonos frente a las ciberamenazas podremos alcanzar los niveles de segu- ridad requeridos por la sociedad moder- na. Me parece esta una visión simplista e interesada del problema y, por la cuen- ta que nos tiene, deberíamos ser más rigurosos en el enfoque; desde mi punto de vista, no nos podemos permitir el lujo de crear una dicotomía entre seguridad física y ciberseguridad. La seguridad requiere una visión am- plia, lo más amplia posible, construida sobre unos principios básicos, entre los que debe jugar un papel destacado el rigor y la vocación de servicio al interés general. A partir de ahí, la respuesta a las necesidades de protección se articulará en cada momento con la capacidad de adaptación que requieran las circunstan- cias, disponiendo los recursos en función de los riesgos y mejorando las capacida- des técnicas y humanas para ofrecer las mejores soluciones. Compartimentar en silos esta respuesta es un error estraté- gico impropio de expertos en la materia. Nuevo sistema Pero volvamos al tema de las entidades. Afortunadamente, las directivas son una regulación básica, por lo que, en virtud del principio de armonización mínima, nada impide que los Estados miembros adopten o mantengan disposiciones que garanticen un nivel más elevado de ci- berseguridad o de resiliencia, siempre y cuando tales disposiciones sean compa- tibles con las obligaciones establecidas en el Derecho de la Unión. En consecuencia, ahora tenemos la oportunidad de construir un nuevo un sistema que satisfaga todas las necesi- dades, sin silos, con la mente puesta en el mercado interior, sí, pero también en la seguridad de nuestros ciudadanos y en su derecho a disfrutar de los servicios esenciales sin interrupción; y en la segu- ridad jurídica de nuestras empresas, que deben recibir el marco regulatorio sin la presión, incluso el acoso, de diferentes normas imponiendo obligaciones dis- tintas para un mismo fin, respondiendo ante autoridades diversas no siempre debidamente coordinadas. ¿Acaso no demostró el Sistema PIC suficiente capacidad integradora en- tre diferentes ámbitos de la seguridad y elevó la seguridad así integrada a la condición de corresponsabilidad entre el Estado y los operadores, cambiando vie- jos paradigmas? Sabemos que sí, pero / Julio-Agosto 2023 17