La ciberseguridad en el sector privado y público es uno de los retos más perentorios e inexcusables. De ella depende la seguridad de los datos personales, de la vida profesional y social, de la actividad económica, de la imagen y prestigio de las entidades, sus intimidades y estrategias.
La empresa más grande del mundo o la Administración pública más poderosa tiene los pies de barro si deja la puerta abierta a que hackers, delincuentes de la tecla o empleados negligentes o maliciosos, puedan acceder a sus sistemas de información y provocar perjuicios irreparables: manipular la información, difundirla indebidamente, paralizar la actividad, chantajear amenazando con destrucción o revelación, etcétera.
Un problema que va más allá de las fronteras de lo que imaginamos, y de lo que podemos imaginar.
Las Administraciones públicas son territorio cuajado de datos de la ciudadanía, de contratistas, de beneficiarios de ayudas, de empleados públicos, de colaboradores de la administración, de usuarios de servicios públicos (sanitarios, asistenciales, educativos, etcétera) y además prestadoras de servicios públicos que no admiten interrupción ni errores. No pueden quedar expuestos sus datos a curiosos, maliciosos, extorsionadores o delincuentes de todo pelaje.
He ahí el papel vigilante del INCIBE (Instituto Nacional de Ciberseguridad es ciberseguridad), que trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España.
En ese marco el prestigioso Instituto ha organizado en León el I Encuentro de Académicos sobre la Ciberseguridad y el Derecho, en el que según el Programa, expertos académicos abordarán cuatro coloquios en torno a otros tantos ejes: I. Derechos y deberes fundamentales para garantizar la ciberseguridad; II. Normativa europea, las dificultades de armonización; III, Obligaciones de las empresas, seguridad en las relaciones financieras, y IV. Ciberseguridad en el sector público.
El evento tendrá lugar los días 4 y 5 de abril de 2024 y es de acceso libre, tanto presencialmente acudiendo a la sala Félix Gordón Ordás, en el complejo universitario Albéitar, León. …, como a través de canales online. Gratis, accesible y útil…¿qué más se puede pedir?
Una buena ocasión para asomarse discretamente al inminente mundo de la plenitud del control de la seguridad informática. Las Administraciones públicas no pueden dormirse en los laureles, debiendo adoptar procedimientos, plantillas y sistemas para salvaguardar su información.
El Estado deberá hacer los deberes de desarrollar antes de octubre de 2024 la Directiva NIS2 sobre ciberseguridad que fija obligaciones inexcusables para todos los miembros de la Unión Europea, y en particular para las Administraciones públicas, que son calificadas de sujetos esenciales que deben adoptar concretas y rigurosas medidas de ciberseguridad. Su impacto ya nos lo adelantó esa portentosa mezcla de gurú y jurista mayúsculo, que es Moisés Barrio Andrés, en este estupendo artículo titulado «La ciberseguridad en el Derecho digital europeo: novedades de la Directiva NIS2».
Y como no, la administración estatal, autonómicas o locales, tendrán que aplicar esa inminente normativa, que se suma ya a los mandatos del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Esta no es una norma más, ni una zarandaja técnica, ni de futuro: es una carga de obligaciones a tiempo real sobre todas las administraciones (concienciación, contratación de equipos garantizados, cortafuegos, designación de responsables, certificaciones de seguridad, auditorías informáticas, incidencias, etcétera). Y si los deberes no se hacen, vendrán los problemas de responsabilidades de la Administración y de sus empleados públicos.
Lo dicho, bienvenidos al evento.
Buenos días Sevach, gracias por compartir con nostres tu reflexión sobre la ciberseguridad en las AAPP, y facilitarnos el enlace al I Encuentro de Académicos sobre la Ciberseguridad y el Derecho.