Sánchez anuncia la creación de un Centro Nacional de Ciberseguridad sin especificar sus funciones

El presidente del Gobierno, Pedro Sánchez, anunció ayer en León, en el Encuentro Internacional de Seguridad de la Información (Enise), organizado por el Instituto Nacional de Ciberseguridad de España (Incibe), la creación de un Centro Nacional de Ciberseguridad, aunque no especificó sus funciones, más … allá de la de coordinar y fortalecer «nuestro sistema de ciberseguridad». Tampoco, por supuesto, su presupuesto ni ningún otro dato que permita evaluar con precisión el alcance de la iniciativa.

Llama la atención que el anuncio se limitara a eso, y a explicar que ese nuevo organismo estaría incardinado en la Presidencia del Gobierno. Sánchez no precisó quiénes van a formar parte de él, ni de dónde procederá su personal, ni si se limitará a emitir informes sobre amenazas y recomendaciones, al estilo del Departamento de Seguridad Nacional, o por el contrario tendrá un carácter ejecutivo.

Con todas estas incógnitas por despejar, en un primer análisis parece quedar claro que lo que se hace, simplemente, es elevar el rango del actual Centro Nacional de Ciberseguridad, del que heredaría las funciones, y se le daría más realce al hacerlo depender de Moncloa.

El Consejo Nacional de Ciberseguridad, que fue creado en 2013, asesora al Consejo de Seguridad Nacional en materia de ciberseguridad y se ocupa de coordinar a las administraciones públicas y al sector privado en esta materia. Su función es analizar, estudiar y proponer iniciativas para reforzar la ciberseguridad en el país, tanto a nivel nacional como internacional. No tiene, pues, capacidad ejecutiva sino que se mueve más en el ámbito ‘académico’.

El consejo lo preside el máximo responsable del Centro Nacional de Inteligencia (CNI) y del Centro Criptológico Nacional (CNN), en la actualidad Esperanza Casteleiro y la vicepresidencia le corresponde al Departamento de Seguridad Nacional, que dirige la general Loreto Gutiérrez. Forman parte de él diez ministerios y se reúne a iniciativa de su presidente, como mínimo, con carácter bimestral o cuantas veces lo considere necesario atendiendo a las circunstancias que afecten a la ciberseguridad. Que la presidencia de este organismo la ostente Casteleiro se explica por que entre las funciones del Centro Criptológico Nacional está la coordinación de tecnologías de ciberseguridad para proteger a las administraciones públicas y a las infraestructuras críticas de España.

Un incidente muy grave cada tres días

En León, Sánchez explicó que «en el año 2024 nuestro país tuvo que gestionar unos 275.000 ciberincidentes y el Incibe hizo frente a unos 100.000. Uno muy grave cada tres días en 2024. Debemos, por tanto, responder con contundencia esta amenaza real porque lo que está en juego, en definitiva, es la seguridad de nuestras empresas y del conjunto de la ciudadanía (…) Y tenemos que hacerlo con más determinación, con más concienciación y, por supuesto, con más recursos que nunca».

La ciberseguridad en el Sistema de Seguridad Nacional está bajo la dirección del presidente del Gobierno y su estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al presidente del Gobierno en la dirección y coordinación de la política de seguridad nacional en el ámbito de la ciberseguridad, y fomenta la coordinación y cooperación entre administraciones públicas y entre estas y el sector privado; y el Comité de Situación que apoya la gestión de las situaciones de crisis cuando desborden las capacidades de respuesta de los mecanismos habituales.