El Centro Europeo de Ciberseguridad "se va a quedar parado por las elecciones"

La transformación digital impulsada hace cuatro años por la Unión Europea para lograr poner en marcha una apuesta conjunta por la defensa en la red tiene como uno de sus puntos de desarrollo el Centro Europeo de Competencias en Industria, Tecnología e Investigación de Ciberseguridad, que León aspira a acoger o, al menos, que el capítulo español de este organismo se localice en la capital leonesa al amparo del Instituto Nacional de Ciberseguridad (Incibe). Pero este proyecto de la UE «se va a quedar parado» por las elecciones europeas que se celebran el próximo 26 de mayo, según explicó este martes Carlos Córdoba, miembro del Centro Criptológico Nacional, durante su conferencia ofrecida en la Facultad de Derecho de la Universidad de León (ULE).

El experto en ciberseguridad especificó que actualmente se está elaborando el borrador que permita el desarrollo de este centro nacional, que se enmarca en la apuesta de la Unión Europea por «el desarrollo de la industria» en este ámbito, uno de los sectores más pujantes de la actualidad y, según se insiste una y otra vez desde organismos como el Incibe, cada vez más necesario para garantizar la protección de ciudadanos, empresas, administraciones públicas, infraestructuras críticas y otras entidades.
Durante su intervención, Córdoba hizo un repaso de cómo debe ser la ciberseguridad en cada Estado, de ahí que desde el organismo al que representa creara un «decálogo» para todos los países:establecer una estrategia de ciberseguridad; crear una gobernanza en esta materia; formular un marco regulatorio y desarrollo reglamentario posibilista; creación deun CERT (Equipo de Respuesta ante Emergencias Informáticas, en sus siglas en inglés); capacidad de detección y análisis; incremento de la vigilancia; formación, capacitación y búsqueda de talento; intercambio de información; cooperación entre el sector público y privado;y un plan de comunicación y difusión.

Es precisamente en esta línea en la que se encuadra tanto el Centro Criptológico Nacional, que se encarga de la defensa de las administraciones públicas, como el Incibe, que atiende a la seguridad de ciudadanos y empresas, organismos a los que se añaden el CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad) o el Mando Conjunto de Ciberdefensa.

Córdoba recordó que toda la estrategia nacional de ciberseguridad se basa en «una misma línea de acción» que prevé la «prevención, detección, recuperación y reacción» ante un ataque, puesto que al fin y al cabo el objetivo de todos los organismos es «perseguir» a los que impulsan estos ciberdelitos.

De hecho, el responsable del Centro Criptológico Nacional expuso que su propio organismo se veía antes «como un espía» puesto que cuando detectaban un ataque, iban a esa administración pública a advertirlo. «Ahora ya hemos conseguido que tengan confianza en nosotros», destacó.

Córdoba también especificó que aunque toda la normativa está basada en lo que viene de Europa, la transposición de las normas son más lentas, puesto que «la UE va más rápida» que los estados miembros, de ahí que especificara que en la actualidad desde Bruselas se tiende a crear reglamentos y no directivas para así acortar los plazos, como ocurrió este verano con el de Protección de Datos.

Y aunque existe un interés común en todos los países para establecer una estrategia de ciberdefensa, Córdoba destacó que en países como Reino Unido se invirtieron 1.900 millones de euros para poner en marcha determinadas medidas. «Aquí todavía estamos esperando cinco años después y falta ese espaldarazo», agregó, pese a que la normativa es muy ambiciosa. Y es que allí «lo vendieron mejor», puesto que expusieron las pérdidas del 3 % en el PIB por culpa de los ataques. Ahora, la estrategia nacional española se está volviendo a redactar para «incluir vocablos nuevos como guerra híbrida o ‘fakes news’».