ISACA Madrid «comprende» el nuevo Decreto Ley sobre seguridad pública y administración digital

248
INE, estudio sobre movilidad

Tras leer, analizar y valorar el contenido del recientemente aprobado Real Decreto-Ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital y contratación del sector público, la Asociación de Profesionales de Auditoría, Ciberseguridad y Privacidad, ISACA Madrid, entiende que la nueva legislación está claramente orientada a las administraciones,  que no aporta realmente nada nuevo y  que pone en claro preceptos que ya estaban incluidos en otras regulaciones,  que podrían dar lugar a procesos jurídicos complejos.

Desde ISACA llaman a la moderación y a la interpretación positiva por el bien de los ciudadanos,  puesto que la Ley ha introducido una serie de modificaciones importantes a tener en cuenta tanto en el ámbito público como privado.

El Gobierno puede intervenir en determinados supuestos excepcionales que afecten a  cualquier infraestructura

Este es el caso del freno a la manipulación de los datos de los ciudadanos a través de la instituciones públicas y a la seguridad de que los mismos no van a ser objeto de manipulación ideológica desde las instituciones públicas.

Pese a que la normativa aprobada está pensada para dar respuesta a unos supuestos concretos, el nuevo Decreto Ley de medidas urgentes para preservar la seguridad pública, supone una modificación de la Ley General de Telecomunicaciones y prevé que el Gobierno, con carácter excepcional y transitorio, pueda “acordar la asunción por la Administración General del Estado de la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas».

Es decir , que con la nueva normativa, el Gobierno puede actuar, de manera excepcional y transitoria, “en determinados supuestos excepcionales que afecten a  cualquier infraestructura, recurso asociado o elemento, o nivel de la red o del servicio que resulte necesario, para preservar o restablecer el orden público, la seguridad pública y la seguridad nacional”, en clara alusión a todo lo que se quería organizar en el “procès”, a través de la red, con los datos de los ciudadanos custodiados por las instituciones catalanas.

Estos supuestos excepcionales no afectarán a las empresas y particulares, salvo cuando sean proveedoras, colaboradoras, o quieran identificarse con alguna Administración.  En tal caso, tendrán que hacerlo en unos sistemas y bases de datos que cumplan este decreto”. El Decreto Ley deja claro que la identificación de los ciudadanos es, desde el punto de vista legislativo, prerrogativa del Estado, por lo que la normativa también afecta a todos los proyectos de ayuntamientos y otros entes que querían apoyarse en tecnologías como el “blockchain” para sus procesos.

Los datos de los ciudadanos, localizados

Tras la aprobación del Decreto Ley, las distintas Administraciones solo podrán identificar a los usuarios con sistemas y bases de datos residentes en España, sin utilizar unos sistemas paralelos.

Según los profesionales de ISACA Madrid, esta regulación podría haberse hecho con una ley orgánica, pero la actual situación política, con un Gobierno en funciones, lo impedía, por lo que no ha quedado más remedio que aprobar la normativa mediante la figura de un Decreto-Ley.

Según los especialistas en ciberseguridad, “basta con imaginar que una Administración monta un sistema para el acceso a la Sanidad propia y a los usuarios los da de alta usando blockchain o similar, con los datos residiendo en un servidor en Mauritania, por ejemplo. Con esta nueva Ley,  el Gobierno lo impugnaría de inmediato, sin tener que pasar por un proceso largo y complicado, porque queda absolutamente claro que ese tipo de gestión de los datos de los ciudadanos no se puede hacer”.

El nuevo Decreto Ley clarifica y permite cortar rápidamente cualquier anomalía digital

Los profesionales de la seguridad ciber entienden la existencia de lógicas reticencias ante el uso que los Gobiernos puedan hacer de las posibilidades ejecutivas que les otorga esta Ley, pero ante la rapidez con la que se puede crear en internet un entorno alternativo a la legalidad constitucional y la dificultad de frenar este tipo de entornos hasta ahora, el Decreto Ley aprobado clarifica y permite cortar rápidamente cualquier anomalía digital en este sentido.

Los especialistas de ISACA Madrid entienden que la Ley será utilizada por nuestros gobernantes con un comportamiento racional, no impulsivo y que puede ser controlado si es preciso mediante una posterior actuación  judicial que evalúe si se produce desproporción en el uso ejecutivo del Real Decreto.