Tras leer, analizar y valorar el contenido del recientemente aprobado Real Decreto-Ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital y contratación del sector público, la Asociación de Profesionales de Auditoría, Ciberseguridad y Privacidad, ISACA Madrid, entiende que la nueva legislación está claramente orientada a las administraciones, que no aporta realmente nada nuevo y que pone en claro preceptos que ya estaban incluidos en otras regulaciones, que podrían dar lugar a procesos jurídicos complejos.
Desde ISACA llaman a la moderación y a la interpretación positiva por el bien de los ciudadanos, puesto que la Ley ha introducido una serie de modificaciones importantes a tener en cuenta tanto en el ámbito público como privado.
El Gobierno puede intervenir en determinados supuestos excepcionales que afecten a cualquier infraestructura
Estees el caso del freno a la manipulación de los datos de los ciudadanos através de la instituciones públicas y a la seguridad de que los mismos no van aser objeto de manipulación ideológica desde las instituciones públicas.
Pese a que la normativa aprobada está pensada para dar respuesta a unos supuestos concretos, el nuevo Decreto Ley de medidas urgentes para preservar la seguridad pública, supone una modificación de la Ley General de Telecomunicaciones y prevé que el Gobierno, con carácter excepcional y transitorio, pueda “acordar la asunción por la Administración General del Estado de la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas".
Esdecir , que con la nueva normativa, el Gobierno puede actuar, de maneraexcepcional y transitoria, “en determinados supuestos excepcionales que afectena cualquier infraestructura, recurso asociado o elemento, o nivel de lared o del servicio que resulte necesario, para preservar o restablecer elorden público, la seguridad pública y la seguridad nacional”, en claraalusión a todo lo que se quería organizar en el “procès”, a través de lared, con los datos de los ciudadanos custodiados por las institucionescatalanas.
Estossupuestos excepcionales no afectarán a las empresas y particulares,salvo cuando sean proveedoras, colaboradoras, o quieran identificarse conalguna Administración. En tal caso, tendrán que hacerlo en unos sistemasy bases de datos que cumplan este decreto”. El Decreto Ley deja claro que laidentificación de los ciudadanos es, desde el punto de vista legislativo,prerrogativa del Estado, por lo que la normativa también afecta a todos losproyectos de ayuntamientos y otros entes que querían apoyarse en tecnologíascomo el “blockchain” para sus procesos.
Los datos de los ciudadanos, localizados
Tras la aprobación del Decreto Ley, las distintas Administraciones solo podrán identificar a los usuarios con sistemas y bases de datos residentes en España, sin utilizar unos sistemas paralelos.
Según los profesionales de ISACA Madrid, esta regulación podría haberse hecho con una ley orgánica, pero la actual situación política, con un Gobiernoen funciones, lo impedía, por lo que no ha quedado más remedio que aprobar la normativa mediante la figura de un Decreto-Ley.
Segúnlos especialistas en ciberseguridad, “basta con imaginar que una Administraciónmonta un sistema para el acceso a la Sanidad propia y a los usuarios los da dealta usando blockchain o similar, con los datos residiendo en un servidor enMauritania, por ejemplo. Con esta nueva Ley, el Gobierno loimpugnaría de inmediato, sin tener que pasar por un proceso largo y complicado,porque queda absolutamente claro que ese tipo de gestión de los datos de losciudadanos no se puede hacer”.
El nuevo Decreto Ley clarifica y permite cortar rápidamente cualquier anomalía digital
Losprofesionales de la seguridad ciber entienden la existencia de lógicas reticenciasante el uso que los Gobiernos puedan hacer de las posibilidades ejecutivas queles otorga esta Ley, pero ante la rapidez con la que se puede crear en internetun entorno alternativo a la legalidad constitucional y la dificultad de frenareste tipo de entornos hasta ahora, el Decreto Ley aprobado clarifica y permitecortar rápidamente cualquier anomalía digital en este sentido.
Los especialistas de ISACA Madrid entienden que la Ley será utilizada por nuestros gobernantes con un comportamiento racional, no impulsivo y que puede ser controlado si es preciso mediante una posterior actuación judicial que evalúe si se produce desproporción en el uso ejecutivo del Real Decreto.