El PNV pide más independencia para responder a ciberataques

El Partido Nacionalista Vasco (PNV) reclama al Ejecutivo de Pedro Sánchez más autonomía a la hora de defenderse de ciberataques sufridos por sus instituciones y empresas. En un momento en el que la presión sobre el ciberespacio ha crecido notablemente, en parte debido a la guerra en Ucrania, en parte porque es la evolución natural, la formación vasca ha pedido más atribuciones para afrontar este escenario. La noticia se produce con el telón de fondo del ciberataque que ayer sufrió Iberdrola, compañía con sede en Bilbao (País Vasco).

La petición que aparece reflejada en las enmiendas presentadas por esta formación política al Proyecto de Ley General de Telecomunicaciones. La publicación de estas propuestas, correspondiente al 26 de enero de 2022, refleja la intención de introducir un nuevo artículo en la Ley (11 bis) que hace referencia a la gestión de los ciberataques.

"Las comunidades autónomas con competencias estatutariamente reconocidas para la protección de bienes y personas y el mantenimiento del orden público, que dispongan de policía propia, podrán crear, con los requisitos establecidos en el artículo 12 de esta Ley, sus propios CSIRT de referencia para prestar servicios de asesoramiento, alerta temprana y respuesta ante incidentes a entidades públicas o privadas establecidas en su territorio así como, en coordinación con los CSRJT de referencia estatal, para los operadores críticos designados conforme a la
Ley 8/2011, de 28 de abril".

El texto legal viene a transponer el código europeo de comunicaciones electrónicas de 2018. Entre sus novedades está la reforma del sistema de servicio universal, la ampliación de las funciones que corresponden al número de emergencia 112, entre las que se marca la posibilidad de generar un sistema de avisos o alertas públicas

En el texto de las enmiendas, consultado por Vozpópuli, el Partido Nacionalista Vasco justifica la introducción de este nuevo artículo sobre la gestión de los ciberataques de la siguiente manera: "Proponemos que expresamente se diga que las Comunidades autónomas, con competencias en materia de seguridad, podrán crear sus equipos de respuesta a incidentes de seguridad informática (CSIRT) con los requisitos establecidos en el artículo 12 de esta Ley para prestar servicios de asesoramiento, alerta temprana y respuesta ante incidentes a entidades públicas o privadas establecidas en su territorio".

Investigación de ciberataques coordinada

Además, añade que los "CSIRT autonómicos puedan ejercer (en coordinación con el CSIRT de referencia estatal) de centros de referencia en materia de seguridad de las redes y sistemas de información, para los operadores de servicios esenciales y proveedores de servicios digitales que sean operadores esenciales y dependan de su propia Administración y sector público".

El Gobierno ha solicitado la aprobación vía urgente de la Ley General de Telecomunicaciones. En concreto reclama, en la referencia del Consejo de Ministros del pasado 29 de marzo, "la tramitación parlamentaria por el procedimiento de urgencia del Proyecto de Ley General de Telecomunicaciones" .

Hay que destacar que el Ejecutivo de Pedro Sánchez se comprometió en su día a aprobar en la primera mitad del año la Ley General de Telecomunicaciones, con lo cual cumpliría con el objetivo marcado.

La Ley General de Telecomunicaciones incluye nuevas normas para la realización de portabilidades móviles y nuevas actuaciones en la gestión del espectro radioeléctrico y los ciberataques

Una ley que aborda la gestión de los ciberataques

La Ley General de Telecomunicaciones viene a transponer el código europeo de comunicaciones electrónicas de 2018. Entre sus novedades está la reforma del sistema de servicio universal, la ampliación de las funciones que corresponden al número de emergencia 112, entre las que se marca la posibilidad de generar un sistema de avisos o alertas públicas.

También se incluyen nuevas normas para la realización de portabilidades móviles y nuevas actuaciones en la gestión del espectro radioeléctrico y los ciberataques. Esta regulación también contempla la agilización de permisos para conseguir un despliegue de la red 5G más rápido.