La oleada de 'hackeos' presiona a Escrivá para acelerar la nueva ley de ciberseguridad

El ministerio recalca que están trabajando con dedicación en esta nueva regulación de ciberseguridad para garantizar «una mayor prevención y rapidez de respuesta», entre lo que se incluiría también un refuerzo extra para el Instituto Nacional de Ciberseguridad (Incibe), el organismo público que da soporte y seguimiento a los incidentes de seguridad online que se producen en nuestro país.

Noticia Relacionada

Ni Rusia ni Israel: estos son los autores de los últimos 'hackeos' masivos en España

Rodrigo Alonso

Expertos consultados por ABC descartan que las últimas filtraciones de datos estén patrocinados por naciones estado y apuntan a las mafias del cibercrimen

«Lo importante es tener una ley que mejore nuestra capacidad de respuesta, de entidades públicas y privadas, y es en lo que estamos trabajando», afirman fuentes de Transformación Digital. Las intenciones las desveló el ministro Escrivá en la presentación de las líneas maestras de su departamento el pasado enero en el Congreso de los Diputados y ahora vuelven a tomar actualidad por los incidentes de los últimos tiempos.

«Necesitamos que todas las instituciones, que lo hacen muy bien, trabajen con un paraguas legal que dé institucionalidad a sus mecanismos de actuación», dijo en enero Escrivá. Calificaron el refuerzo en materia de ciberseguridad como una «palanca estratégica» de la economía española, y añadió: «La ley reforzará las capacidades de ciberresiliencia pública y privada con foco en los más vulnerables y las pymes».

Según desvela el ministerio, han realizado grandes avances estos meses en el diseño de la ley. Es habitual, además, que en la configuración de este tipo de normativas que se prevé que sean transversales a toda la Administración y las empresas participen otros ministerios, como Interior o Economía, así como las propias compañías. Fuentes empresariales esperan que con los incidentes tan mediáticos y abultados de los últimos meses se dé el empujón final a la normativa y puedan acelerarse los tiempos.

Lo cierto es que el departamento de José Luis Escrivá lleva meses trabajando en la normativa, que surgió inicialmente como «una necesidad ante el incremento de los ciberataques» en general. En 2023, el Incibe registró un incremento de incidentes del 24% en términos interanuales.

En total se gestionaron 83.517 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía y el resto -más de 22.000- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables. Asimismo, los operadores esenciales y críticos registraron 237 incidentes de ciberseguridad, principalmente empresas del sector financiero, transportes, energía y tecnologías de la información.

Este incremento de los 'hackeos' es algo que preocupa a las empresas, por boca de la patronal CEOE. La organización dirigida por Antonio Garamendi reclama que hay que prestar «la debida atención, especialmente si tenemos en cuenta que vivimos en un mundo hiperconectado, donde las actividades administrativas y comerciales son cada vez más digitales y que más dispositivos y objetos están conectados a la red».

En este sentido, desde el lado empresarial CEOE propone crear una estrategia «realista, en continua evaluación y revisión, y que se adapte a las necesidades propias de cada institución o empresa. Esta estrategia debe estar bien organizada para que no suponga un obstáculo al desarrollo del negocio, siendo un habilitador y no una barrera». Asimismo, la patronal pide una «estrecha colaboración público-privada».