Dos imputaciones de la exdirectora del Centro Nacional de Inteligencia (CNI) Paz Esteban por el caso Pegasus y los cambios tecnológicos han hecho que los servicios de información del Estado y el poderoso Consejo de Seguridad Nacional aceleren el paso. Tanto es así que, en poco más de dos meses, se ha renovado de arriba abajo la Estrategia Nacional de Ciberseguridad, el documento que debe guiar la actuación del CNI, de su brazo tecnológico, el Centro Criptológico Nacional (CCN), los servicios de seguridad del Estado y la ciberseguridad de las infraestructuras, empresas estratégicas y de toda la administración.
Así, este miércoles, la directora del CNI, Esperanza Casteleiro, reunió al Consejo Nacional de Ciberseguridad, órgano colegiado que tiene la dirección técnica y estrategia de la ciberdefensa y la ciberseguridad en el Estado. Casteleiro, que contó con el apoyo de la directora del Departamento de Seguridad Nacional del Gabinete de la Presidencia del gobierno, Loreto Gutiérrez Hurtado, se puso manos a la obra para terminar de aprobar el nuevo texto de Estrategia de Seguridad Nacional antes del verano. En este consejo se integran casi todos los ministerios, con preeminencia de los delegados del CNI, del Ministerio de Defensa, del Ministerio de Interior, del Departamento de Seguridad Nacional y de presidencia del gobierno español.
Desde enero
La decisión se toma después en la anterior reunión de este consejo, celebrada el pasado 22 de enero, cuando se recibió la orden del departamento de Seguridad Nacional (DSN) de «comenzar el proceso de revisión de la Estrategia Nacional de Ciberseguridad 2019″. De hecho, el DSN calificó «de idóneo» acelerar el cambio. Ahora el nuevo documento ya está listo y ayer se repasaron los detalles antes de elevarlo a la Moncloa, a través del Departamento de Seguridad Nacional.
Una reforma que requiere revisar los protocolos tras la crisis de Pegasus, que supuso el cese de la exdirectora del CNI y su imputación en dos procesos abiertos judicialmente a raíz del Catalangate. Además, continúa en un punto muerto la pieza por espionaje seguida en la Audiencia Nacional, por el hallazgo de software espía en el presidente español, Pedro Sánchez y en el ministro del Interior, Fernando Grande-Marlaska, entre otros.
La nueva estrategia también servirá para transponer las directivas europeas más recientes para la protección y respuesta de las ciberamenazas y ciberincidentes, de las Redes Territoriales de Especialización Tecnológica (RETECH), así como de las novedades de la Red de Cooperación Europea de la directiva NIS, una norma europea que «busca reforzar la seguridad informática en todos los sectores que confíen en la tecnología de la información y las comunicaciones (2555/2022 NIS2)».
