Cuando en el año 2013 se publicaron las estrategias de Seguridad y de Ciberseguridad Nacional, sabíamos que cumplir con el mandato que nos daba el Gobierno para desarrollar la política nacional de ciberseguridad dirigida a ciudadanos y empresas, iba a ser un reto.

Sin embargo, sin perjuicio de cuánto evolucionásemos en los aspectos técnicos de la ciberseguridad, uno de los debates que siempre surgía tenía que ver con la parte regulatoria y con su necesidad de adaptación a la evolución tecnológica, incluyendo la capacitación de los agentes jurídicos, que es –además- uno de los aspectos expresamente recogidos en la línea de acción 4 de la Estrategia de Ciberseguridad Nacional antes citada.

Bien es cierto que en estos últimos meses han tenido lugar importantes modificaciones legislativas dirigidas a actualizar, en algunos casos, o a regular por primera vez en otros, las normas actualmente existentes con tal de adaptarlas al nuevo escenario que diseña la ciberseguridad y sus necesidades. Sirva como ejemplo la última modificación del Código Penal español, donde se incluyen por primera vez los ciberdelitos. O la modificación de la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico (conocida como LSSI), para incluir una nueva Disposición adicional donde se regulen por primera vez las competencias del CERT en la gestión de incidentes de ciberseguridad. O la reciente publicación de la conocida como Directiva de ciberseguridad o Directiva NIS, en la que se regulan las obligaciones de las empresas y las funciones del CERT para enfrentarse a la amenaza de los ciberataques de manera clara y coordinada. O, por qué no citarlo también, el nuevo Reglamento europeo de Protección de Datos, en el que se incluyen obligaciones para el responsable del tratamiento en lo concerniente a eventos relacionados con fugas de datos en las empresas.

Dentro de este nuevo escenario, sin embargo, de necesidad de capacitación de los agentes jurídicos en los aspectos técnicos y normativos relativos a la ciberseguridad, considerábamos necesario disponer de una compilación de la normativa actual, que nos sirviera para, en primer lugar, poder conocer cuál es la regulación actual existente en esta materia. Sólo partiendo de esa base estaríamos en disposición de, por un lado, ayudar a nuestro legislador a identificar eventuales necesidades de actualización o modificación de algunas de las leyes actuales; y, de otro lado, poder desarrollar un itinerario formativo completo, preciso y eficaz dirigido a todos aquellos profesionales que quieran conocer y profundizar en esta materia. Y no sólo nos referimos a los abogados, sino también a jueces, fiscales, policías, guardias civiles y cualesquiera otros profesionales de la ciberseguridad, que deben conocer cuáles son los límites que marca la ley y cuáles son las herramientas que ofrece la normativa para luchar contra la ciberdelincuencia y el ciberterrorismo en todas sus variantes.

Fruto de esta visión y compromiso, se ha procedido a recopilar en un documento toda aquella legislación española (aunque se incluyen, además, referencias a la normativa europea cuando es preciso) relacionada con la seguridad de la información y la ciberseguridad en general, al objeto de poder ofrecer a todo el sector un acceso fácil y completo de las normas que pueden afectar a su actividad e intereses. Por eso se puede encontrar referencias –totales o parciales- a leyes que tienen que ver con la regulación de la protección de las infraestructuras críticas, la protección de datos, telecomunicaciones, derecho penal y ciberdelitos, etc.

A la hora de su difusión, la colección de códigos electrónicos del Boletín Oficial del Estado es el lugar adecuado, ya que gracias al Convenio de colaboración suscrito entre ambas entidades es posible ofrecer gratuitamente y a través de un acceso sencillo y universal, el código de Derecho de la ciberseguridad a cualquier persona a través de la sección de “códigos electrónicos” de su página web www.boe.es.

Acceso directo aquí.

Fuente: CERTSI