A falta de realizar un análisis mas en profundidad sobre la nueva Estrategia de Ciberseguridad Nacional, su primera lectura nos lleva a concluir que lamentablemente casi acertamos en nuestro análisis inicial sobre lo que nos encontraríamos en esta nueva estrategia.
Por supuesto no haremos un análisis técnico o conceptual del documento, pues aunque tiene algunos defectos notorios desde el punto
de vista científico o de ingeniería, como la consideración obsoleta de los ciberataques o la mezcla entre algunos conceptos como riesgos, roles o amenazas, podemos considerar estos defectos como poco relevantes por tratarse de un documento de carácter político.
Describiremos brevemente unas pequeñas conclusiones sobre nuestro análisis inicial.
Con respecto al Marco de gestión si que acertamos, ya que se ha creado una estructura de gestión, con roles y responsabilidades definidos. No obstante hay multitud de aspectos poco clarificados que, entendemos, tendrán que ser analizados posteriormente como los mecanismos de relación de estos nuevos organismos con el resto de organismos públicos que actualmente tienen competencias y presupuestos asignados y relacionados con la ciberseguridad. Este aspecto es esencialmente crítico y no ha conseguido resolverse.
El aspecto crítico del Impulso económico no ha sido tratado adecuadamente. Lamentablemente acertamos en nuestro análisis. Ademas de que el documento no viene acompañado de un presupuesto consolidado adecuado, la estrategia apunta a que no se ha producido análisis alguno de tipo económico. Como ya comentamos, los países que lo han conseguido en el pasado, no por casualidad, son los mas punteros en esta materia.
En relación a las Alianzas internacionales y la política exterior, acertamos a medias, porque las entidades no están correctamente identificadas y además no se concretan esas alianzas con programas y proyectos reales. Podemos asumir que es, hasta cierto punto, razonable al tratarse de un documento de carácter político.
Tanto la Gestión de I+D+i en ciberseguridad, la Cibereducación y concienciación como la Legislación, tal y como esperábamos, están tratados en el documento y se han incluido diversos objetivos dentro de este ambito.
La Colaboración publico privada se menciona reiteradamente en la estrategia, como ya anticipamos, pero con distintos propósitos y objetivos. El concepto de contratación mediante mecanismos público-privados no se trata en absoluto. Como ya comentamos sobre este asunto, tenemos pocas esperanzas de que se aplique a posteriori, ya que por desgracia tenemos muy pocos ejemplos actuales en la
Administración Pública sobre este tipo de colaboración, sea en la materia que sea.
A modo de conclusión inicial, y como ya hemos mencionado a falta de un análisis más profundo, podemos afirmar que nos encontramos ante un documento que destila buenas intenciones, pero que también crea muchas dudas, principalmente de tipo económico y de operatividad en su ejecución.
Autor: José Ramón Coz, miembro de THIBER
