La nueva Ley 9/2014, de 9 de mayo, “General de Telecomunicaciones” en su disposición final segunda, modifica la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico (la conocida como Ley LSSI). Aunque la seguridad en el ciberespacio no es el principal tema de la ley, introduce artículos que permiten enfrentarse a esta realidad aportando instrumentos jurídicos para su gestión.

Esta nueva regulación recoge las consecuencias de los cambios tecnológicos y sociales que se han desarrollado en estos últimos 12 años, y por eso, define aspectos y herramientas esenciales para hacer frente a la criminalidad en Internet, de hecho es la primera vez que en una ley aparece la palabra Ciberseguridad y que esta proporciona a los Equipos de Respuesta de Incidentes de Seguridad (CERT) un papel primordial a la hora de reducir el impacto de los incidentes de seguridad y ciberamenazas.

La reforma considera el intercambio de información sobre amenazas e incidentes de seguridad como la clave para hacer frente a los delitos en internet, siendo una eficiente práctica de colaboración utilizada en varios ámbitos y también en la gestión de incidentes de seguridad cibernéticos entre los CERT. Pero para realizar con eficacia su trabajo, los CERT reclamaban una mayor seguridad jurídica y solicitaban el fortalecimiento de la cooperación entre los diferentes agentes implicados en el ciberespacio, como lo son otros Equipos de incidentes de seguridad, los prestadores de servicios de sociedad de información y naturalmente, los propios usuarios, que son los que, en definitiva, sufren los accidentes de seguridad.

Sin título-8

Como respuesta a estas necesidades la nueva regulación aporta instrumentos legales esenciales en la investigación de los incidentes de seguridad:

-       Obligación de colaboración con las autoridades competentes para la aportación de las evidencias técnicas, información o datos necesarios para la persecución de actividades ilícitas y  derivados de incidentes de ciberseguridad.

-       Posibilidad de aislamiento de un equipo o servicio de la red infectado Los usuarios de servicios de la sociedad de la información deberán colaborar en la resolución de incidentes de ciberseguridad.

 La nueva disposición de la ley recoge el contenido sobre el que deben versar los códigos de conducta, en los que tendrán mucho que ver las organizaciones comerciales y empresariales, para potenciarlos debidamente:

-       Normas, medidas y recomendaciones a implementar que permitan garantizar una gestión eficiente y eficaz de dichos incidentes de ciberseguridad.

-       Régimen de colaboración y condiciones de adhesión e implementación.

-       Procedimientos de análisis y revisión de las iniciativas resultantes.

También encontramos definidos quienes son los principales agentes en la intervención de un incidente de seguridad. La normativa define principalmente unos entes públicos como actores privilegiados del control de la sociedad de la información, sin olvidar la colaboración de los privados :

-       SETSI. (Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información).

-       CERTs.  (Equipos de Respuesta de Incidentes de Seguridad).

-       Usuarios.

-       Entidades de registro del nombre del dominio.

-       Juzgados y Tribunales.

-       Secretaria de Estado de Seguridad.

-       Otras autoridades.

La Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) será la que deberá activar en un plazo de seis meses un programa que avance en un esquema de cooperación público-privada. La finalidad del programa es identificar y combatir los ataques e incidentes de ciberseguridad que afecten a la red de internet en España mediante códigos de conducta, en línea con la Ley 34/2002, que los señalaba como un instrumento de autorregulación muy apto ya que hace coparticipes para su desarrollo a las entidades del sector.

En definitiva, la colaboración entre todos los agentes, tanto públicos como privados, es la mejor arma para luchar contra los delitos en Internet, tal y como queda reflejado en el espíritu de estas nuevas modificaciones a la LSSI en la Ley 9/2014.

Más información en:

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2014-4950

Disposición final segunda. Modificación de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.