El Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que incluye la creación del Centro Nacional de Ciberseguridad (CNC), un nuevo organismo adscrito a la Secretaría General de Presidencia del Gobierno. Este centro, concebido como autoridad nacional en la materia, tendrá como objetivo principal dirigir, impulsar y coordinar las actividades de ciberseguridad en España, alineándose con la normativa europea NIS-2 para garantizar un nivel común de protección digital en la Unión Europea.
¿Qué es el Centro Nacional de Ciberseguridad?
El CNC será un organismo centralizado encargado de supervisar y coordinar las medidas de ciberseguridad en sectores críticos tanto públicos como privados. Actuará como punto de contacto único con las autoridades de ciberseguridad de la UE, asegurando una cooperación intersectorial y transfronteriza.
Entre sus competencias destacan:
- Supervisión en tiempo real de redes para detectar posibles amenazas.
- Difusión de alertas tempranas para mitigar riesgos de ciberataques.
- Asistencia técnica a entidades afectadas por incidentes de seguridad.
- Gestión de crisis de ciberseguridad en colaboración con organismos nacionales e internacionales.
¿Por qué se crea este nuevo centro?
La creación del CNC responde a la necesidad de reforzar la protección digital del país ante el incremento de ciberamenazas y desafíos tecnológicos. Además, España debe cumplir con la Directiva NIS-2, que exige a los Estados miembros establecer capacidades específicas para garantizar un nivel uniforme de ciberseguridad en toda la UE.
El CNC busca también optimizar la gestión de incidentes en sectores esenciales como la energía, el transporte, la banca y las infraestructuras digitales, promoviendo un entorno más seguro para la economía y la sociedad en su conjunto.
El futuro del INCIBE: incertidumbre y posibles cambios
La creación del CNC ha generado preguntas sobre el futuro del Instituto Nacional de Ciberseguridad (INCIBE), que opera desde 2006 y actualmente gestiona importantes competencias y recursos, incluidos 564 millones de euros en fondos europeos hasta 2026.
El INCIBE se ha consolidado como un referente en la protección del sector privado y de infraestructuras críticas, desarrollando proyectos innovadores y gestionando programas estratégicos de ciberseguridad. Sin embargo, varias de las funciones que asumirá el CNC, como la gestión de brechas de seguridad y la supervisión de entidades públicas y privadas, ya eran responsabilidad del INCIBE.
El Gobierno aún no ha detallado cómo se redistribuirán las competencias entre el CNC y el INCIBE, lo que genera preocupaciones sobre duplicidades de funciones y pérdida de autonomía del instituto. Este escenario también plantea dudas sobre si el INCIBE se mantendrá en León, dado el énfasis en la descentralización de organismos públicos en los últimos años.
Próximos pasos y desafíos
El desarrollo normativo del CNC deberá resolver cuestiones clave, como:
- La jerarquía efectiva entre organismos.
- El reparto claro de competencias para evitar solapamientos.
- La distribución de recursos económicos y humanos.
- La ubicación física del nuevo organismo.
Además, el proceso de implementación implicará negociaciones con los organismos existentes, especialmente el INCIBE, que ya desempeña un papel fundamental en la ciberseguridad nacional y europea.
En definitiva, la creación del Centro Nacional de Ciberseguridad marca un paso importante en la estrategia de España para reforzar su capacidad de respuesta ante las crecientes amenazas digitales, aunque su impacto final dependerá de cómo se gestione la transición y la colaboración con las entidades actuales.
