Podría suceder que al aparecer publicadas estas líneas el Reglamento de Seguridad de la LORTAD ya hubiese sido aprobado, pero no por ello perderían actualidad dado el gran daño que su no entrada en vigor ha causado y está causando a la emergente sociedad de la información en España.
Vivimos en un país que en el papel observamos que las Administraciones Públicas y las organizaciones trabajan para la implantación de las Tecnologías de la Información.
La realidad que nos rodea es otra y así podemos asistir al bochornoso espectáculo de la matriculación de los alumnos en algunas universidades españolas que parece más propio de un país tercermundista.
Se oye en los discursos decir muchas bondades de las autopistas de la información y de que todos no sólo en los centros de trabajo sino en nuestros hogares vamos a estar conectados a Internet y a continuación, con el permiso del órgano de la Administración correspondiente se autoriza una brutal subida de las tarifas telefónicas urbanas que castiga económicamente a los internautas y que va a significar un retroceso en la extensión de Internet en España.
Cuando otros países favorecen la implantación de Internet y aún más trabajan en la creación de otra nueva más rápida, potente y segura; nosotros hacemos lo necesario para obstaculizar su difusión.
Nos llenamos la boca en todos los estamentos de la sociedad de hablar del comercio electrónico y la seguridad informática, imprescindible para su aceptación masiva por los ciudadanos sigue siendo nuestra asignatura pendiente.
Catorce años después de la promulgación de nuestra Constitución se desarrolló su artículo 18.4 en la ya célebre LORTAD. ¡Pues bien¡ Seis años después aún sigue sin desarrollarse su artículo 9 relativo a la seguridad, lo que en gran parte invalida la Ley.
Durante estos años se ha venido causando un daño que puede llegar a ser irreparable a la construcción de esta sociedad de la información de la que tanto hablamos y tan poco sabemos. Unos por ignorancia, otros por interés, algunos pensando que si no hacían nada no se creaban problemas; han colaborado en la producción de ese daño.
En el momento actual y cuando parecía inminente la publicación de un Reglamento, repetimos absolutamente necesario, el argumento para no hacerlo, según se dice, es la entrada en las Cortes del Proyecto de Ley Orgánica por la que se modifica la Ley Orgánica 5/92 para adaptarla a la Directiva Comunitaria.
El retraso en la aparición del Reglamento nos parece dañino porque, aunque sólo va a afectar a los sistemas de información que contengan datos de carácter personal, la cultura de la seguridad que se crease iba a afectar a todos.
El momento es ideal para realizar las modificaciones necesarias debido a que la mayoría de las empresas y organizaciones se encuentran inmersas en grandes cambios en sus sistemas de información debido a los problemas del año 2000 y a la implantación del euro.
El motivo principal por el cual otros países se encuentran más avanzados que nosotros en seguridad informática es porque llevan muchos años con leyes de protección de datos, algunos desde principios de los setenta y eso les ha servido para ir avanzando en medidas de seguridad a las que les iban obligando las diferentes generaciones de leyes de este tipo.
Éstas a su vez han coincidido con momentos de avances tecnológicos. En un principio, hacia los años setenta, la información se encontraba en grandes centros de proceso de datos cuya vigilancia era relativamente fácil.
En una segunda fase, con la informática distribuida, las medidas tuvieron que ser más complejas; pero ya existía esa cultura de la seguridad tan necesaria y a su vez no se partía de cero por lo que, aún costosa, se pudo afrontar la reforma.
La aparición de los ordenadores personales y su rápida implantación ha hecho que las medidas de seguridad tengan que ser muy sofisticadas pero nos remitimos a lo dicho anteriormente, no se partía de cero.
En el momento actual con la extensión y masiva utilización de las autopistas de la información, las medidas de seguridad se hacen absolutamente necesarias. Los países que ya disponen de una cultura de la seguridad y tienen implantadas grandes medidas podrán afrontar este reto más fácilmente que otros países que prácticamente no disponemos de nada. De ahí lo dañino de retrasar el Reglamento. Si se hubiese aprobado hace seis años ya estaría suficientemente rodado para ahora poder afrontar el futuro con garantías.
No debemos olvidar que la seguridad informática es cara y a veces muy difícil de justificar ante los responsables económicos. Es una de las partidas que antes se suprimen en tiempos de recesión como hemos podido comprobar no hace mucho tiempo.
¡Ha sido una pena el tiempo que ha transcurrido sin que hayamos hecho nada!
© 2009 IEE Informáticos Europeos Expertos.