Guardia Civil | Tema 17

Tecnologías de la información y la comunicación: telecomunicaciones, gobernanza TIC, firma digital, ciberseguridad e interoperabilidad

Este tema abarca cinco bloques normativos y técnicos que aparecen con frecuencia en el examen de ingreso a la Guardia Civil. Conecta la regulación de las telecomunicaciones con la organización TIC de la Administración, los servicios electrónicos de confianza, los principios de ciberseguridad del CCN-CERT y el Esquema Nacional de Interoperabilidad. Dominar las cifras, plazos y órganos competentes marca la diferencia en las preguntas tipo test.

Ley 11/2022, General de Telecomunicaciones

La Ley 11/2022, de 28 de junio regula la instalación y explotación de redes de comunicaciones electrónicas, la prestación de servicios asociados, los equipos radioeléctricos y los equipos terminales. Se aplica al dominio público radioeléctrico utilizado por todas las redes, sean públicas o no.

Las telecomunicaciones se definen como servicios de interés general prestados en régimen de libre competencia. Solo tienen consideración de servicio público los servicios para la seguridad nacional, la defensa nacional, la seguridad pública, la seguridad vial y la protección civil (artículo 4).

Exclusiones del ámbito de la ley

Quedan fuera los servicios de comunicación audiovisual, los de intercambio de vídeos a través de plataforma, los contenidos audiovisuales transmitidos por redes, el control editorial sobre contenidos y los servicios de la Sociedad de la Información que no sean servicios de comunicaciones electrónicas.

Telecomunicaciones y seguridad nacional

El Ministerio de Asuntos Económicos y Transformación Digital ejecuta la política de defensa nacional en el sector de las telecomunicaciones, coordinándose con el Ministerio de Defensa. El Gobierno puede asumir la gestión directa de servicios con carácter excepcional y transitorio para garantizar la seguridad pública y nacional. Estos acuerdos deben comunicarse al órgano jurisdiccional en 24 horas, que dispone de 48 horas para verificar su conformidad con los derechos fundamentales.

Secreto de las comunicaciones y protección de datos

Los operadores deben garantizar el secreto de las comunicaciones y realizar las interceptaciones autorizadas judicialmente conforme a la Ley de Enjuiciamiento Criminal y la normativa del Centro Nacional de Inteligencia. Las medidas de interceptación corren a costa del operador.

En materia de protección de datos personales, ante una violación, el operador notificará sin dilaciones indebidas a la Agencia Española de Protección de Datos y, si afecta a abonados, también a estos. Los operadores llevarán un inventario de las violaciones de datos personales.

RD 806/2014: gobernanza TIC en la AGE

El Real Decreto 806/2014 establece un modelo común de gobernanza de las TIC en la AGE y sus organismos públicos. Su objeto es desarrollar una estrategia global de transformación digital.

La Estrategia TIC la aprueba el Gobierno, a iniciativa de la Comisión de Estrategia TIC y a propuesta de los Ministros de la Presidencia, de Hacienda y Administraciones Públicas y de Industria, Energía y Turismo.

Medios y servicios compartidos

Los medios y servicios TIC se declaran de uso compartido cuando responden a necesidades transversales de un número significativo de unidades administrativas. Su utilización es obligatoria y sustitutiva respecto a los medios particulares. La Dirección de Tecnologías de la Información y las Comunicaciones establece un Catálogo de Servicios Comunes.

Las Unidades TIC son las unidades administrativas cuya función es la provisión de servicios TIC, y actúan como instrumentos fundamentales para implementar la Estrategia TIC.

Ley 6/2020: servicios electrónicos de confianza

La Ley 6/2020, de 11 de noviembre regula determinados aspectos de los servicios electrónicos de confianza. Se aplica a prestadores públicos y privados establecidos en España.

Certificados electrónicos

La vigencia de los certificados electrónicos no será superior a 5 años. Se extinguen por caducidad o por revocación. Son causas de revocación: la solicitud del firmante, la violación del secreto de los datos de creación, la resolución judicial o administrativa, el fallecimiento del firmante o la falsedad de los datos aportados, entre otras.

La identificación para obtener un certificado cualificado exige la personación del solicitante, acreditándose mediante DNI, pasaporte u otros medios admitidos en derecho. Cabe la verificación a distancia por videoconferencia si aporta seguridad equivalente.

Obligaciones de los prestadores

Los prestadores deben conservar la información relativa a los servicios prestados durante 15 años desde la extinción del certificado. Deben constituir un seguro de responsabilidad civil de al menos 1.500.000 euros (más 500.000 por cada servicio cualificado adicional). Si van a cesar en su actividad, comunicarán a clientes y al órgano de supervisión con 2 meses de antelación mínima.

Los prestadores no cualificados deben comunicar su actividad al Ministerio en el plazo de 3 meses desde que la inicien.

Ciberseguridad: principios del CCN-CERT

El CCN-CERT identifica como factores de amenaza el ciberespionaje mediante Amenazas Persistentes Avanzadas (APT), la guerra híbrida y la creciente superficie de exposición por la generalización de medios electrónicos.

La Internet profunda (Deep Web) se compone de páginas dinámicas no indexables por buscadores convencionales. TOR (The Onion Router) fue diseñado por la Marina de EE.UU. en 2002 para garantizar anonimato. Bitcoin opera sobre la base de datos Blockchain, es descentralizada y funciona mediante intercambios peer-to-peer.

Entre las recomendaciones del CCN-CERT: no abrir enlaces ni adjuntos sospechosos, no habilitar macros en documentos ofimáticos, cifrar datos sensibles, usar cortafuegos personales y aplicar borrado seguro mediante diversas pasadas de escritura.

RD 4/2010: Esquema Nacional de Interoperabilidad

El Real Decreto 4/2010 regula el Esquema Nacional de Interoperabilidad (ENI), que prevalece sobre cualquier otro criterio en materia de política de interoperabilidad. Sus tres principios básicos son: la interoperabilidad como cualidad integral, el carácter multidimensional (organizativa, semántica y técnica) y el enfoque de soluciones multilaterales.

Las Administraciones públicas usarán estándares abiertos y la Red SARA prestará la red de comunicaciones. La sincronización horaria se realiza con el Real Instituto y Observatorio de la Armada. Para la reutilización de aplicaciones se emplea preferentemente la Licencia Pública de la Unión Europea (EUPL) y el Centro de Transferencia de Tecnología como directorio.

¿En qué plazo debe el Gobierno comunicar al órgano jurisdiccional los acuerdos de gestión directa de servicios de telecomunicaciones y cuánto tiempo tiene el juez para pronunciarse?

El Gobierno debe comunicar los acuerdos en el plazo de 24 horas. El órgano jurisdiccional dispone de 48 horas para establecer si resultan acordes con los derechos fundamentales, procediendo a su anulación en caso negativo (artículo 4 de la Ley 11/2022).

¿Cuál es la vigencia máxima de un certificado electrónico según la Ley 6/2020 y cuánto tiempo deben conservar los prestadores cualificados la información de los servicios prestados?

La vigencia máxima es de 5 años. Los prestadores deben conservar la información durante 15 años desde la extinción del certificado o la finalización del servicio prestado.

¿Cuáles son los tres principios específicos del Esquema Nacional de Interoperabilidad?

Son la interoperabilidad como cualidad integral (presente en todo el ciclo de vida de sistemas y servicios), el carácter multidimensional (dimensiones organizativa, semántica y técnica) y el enfoque de soluciones multilaterales (escalado, arquitecturas modulares, reutilización y colaboración).

¿Qué importe mínimo de seguro de responsabilidad civil exige la Ley 6/2020 a los prestadores cualificados de servicios electrónicos de confianza y qué excepción existe?

El importe mínimo es de 1.500.000 euros. Quedan exceptuados los prestadores que pertenezcan al sector público. Si el prestador ofrece más de un servicio cualificado, se añaden 500.000 euros por cada tipo de servicio adicional. La garantía puede sustituirse total o parcialmente por aval bancario o seguro de caución.