2022ko maiatzak 25
Donostiako Campusa
Uxue Imazek, Komunikazioko eta Zuzenbideko gradu bikoitzeko 5. mailako ikasleak, Legal Today blogean idatzi du Administrazio Publikoek sareko segurtasuna bermatzeko duten betebeharraz. Administrazio Publikoen oraina eta etorkizuna sarean dago. Herritarrak mundu digitalaren arriskuez jabetzea da botere publikoek lehenbailehen jorratu behar duten erronka berria, berandu izan baino lehen.
Autonomia-erkidegoetako Administrazio Elektronikoaren Txostenaren arabera, gero eta gehiago dira euren herritarrei kanal digital batean ekintza kopuru handiagoa egitea ahalbidetzen dieten autonomia erkidegoak. Gaur egun, Espainiako 19 autonomia erkidegoetatik, 10ek dagoeneko eskaintzen dute izapiderik gehienak (%80 eta %100 artean) bitarteko elektronikoen bidez egiteko aukera.
Baina, zirkunstantzia berri hauek ez dira ustekabekoak izan, ezta hurrik eman ere. Hasierako urratsa 2007an eman zen, 11/2007 Legea onartuta, zeinak lehen aldiz arautu zuen Administrazio Elektronikoa. Administrazio Prozedura Erkideari buruzko 39/2015 Legea indarrean sartzearekin batera indargabetu zen Lege hura, horrela administrazio tradizionalaren eta elektronikoaren legedia bateratuz. Legegintzako testu horren hitzaurrean dioenez, "espediente elektroniko batean dokumentuen eta ekintzen erregistroa jasotzeak gardentasun-betebeharrak betetzea errazten du, interesdunei informazio puntuala, arina eta eguneratua eskaintzeko aukera ematen baitie". Legeria 203/2021 Errege Dekretuak ere osatzen du, sektore publikoak baliabide elektronikoak erabiliz nola funtzionatu eta nola jokatu behar duen zehazten baitu.
Nolanahi ere, baliabide elektronikoen erabilera etengabe hazteak sare publikoan babes bereziko gero eta datu gehiago egotea dakar. Zalantzarik gabe, egungo paradigma kontuan hartuko duen segurtasun-eredu berri bat ezartzea guztiz beharrezkoa eta erabakigarria izango da. Egindako delitu motak bere horretan jarraitzen du: phishing-a eta pharming-a bezalako delitu ziberekonomikoak dira administrazio publiko elektronikoen osotasunerako benetako mehatxuak. Arreta berezia jarri behar zaio lehenengoari, Virginia Cuesta García abokatuak artikulu honetan aipatzen duen moduan. Ezin ditugu ziberterrorismo delituak ahaztu, askotan erakunde kriminal handiek finantzatutakoak.
Miguel Amutio Ekonomia eta Eraldaketa Digitaleko Ministerioko zibersegurtasun plangintza eta koordinazioko zuzendariaren esanetan, "mehatxuak profesionalizatu, bideratu eta industrializatu egin dira, eta motibazio finantzarioa izan ohi dute gehienetan". Horrela, Datuak Babesteko Espainiako Agentziaren (AEPD) arabera, mehatxu horiek gauzatzeak "datu pertsonalen iragazketa masibo edo selektiboa, segurtasun-hausteak, lege-aldaketak hirugarren herrialdeetan, ustelkeria, kontroletik kanpoko larrialdiak, etab.” eragin ditzake.
Baina, Datuak Babesteko Espainiako Agentziak berak adierazten duen bezala, Espainiako zein Europako erkidegoetako legedia proaktiboa da, "arriskuen kudeaketa etengabea" baitago, goiz saihestu eta detektatu eta erantzuna planifikatzen baitu”. Berriro ere azpimarratu behar da, Informazioaren eta Komunikazioaren Teknologiek (IKT) aurrera egin ahala, ziberdelituak egiteko modua ere garatuagoa eta konplexuagoa dela, eta horrek estatuko segurtasun indarren lana asko zailtzen duela.
Hori dela eta, administrazio elektronikoko sistema osoa babestuko duten segurtasun egituretan inbertitzen jarraitzea funtsezkoa izango da herritarren informazio pribatua behar bezala zaintzeko. Era berean, ezinbestekoa izango da administrazio publikoekiko komunikazioetan dauden arriskuez herritarrak ere sentsibilizatzea. Gizarteak prest egon behar du papera alde batera uzteko; baina, horretarako, ezinbestekoa izango da beren datu baliotsuenak mundu birtualean nola babestu jakitea, ikastea, adibidez, gaizkileen modus operandi-a sarean delituak egiteko. Zentzu horretan, erreferentzia berezia egin behar zaie eraso horien aurrean zaurgarrienak izan daitezkeen pertsonei: “natibo digitaltzat” hartzen ez direnei.
Gizarte osoak izan behar du zein den Administrazio Publikoekin komunikatzeko modu berria, eragile guztiek ahal duten guztia egin beharko baitute, bai sistema bai pertsona bakoitzaren datu sentikorrak babesteko.
Post osoa hemen
