El Gobierno quiere evitar el caos en los procesos administrativos públicos que podría provocar un ciberataque de gravedad. En un momento de creciente preocupación por la ciberseguridad de los servicios estratégicos y cuando se enarbola el riesgo de las guerras híbridas en mitad de una invasión militar en Europa, se dan herramientas a las Administraciones para que puedan dar garantías a los ciudadanos de que sus procesos no están en riesgo de bloquearse en caso de un ataque informático, como recoge El Periódico de España.

El Ejecutivo ha aprovechado el macrodecreto de medidas contra el impacto económico y social de la guerra en Ucrania para reformar la Ley de Procedimiento Común de las Administraciones Públicas para permitir que los servicios públicos puedan suspender todos los plazos obligatorios de los procesos en marcha en caso de ciberataque grave.

“Cuando como consecuencia de un ciberincidente se hayan visto gravemente afectados los servicios y sistemas utilizados para la tramitación de los procedimientos y el ejercicio de los derechos de los interesados que prevé la normativa vigente, la Administración podrá acordar la ampliación general de plazos de los procedimientos administrativos”. Es el texto que ha incluido el Gobierno a través de una disposición final del real decreto aprobado esta semana y que sirve para ampliar los casos contemplados por ley para que las Administración puedan ampliar los plazos de sus procedimientos.

Hasta ahora, la Ley de Procedimiento Común de las Administraciones Públicas establecía, con carácter genérico, que las Administraciones Públicas podrían ampliar los plazos no vencidos de procesos en marcha “cuando una incidencia técnica haya imposibilitado el funcionamiento ordinario del sistema o aplicación que corresponde”. Con la modificación, se va más allá y se apunta específicamente que ciberataques graves justifican una ampliación general de todos los plazos.

El objetivo del cambio legislativo es reforzar las garantías de los derechos de los ciudadanos en su relación con las Administraciones y evitar perjuicios también a los propios organismos públicos. Los procedimientos administrativos tienen plazos concretos de resolución, y una vez expirados sin resolución está reglado para cada uno de ellos si se considera rechazada o aceptada la petición o el recurso del usuario. Para que no suceda esto de manera indeseada es por lo que se establece la paralización de los servicios por ciberataques como nueva causa para ampliar los plazos de los procesos de manera excepcional.

Cada año empresas e instituciones españolas registran cientos de miles de ciberataques y cada año se van batiendo récords de número de incidentes de seguridad, según los registros del Instituto Nacional de Ciberseguridad (Incibe) y del Centro Criptológico Nacional. Además del tratamiento especial y reforzado que reciben el listado de infraestructuras consideradas críticas tanto públicas como privadas, para el Gobierno es materia sensible la seguridad informática de los organismos públicos.

El año pasado un ciberataque grave procedente de Rusia, según las conclusiones del Centro Nacional de Inteligencia, paralizó durante dos semanas el funcionamiento del Servicio Público de Empleo Estatal (SEPE), lo que provocó un retraso severo en servicios esenciales en plena crisis como la gestión normal de las prestaciones de empleo o la tramitación de los erte.

El Gobierno aprobó esta semana el nuevo Plan Nacional de Ciberseguridad, con una dotación de 1.200 millones de euros (frente a los 1.000 millones inicialmente anunciados), y se adelantó vía real decreto el lanzamiento de la Ley de Ciberseguridad 5G, prevista para el segundo semestre de este año en el Plan de Recuperación, Transformación y Resiliencia. El Gobierno reconoce la invasión rusa sobre Ucrania ha empujado a reforzar el frente de la ciberseguridad para poder “responder de manera adecuada al mayor riesgo geopolítico actual”, según subrayó la vicepresidenta y ministra de Asuntos Económicos, Nadia Calviño.