Ayer, el Consejo de Ministros aprobó el decreto ley sobre el perímetro de seguridad nacional cibernético. La disposición se basa en un sistema para garantizar el más alto nivel de protección a las administraciones públicas, entidades y operadores nacionales, públicos y privados frente a los ciberataques. Un sistema que, en esencia, deberá proteger los aparatos estratégicos nacionales.
La novedad del decreto es el ejercicio de poderes especiales en relación a redes, sistemas de información y servicios estratégicos de comunicación de banda ancha basados en tecnología 5G con un procedimiento de protección también para la Bolsa de Valores de Italia. La disposición, sin embargo, se refiere a una serie de decretos de ejecución que entrañarán muchos problemas en cuanto a su aplicación. El órgano del Primer Ministro, el Departamento de Desinformación y Seguridad, ha informado en varias ocasiones de los peligros para las estructuras estatales de los ciberataques. Otros departamentos también están interesados en el nuevo sistema de prevención y contraste: Ministerio de Desarrollo Económico, Interior, Defensa, Asuntos Exteriores, Hacienda y Agro - Agencia para la Italia Digital.
El modus operandi es claro: "Es esencial comunicar siempre un ciberataque y monitorear entidades externas a la administración, interesadas en diversas formas de trabajar en sistemas de información.". La novedad son las sanciones para quienes incumplan la nueva normativa de prevención: desde un mínimo de 20 mil euros hasta 1,8 millones, con pena de prisión de hasta cinco años por comunicaciones omitidas o falsas ante controles e investigaciones. El cuerpo de control es el CVCN, centro nacional de evaluación y certificación del Mise. El mismo Mise realizará inspecciones y verificaciones a sujetos privados, el Agid a públicos. El papel operativo lo desempeña el CNAIPIC, el Centro Nacional de Ciberdelincuencia para la Protección de Infraestructuras Críticas del Ministerio del Interior en la Policía de Correos y Telecomunicaciones. El Ministerio de Defensa será responsable de la adquisición digital.