Francia y la Transposición de NIS 2: Un Progreso Bloqueado
La normativa NIS 2 se propone modernizar la ciberseguridad en la Unión Europea, pero Francia aún no ha logrado su plena implementación. El gobierno francés ha agrupado diversas legislaciones europeas en un solo proyecto, pero este ha encontrado un obstáculo decisivo en el artículo 16 bis.
Retos en la Implementación de NIS 2
El contexto de la transposición de NIS 2 incluye la integración de la directiva NIS 2, la directiva CER sobre la resiliencia de infraestructuras críticas, y ciertos aspectos del reglamento DORA para el sector financiero. El proyecto fue presentado ante el Consejo de Ministros en otoño de 2024 y, aunque ya fue adoptado por el Senado, su proceso legislativo está estancado. El problema radica en un solo artículo que impide avanzar.
El Contenido del Artículo 16 Bis
El artículo 16 bis prohíbe al Estado exigir que los proveedores de servicios cifrados implementen puertas traseras, es decir, accesos ocultos que permitirían a las autoridades leer las comunicaciones de los usuarios. Esta prohibición ha sido defendida por el senador Olivier Cadic y compartida por la mayoría de la comunidad de ciberseguridad. Se argumenta que cualquier vulnerabilidad creada para las autoridades podría ser explotada por cibercriminales o agencias de inteligencia extranjeras.
El Debate entre la DGSI y la Comunidad de Ciberseguridad
Frente a esta postura, la DGSI (Dirección General de Seguridad Interior) mantiene una posición opuesta, alegando que la expansión del cifrado de extremo a extremo dificulta sus investigaciones y operaciones de inteligencia. Este desacuerdo no es un fenómeno nuevo; ya ha surgido en otras legislaciones, como la ley Narcotrafic, donde se intentó incluir medidas similares.
Un Rechazo Anterior a las Puertas Traseras
En febrero de 2025, se propuso en la ley Narcotrafic la obligatoriedad de integrar puertas traseras en aplicaciones como Signal, WhatsApp y Olvid. Sin embargo, este intento fue rechazado en varias ocasiones, resaltando la unión de la comunidad ciberseguritaria en contra de dicha medida. Guillaume Poupard, exdirector de la ANSSI, calificó la propuesta de “irrealista, peligrosa e ineficaz”.
La Técnica del Fantasma y Sus Consecuencias
Un ejemplo de los riesgos asociados a la integración de puertas traseras es la “técnica del fantasma”, que implica la introducción de un participante invisible en una conversación. Esta metodología fue promovida en 2018 por el servicio de inteligencia británico, pero finalmente fue abandonada debido a la fuerte oposición de la comunidad de ciberseguridad global.
Conclusión: La Necesidad de un Debate Transparente
La situación actual refleja una tensión entre las necesidades de seguridad del Estado y la protección de la privacidad del usuario. La falta de consenso sobre el artículo 16 bis puede resultar en sanciones para Francia por parte de Bruselas y una pérdida de influencia en cuestiones cibernéticas. Es crucial que se lleve a cabo un debate abierto y constructivo que tenga en cuenta tanto la seguridad nacional como los derechos individuales en el ámbito digital.
About the Author
