Ni el artículo 6 del Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad ni la disposición adicional primera -los dos epígrafes dedicados al Centro Nacional de Ciberseguridad- hablan de que vaya a ser un centro. O dicho de otro modo, en ningún momento de este cuerpo legislativo se atribuye al centro una sede física.

La primera paradoja está servida. ¿Por qué se le llama centro si no va a ser un centro? De hecho, la propia ley dice que el centro va a ser una "autoridad nacional competente única en materia de gobernanza de la ciberseguridad, encargada de la dirección, impulso y la coordinación de todas las actividades necesarias para garantizar un elevado nivel de ciberseguridad en España y contribuir a la ciberseguridad de la Unión Europea".

La segunda paradoja viene derivada de la anterior. Al haberlo llamado centro, algunas ciudades se han postulado para acogerlo. ¿Por qué?

Continuando con batallas regionales como las que se produjeron para acoger, por ejemplo, la Agencia Estatal de Supervisión de la Inteligencia Artificial (AESIA) o la Agencia Espacial Española (AEE), que se llevaron La Coruña y Sevilla, respectivamente, ahora Málaga, León y la Comunidad de Madrid, se imaginaron a sí mismas acogiendo esta sede de ciberseguridad nacional.

Nada más lejos de la realidad. Hace unos días, el propio ministro de Transformación Digital, Óscar López, tuvo que aprovechar su visita a la ciudad leonesa para acabar con el sueño y ratificar algo que ya se sobreentendía al leer el anteproyecto de ley.

La última región en sumarse a la candidatura ficticia ha sido la Comunidad de Madrid. El consejero de Digitalización, Miguel López-Valverde, ha dirigido una carta al ministro López.

La propuesta cuenta con el respaldo institucional de los ayuntamientos de Madrid, Leganés, Alcobendas, Las Rozas y Tres Cantos, que se han adherido a la iniciativa como muestra del compromiso conjunto por convertir a la región en el epicentro de la ciberseguridad nacional.

"Madrid reúne las condiciones óptimas para albergar este centro estratégico: una ubicación privilegiada, infraestructuras tecnológicas de vanguardia, talento especializado y una red institucional preparada para coordinar la respuesta ante amenazas digitales", ha señalado López-Valverde.

Entre los principales motivos que sustentan la propuesta madrileña destaca su ubicación estratégica para la coordinación nacional y europea, con conexiones terrestres y aéreas de primer nivel.

Además, continúa la carta, tiene una infraestructura tecnológica avanzada, con centros de datos, redes de telecomunicaciones de última generación y un ecosistema digital consolidado. Concentra el talento de los profesionales gracias a universidades punteras y un tejido empresarial innovador en ciberseguridad y mantiene sinergias institucionales, al estar ya presentes en la región organismos como el Centro Criptológico Nacional o la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior.

"Estamos convencidos de que Madrid es la mejor opción", concluye el consejero. Ahora bien, Madrid no es una opción, realmente, como tampoco lo es ninguna de las otras ciudades que se han postulado. Más que nada, conviene insistir, porque el Gobierno no piensa ubicar ninguna sede física en ningún territorio.

Por lo que se refiere a Málaga, más de lo mismo. En marzo, DISRUPTORES ya informó de que el Consejo de Gobierno de la Junta de Andalucía iba a pedir al Estado que Málaga sea la sede del Centro Nacional de Ciberseguridad.

También consideran en tierras andaluzas que "no puede haber un lugar mejor para que se ubique el centro, por lo que Ayuntamiento y Junta, unidos, ofrecen ya a Málaga, con lealtad institucional, para que el Gobierno de España así lo tenga a bien y lo respalde".

Málaga y León

En este sentido, ha recalcado que "el nombre de Málaga ya forma parte del vocabulario de la ciberseguridad, e instalarse en esta ciudad se considera ya una marca de identidad, un sello que otorga notoriedad y demuestra un compromiso con esta área de actividad". No conviene olvidar que Málaga sí acoge la sede de la Agencia de Ciberseguridad de Andalucía.

La ciudad de León, que ya es sede del Instituto Nacional de Ciberseguridad (INCIBE), también se postuló en su día. "El INCIBE, ubicado en León desde hace casi 20 años, es un referente nacional e internacional en ciberseguridad, siendo la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos y empresas. Esto le otorga un papel central en la respuesta ante incidentes de ciberseguridad, la mitigación de amenazas y la gestión de crisis", explicaron esta primavera desde la Junta de Castilla y León, apoyando sin fisuras la candidatura leonesa.

Y, en el apartado de 'por qué aquí', la Junta resaltaba que "León destaca por su alta calidad de vida proporcionada por un entorno natural inigualable, un entorno urbano asentado con un gran potencial de desarrollo y en que sus ciudadanos cuentan con grandes ventajas comparativas en relación con otras ciudades de tamaño similar como por el ejemplo un mercado de la vivienda moderno y asequible, buenas conexiones, tradición educativa, infraestructuras modernas, y un compromiso con la seguridad".

Pero no. Ni Málaga, ni ninguna ciudad de la Comunidad de Madrid, ni León parece que vayan a ser afortunadas pese a haber mostrado sus aspiraciones.

El centro no va ser un centro. Lo explica el cuerpo legislativo. El centro -entendido siempre como entidad administrativa y no como sede física- actuará como "órgano superior para la gobernanza y coordinación de las actividades en materia de ciberseguridad"; ejercerá como "autoridad nacional competente en el ámbito de la ciberseguridad, sin perjuicio de la existencia de autoridades de control y puntos de contacto sectoriales bajo su coordinación"; informará a la ciudadanía sobre incidentes que afecten a más de una autoridad de control, "cuando la difusión de dicha información sea necesaria para evitar un incidente o gestionar uno que ya se haya producido"; y entre otras funciones, también establecerá, "en situaciones de justificada necesidad aprobada mediante resolución motivada", las obligaciones específicas necesarias para garantizar la seguridad de las redes y sistemas de información".