Posiblemente a los lectores versados en la materia considerarán que la interoperabilidad  y  seguridad son materias consolidadas, sin que la característica relativa a sus interlocutores aporte ninguna cualidad diferencial. Ciertamente, en el ámbito de la regulación legal ambas cualidades tienen un contundente apoyo legal, tanto por los artículos 41 y 42 de la derogada LAECSP, como por los actuales artículos 155 y 156 de la LRJSP.  Estas normas han propiciado el desarrollo de los Reales Decretos 3/2010 ENS y 4/2010 ENI, extendiendo su aplicación  en las Administraciones en todo lo referente a la seguridad, a los documentos electrónicos, expedientes electrónicos, firma electrónica dentro de la administración, copias autenticas, intermediación de plataformas, intermediación de registros, catálogos de estándares,… Las Administraciones están realizando un inmenso trabajo de adecuación de sus sistemas a estos requisitos, adhiriéndose a plataformas del Estado, CCAA y Diputaciones que ofrecen soluciones que individualmente les serían inalcanzables.

Curiosamente este inmenso esfuerzo, al cual reconozco toda su valía, eficacia y sentido, le encuentro una pega que, sin que sea escandalosa, debería ser objeto de reflexión: todos los artículos arriba mencionados, tanto los de la LAECSP como de la LRJSP, se encuentran amparados en Títulos o Capítulos que curiosamente se denominan «Cooperación entre administraciones para el impulso de la administración electrónica» o «Relaciones electrónicas entre las Administraciones«, dejando una duda en el aire relativa a si todas las medidas de seguridad, todos los sistemas de control, todos los sistemas de documentales, expedientes, archivos,… tienen que aplicarse a toda Administración ad intra o únicamente a las relaciones de la Administración ad extra.

Es significativo que diferentes artículos de ésta y otras normas apliquen los criterios de seguridad como algo interno (v.gr. artículo 46 LRJSP. Archivo, artículo 17 LPACAP. Archivo o el  artículo 27 LPACAP denominado copias) cuando realmente parece que debería aplicarse sólo para las relaciones externas.

Posiblemente se me achacará una interpretación purista y lineal de los textos legales, en la que con una visión integradora pudiera conseguirse mejores resultados, al ser más conveniente y adecuado aplicar los mismos criterios a lo interno y a lo externo, ya que lo contrario sería inmiscuirnos en la capacidad de auto organización de cada Administración. Pero como no puedo desprenderme de mi visión, no ya jurídica, sino de abogado debo poner el acento en las reclamaciones patrimoniales que es lo único que a todos nos despierta interés. Si en un futuro lejano se produce un fallo en la Confidencialidad y Seguridad de la información -un ciber-ataque, por ejemplo-, contra una Administración -y sin entrar en el tratamiento de datos personales- ¿los ciudadanos afectados reclamarán por un incumplimiento del Resultado o por un incumplimiento de los medios establecido en el ENS? ¿El ENS se aplica a todo?¿Tenía obligación la Administración de aplicarlo a la información interna o sólo a la trasmitida? ¿Qué tipo de obligación se establece en el ámbito administrativo respecto a su obligación de asegurar la información?

Son preguntas que no soy capaz de responder, pero al menos hacen que la reflexión planteada no disponga de una respuesta tan obvia que elimine todo debate posterior.