Seguritecnia 471
SEGURITECNIA Enero 2020 59 Ciberseguridad pea de Ciberseguridad (ENISA), la ac- tuación como punto único de contacto de la Organización para la Seguridad y la Cooperación en Europa para el fo- mento de medidas de la confianza o la coordinación de la participación nacio- nal en los ejercicios de ciberseguridad organizados por ENISA. Pero realmente, el DSN realiza aque- llas acciones que son necesarias para asegurar la colaboración, la coopera- ción y la coordinación de los órganos competentes de la seguridad nacio- nal –y por ende de la ciberseguridad– y mantiene informados sobre esta ma- teria a los componentes del Sistema de Seguridad Nacional. Una de sus funciones principales es el asesoramiento en situaciones de crisis de ciberseguridad. ¿Cómo valora las capacidades actuales de España y en qué líneas se puede mejorar? Todo es mejorable, pero en lo que se refiere a la UE nuestro modelo es uno de los más avanzados y encaja perfec- tamente con el que quiere desarrollarse en Europa. Quiero destacar que desde el DSN estamos liderando proyectos para dar forma a ese modelo europeo para responder a las crisis en el ámbito de la ciberseguridad y, a la par, también estamos organizando un ejercicio con nuestros amigos franceses a fin de esta- blecer el modelo de respuesta en situa- ciones de crisis en el ámbito de la ciber- seguridad a escala transfronteriza. Contamos con capacidades a todos los niveles, desde los ámbitos más téc- nicos, a través de los equipos de res- puesta a incidentes de seguridad infor- mática de referencia, hasta los de más alto nivel, como es el Consejo de Segu- ridad Nacional. También es así en el ám- bito internacional y europeo. dinarnos y colaborar para desarrollar las actuaciones y proyectos concretos, cooperando con todos los implicados en la ciberseguridad. Y lo más impor- tante, contando y asignando recursos de todo tipo para su materialización. Hablemos ahora del Departamento de Seguridad Nacional (DSN). ¿Cuáles son sus principales líneas de trabajo en relación con la ciberseguridad? El DSN ha ido cubriendo el hueco del ni- vel estratégico-político en materia de ci- berseguridad; no es un organismo téc- nico ni pretende serlo. Es el órgano que sirve de asesoramiento al presidente del Gobierno en materia de Seguridad Na- cional y actúa como Secretaría Técnica y órgano de trabajo permanente del Con- sejo de Seguridad Nacional. El DSN también es la Secretaría Téc- nica y órgano del Consejo Nacional de Ciberseguridad –me gusta decir que somos la sala de máquinas– y preside la Comisión Permanente de Ciberseguri- dad. Este órgano ha sido el responsable de coordinar la elaboración de las Estra- tegias de Ciberseguridad de 2013 y de 2019. Además, a través del DSN, el Con- sejo de Seguridad Nacional actúa como punto único de contacto de la Directiva NIS y también para la gestión de crisis a nivel de la UE. Por otro lado, también tenemos fun- ciones encomendadas en el ámbito de la gestión crisis, concretamente en la asistencia al Comité de Situación. El DSN apoya a dicho Comité con el ob- jetivo de mejorar la coordinación entre las distintas administraciones públicas, así como favorecer la rapidez y flexibili- dad en la respuesta a estas situaciones. Algunas otras funciones destacables son la representación en el Consejo de Administración de la Agencia Euro- UE y comprar en un sitio web de otro. O las medidas para garantizar que to- dos en la UE tengan la mejor conexión a Internet. Por otro lado, también es importarte la creación de ECSO (European Cyber Security Organisation), una asociación con la industria en materia de ciberse- guridad cuyo objetivo es fomentar la cooperación entre los actores públicos y privados, dirigida a la creación de solu- ciones de ciberseguridad. Grandes com- pañías españolas, asociaciones, peque- ñas empresas, la propia Administración y varios centros de investigación partici- pan y aportan ideas en esta asociación para impulsar proyectos e iniciativas. A nivel nacional, muchas o casi todas las medidas que recoge la ENC ya se vienen acometiendo, pero aun así hay que impulsarlas aún más. Ejemplo de ello son los proyectos para promover el desarrollo de esta industria y mejorar el posicionamiento de la empresa es- pañola en el ámbito internacional o los programas de aceleración de startups en ciberseguridad, o los de incubación como el Ciberemprende. También está la creación del fondo INNVIERTE capi- tal riesgo para la ciberseguridad o el im- pulso de los intereses españoles en el marco de los programas de trabajo in- cluidos en el programa europeo Hori- zonte 2020. ¿De qué manera se trasladarán las lí- neas que plantea la Estrategia Nacio- nal de Ciberseguridad a la realidad? El Consejo Nacional de Ciberseguridad propone al Consejo de Seguridad Na- cional la necesidad de desarrollar un Plan Nacional de Ciberseguridad que proyecte cómo se alcanzarán los objeti- vos de la Estrategia. Tenemos ya bagaje en eso porque, en 2014, el Consejo de Seguridad Na- cional aprobó un plan nacional y nueve planes derivados. A mi modo de ver, y tras las lecciones aprendidas sobre el trabajo de aquel año, el plan tiene que establecer de manera específica cómo desarrollar cada una de las medidas que establece la Estrategia Nacional de Ci- berseguridad y cómo hemos de coor- “El sector privado tiene un papel relevante en cada una de las 65 medidas que se proponen en la Estrategia Nacional de Ciberseguridad”
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1