Seguritecnia 491

/ Noviembre 2021 26 Servicios esenciales ser una reserva de capacidades en ma- teria de ciberseguridad a nivel europeo. ¿En qué consistirá esa unidad ciber- nética conjunta? El Consejo y la Comisión Europea tienen la intención de crear una plataforma fí- sica y virtual de intercambio de ciber- inteligencia. Cuando un país miembro sufra un ciberincidente, actuará a efec- tos de intercambio de indicadores de compromiso u otras medidas para po- der paliar y solventar el incidente o para poder realizar una mejor atribución del ciberataque. La Unión Europea trabaja en diferen- tes frentes desde el punto de vista normativo, pero especialmente impor- tante será el que afecta a operadores de servicios esenciales y proveedores digitales. ¿Cómo valora la capacidad española para adaptarse con rapidez a los cambios que se avecinan? La capacidad de España es buena, como se ha visto en el ranking de la Unión In- ternacional de Telecomunicaciones. La ciberseguridad es un sector maduro en nuestro país, por lo que confío en que, tanto desde el ámbito público como del privado, no habrá problemas en incorpo- rar las nuevas directivas o reglamentos a nuestro ordenamiento interno. ¿Qué aspectos le parecen más sen- sibles de normativas como la futura Directiva NIS2? La Directiva NIS2 va a incorporar nue- vos sujetos obligados, tanto en sectores esenciales como en empresas impor- tantes. Eso redundará en una mejora de la ciberseguridad para todos. Dada la complejidad de la persecu- ción de los delitos en la Red, ¿cree que sería conveniente una mayor co- laboración entre los cuerpos policia- aportaciones a la nueva legislación, normativa o proyectos que se están desarrollando en la Unión Europea, como puede ser la Directiva NIS2, la propuesta de constitución de la Unidad Conjunta de Ciberseguridad o la elabo- ración por parte de Naciones Unidas de la Convención Internacional Integral sobre la Lucha contra la utilización de las Tecnologías de la Información y la Comunicación con fines delictivos. A medida que nos comunican avances en estos proyectos, hacemos enmiendas o propuestas alternativas a los textos que se debaten en el ámbito europeo. Una de las misiones de la OCC es servir de punto de contacto nacional para la coordinación operativa para el intercambio de información con la Comisión Europea y los Estados miembros. ¿Cómo valora el proceso de coordinación actual en la Unión Europea y que aspectos convendría mejorar? La OCC se creó derivada de la Directiva 2013/40 de ataques contra los sistemas de información, que conforma una red a nivel europeo 24/7 de intercambio rápido de información. Por ejemplo, la utilizamos cuando el SEPE sufrió el ciberataque para intercambiar ciberin- teligencia con otros países que habían sufrido ataques similares. Igualmente, hemos propuesto que esta red sea un modelo a seguir con la unidad ciberné- tica conjunta que se va a crear, que va a que lo denuncia. Creo que esto es algo que se va asumiendo, al igual que la Es- trategia Europea Cibernética del decenio digital, que dice que hay que cambiar el paradigma y pasar de la necesidad de conocer, a la necesidad de compartir. Eso tiene que darse tanto en el ámbito de los entes públicos dedicados a com- batir la ciberdelincuencia como de las empresas. La ciberseguridad es algo global y la única forma de afrontarla es hacerlo de manera conjunta. ¿Cómo valora el nivel de coordinación entre los organismos del Estado espe- cializados en ciberseguridad? Desde la OCC tenemos una relación muy estrecha tanto con Policía Nacio- nal y Guardia Civil, que disponen de las unidades operativas que investigan los ciberdelitos, como con los CSIRT nacionales de referencia, fundamen- talmente con INCIBE-CERT (con el que operamos conjuntamente con relación a los operadores privados) y CCN-CERT respecto a los públicos, así como con el ESP-DEF-CERT del Ministerio de Defensa gestionado por el Mando Conjunto de Ciberespacio. ¿En qué proyectos europeos participa actualmente la OCC y cómo están de avanzados? Tenemos una participación directa y constante con el Grupo Horizontal para Cuestiones Cibernéticas del Consejo Europeo, en el cual realizamos nuestras “La ciberseguridad es algo global y la única forma de afrontarla es hacerlo de manera conjunta”