Seguritecnia 502

/ Julio-Agosto 2023 18 A vista de quiero añadir que el Centro Nacional de Protección de Infraestructuras Críticas lo consiguió sin necesidad de acudir a un régimen sancionador que apoyara sus esfuerzos. Y en cuanto al coste del Sis- tema, ¿se podría hacer más con menos? En resumen, ¿hemos de desperdiciar ese camino ya recorrido? Entidades Las nuevas directivas CER y NIS 2 ponen ahora el foco en lo que denominan en- tidades; sujetos obligados, en definitiva. Buscan la resiliencia de las que sean críticas y mejorar la ciberseguridad de todas; quiere, además, que existan au- toridades que velen por la ejecución de sus previsiones y la supervisen. Eviden- temente, su mayor preocupación debe ser garantizar la resiliencia de las críticas por cuanto son imprescindibles para la provisión de servicios esenciales. Es decir, las entidades críticas consti- tuyen el núcleo de los objetivos por cuya protección debe velar el Estado. Siendo así, carece de sentido que el control y la supervisión de esta protección recaiga en diferentes autoridades: una (o varias) para la mayoría y otra (u otras) para una minoría más relacionada con la ciberse- guridad. Disponemos ya de un Centro Nacio- nal de Protección de Infraestructuras Críticas, fácilmente adaptable a la resi- liencia de las entidades críticas, que ha demostrado su eficacia en el desarrollo de un sistema de protección impecable. Su trayectoria y la propia Directiva NIS avalan el mantenimiento de una estruc- tura consolidada como esta. Si le faltan capacidades en materia de ciberseguri- dad, el Ministerio del Interior puede asig- narle recursos especializados o apoyos de los órganos técnicos con los que cuenta, aparte de que el sistema impon- ga la mejor colaboración y coordinación entre autoridades. En cuanto a la ciberseguridad de las entidades esenciales e importantes, ha de ser atendida con la máxima eficiencia, y el Estado debe crear la estructura más adecuada a este fin, como ya hizo con las infraestructuras críticas. En este sentido, la dispersión de las autoridades de super- visión y ejecución promovida por el Real Decreto Ley 12/2018 es una experiencia negativa que debe ser superada. Reorganización de recursos En beneficio de la mejor colaboración público-privada, es el momento de re- organizar los recursos del Estado para crear un Centro Nacional de Cibersegu- ridad que sirva de referencia única en este ámbito, como ocurre en numerosos países de nuestro entorno (Alemania, Francia, Italia…). Afortunadamente, el Centro Criptológico Nacional viene de- mostrando su solvencia para asumir este cometido, aunque fueran necesarios cambios de funciones y dependencia. Por otra parte, hay que avanzar simul- táneamente en la mejora de la ciberse- guridad del resto de entidades de interés “no importantes”, bien incluyendo a to- dos los sujetos de interés en el ámbito de aplicación de la Directiva NIS 2 o bien regulando sus obligaciones mediante otro instrumento como la Ley de Segu- ridad Privada, convenientemente armo- nizadas desde el propio Centro Nacional de Ciberseguridad. La coordinación entre ambas agen- cias nacionales sería así un objetivo fácilmente alcanzable, al igual que el necesario y constante intercambio de in- formación. Sin ánimo de previsualizar un modelo de estructura orgánica, serían también factibles apoyos mutuos en ma- teria de ciberseguridad de las entidades críticas o de resiliencia de las entidades esenciales e importantes. La transposición de ambas directivas simultáneamente (incluso con el mismo instrumento legal) nos brinda la oportu- nidad de construir un modelo eficiente para la protección de nuestros servicios esenciales. En la Fundación Borredá he- mos colaborado, en la medida de nues- tras posibilidades, a la consolidación del Sistema PIC y seguimos ofreciendo nuestras capacidades para el desarrollo del nuevo marco de la ciberseguridad, a través del Foro Nacional de Cibersegu- ridad, tratando de aportar siempre una visión integradora y constructiva. Por eso pedimos a los responsables de la transposición que, antes de legis- lar, lleven a cabo una reflexión profunda sobre cuál es el modelo que conviene a la seguridad de todos los españoles.