Seguritecnia 504

A vista de paralelos, sometidas a requerimientos y controles completamente diferentes. No es tiempo de intervencionismo exhausti- vo, pero la trascendencia de la protección de las TIC obliga a activar mecanismos que contribuyan a garantizar la calidad de los servicios, tanto en lo referente a las empresas proveedoras como para el personal que los preste. En este sentido, una formación global y el establecimiento de medidas para la comprobación de la probidad de los profesionales de la ciber- seguridad serán de gran ayuda. Certificación y homologación Además de servir a la generación de con- fianza, las normativas, estándares y es- quemas de certificación constituyen una magnífica herramienta para la mejora de la competitividad. La estandarización de procesos, la homogeneización de pro- ductos y protocolos, la cualificación de profesionales y el establecimiento de criterios mínimos en servicios, conllevan una mejora en su efectividad que eleva la competitividad de empresas y personas. El entorno VUCA actual nos enfrenta a cambios en la percepción y prioridad de los riesgos, dificultando la efectividad de marcos regulatorios muy estrictos, pero también obligando a replantear los mo- delos basados en listados de controles o en certificaciones muy específicas, que quedan rápidamente superadas por la adaptación de las tecnologías, la explo- tación de nuevas vulnerabilidades o la evolución rápida del entorno. Es necesario reflexionar sobre la ne- cesidad de nuevos mecanismos que acompañen a las certificaciones para proporcionar garantías suficientes a los usuarios, no sólo de que se cumplen unos requisitos mínimos de seguridad, sino de cuál es el nivel de seguridad efectivamente implementado. Surgen así iniciativas como las certificaciones de producto ligeras o los sistemas de calificación que pretenden desarrollar entornos más ágiles que proporcionen información objetiva y continuada a los usuarios de los productos y servicios. La situación actual de las certificacio- nes y homologaciones en Europa hace imprescindible el desarrollo de una hoja de ruta de certificación europea única para los productos, sistemas y servicios de seguridad. El papel de los laborato- rios de ensayo y los organismos de cer- tificación deberían así mismo apoyar el desarrollo de esquemas de ensayo de ventanilla única. Propuestas Resulta evidente que el marco legal no adopta una visión holística de la seguri- dad o de la gestión de riesgos que pue- dan afectar a las personas, a las empre- sas, al medioambiente o a la economía, sino que existen desarrollos muy diversos que afectan por separado a ámbitos de la seguridad, como la seguridad industrial, la seguridad y salud, la seguridad de la información y de los sistemas que la pro- cesan, la seguridad de las entidades de interés o la seguridad privada, entre otras. La dispersión de la legislación y de la res- ponsabilidad de las administraciones en- cargadas de la supervisión de cada tipo de seguridad, ha hecho que cada una de ellas evolucione de manera muy diferen- te, con enfoques, indicadores y sensibili- dades cada vez más alejadas. Por ello, la Fundación Borredá propo- ne algunas acciones básicas para me- jorar, desde la regulación, la aportación en su conjunto de la seguridad civil a la seguridad nacional: 1. Debe revisarse la organización del Sistema Público de Seguridad. Con independencia de la regulación de las FCS, la incardinación de la seguridad civil en el Sistema debe replantear- se, concretando qué funciones se le reservan y en qué ámbitos, los requi- sitos de calidad exigibles y el acceso a medios e informaciones que se le concede. 2. Igualmente, hay que acomodar en el Sistema a todo el conjunto de espa- cios a los que se exige un alto nivel de seguridad por su incidencia en la seguridad pública. Por lo que se refie- re a aquellos en los que intervienen actores privados, un posible modelo a considerar sería la estructuración del bloque normativo de seguridad en tor- no a cuatro pilares: a. Regulación de la protección integral de las entidades críticas, en orden a mejorar su nivel de resiliencia (trans- posición de la Directiva CER). Esto implica el desarrollo de los requisitos exigibles a las empresas de seguri- dad privada que intervengan en la protección. b. Regulación de la ciberseguridad de las entidades de interés que lo preci- sen (esenciales e importantes de la Directiva NIS2). Además de concretar las medidas de ciberseguridad y sus requisitos, debe incluir el estableci- Con independencia de la regulación de las FCS, la incardinación de la seguridad civil en el Sistema de Seguridad Pública debe replantearse / Noviembre-Diciembre 2023 19