seguritecnia 431

7 SEGURITECNIA Mayo 2016 Editorial “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) D esde la aprobación de la normativa sobre protección de infraestructuras críticas (PIC) en España, el enfoque integral rige todas las iniciativas alrededor de la seguridad de los entornos que sopor- tan servicios esenciales. Algo que se está trasladando a todos los ámbitos de carácter estratégico ante la necesidad de proteger aquello que es fundamental para la sociedad. Por ello es importante que no sólo la normativa específica respete ese planteamiento sino que lo hagan en consonancia otras sectoriales o de ámbito más general. En ese sentido, destaca el proyecto de la conocida como Directiva NIS para la seguridad de las redes y los sistemas de información en la Unión Europea, cuya aprobación definitiva parece inminente. Esta norma tiene por objeto elevar la capacidad de ciberseguridad de los Estados Miembros, haciendo hincapié en las obligaciones a las que estarán sujetos los operadores de servicios esenciales y los proveedores de servicios digitales. No cabe duda de que España es uno de los países que más está avanzando en el primero de estos capítulos desde la aprobación de la normativa PIC y, de hecho, ya sigue en gran parte las directrices que reflejará la Directiva NIS. Así, por ejemplo, nuestro país ya dispone de una Estrategia de Ciberseguridad Nacional, cuenta con una autori- dad competente en materia de seguridad en las redes y sistemas de in- formación como es el Incibe o ha designado un CERT específico para la gestión de los ciberincidentes, como exigirá la normativa cuando se apruebe. Pero la Directiva NIS permitirá reforzar aún más todas esas ca- pacidades ya puestas en marcha y desarrollar otras nuevas. La norma supondrá también un salto cualitativo en la cooperación entre países frente a las ciberamenazas, un peligro cada vez más pre- ocupante cuya paliación pasa por el intercambio de información y la ayuda trasnacional. En esta línea, la Directiva NIS obligará a la designa- ción de puntos de contacto únicos nacionales para garantizar la coo- peración transfronteriza entre Estados, el equipo de respuesta a inci- dentes europeo (CERT-EU), así como el resto de CERT de referencia en cada país. Asimismo, establecerá un grupo de cooperación compuesto por representantes de cada Estado, la Co- misión Europea y la ENISA, para el intercambio de buenas prácticas e impulso de las capacidades necesarias. Junto con los operadores estratégicos, las empresas proveedoras de servicios digitales también han de contar con unas exigencias que incrementen la seguridad en la Red. No pueden quedar al margen de estas obligacio- nes pues de ellas depende, en gran parte, la capacidad de los usuarios y la Administración para defenderse de las amenazas tecnológicas. Por tanto, estamos ante la aprobación de un texto que jugará un papel fundamental para incrementar las ca- pacidades de ciberseguridad de los países, especialmente de sus entornos más críticos. Aunque en los últimos años se han producido avances en determinados sectores y empresas, aún es necesario el desarrollo de capaci- dades tecnológicas de seguridad, especialmente de aquellas organizaciones más rezagadas a la hora de prote- ger sus redes de información. S Directiva NIS: nuevo salto cualitativo Estamos ante la inminente aprobación de una norma fundamental para incrementar las capacidades de ciberseguridad de los Estados Miembros