seguritecnia 459

SEGURITECNIA Diciembre 2018 25 6º CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES 6 ción. “El reglamento sienta las bases para la gestión de crisis, el modelo de gober- nanza, etc.”, explicó Mar López, quien aña- dió: “por eso, queremos que esté bien de- sarrollado desde el punto de vista técnico para después elevarlo a las autoridades competentes. Nos lo estamos tomando en serio, analizando los impactos que ten- drá para unos y otros, y seguiremos avan- zando en ello. De ahí que todavía no po- demos decir cuándo se publicará”. Este punto también fue confirmado por Enrique Cubeiro. “Estamos traba- jando intensamente, con seriedad y ra- pidez, con reuniones periódicas y dis- cutiendo qué se pone y qué no, y ana- lizando las repercusiones que puede tener para los operadores”, apuntó el re- presentante del MCCD. Notificaciones y sanciones Durante el transcurso de esta mesa re- donda se trataron dos de los temas que más controversia pueden generar en el desarrollo del futuro reglamento: las notificaciones y las sanciones. Sobre la comunicación de brechas de seguri- dad, Alberto Hernández, indicó que In- cibe es “consciente de que la notifica- ción tiene que ser única”. “Se habla de ventanilla única de incidentes, indepen- dientemente de dónde vaya después la información internamente”, puntualizó. Para ello, añadió la necesidad por parte de las administraciones públicas y los organismos involucrados de “disponer de sistemas y plataformas para hacer una gestión eficiente de la información suministrada y tener mecanismos para gestionar crisis como la de WannaCry”. Al respecto también se refirió Fer- nando Sánchez: “el sistema PIC espa- ñol es una referencia en el mundo, por- que hay muchas organizaciones pú- blicas y privadas que trabajamos codo con codo. Por eso es importante contar con herramientas transversales que ten- gamos de uso común y que nos hagan la vida más fácil a todos”. En cualquier caso, Mar López remitió en su intervención al futuro reglamento, donde “quedará muy claro cómo y cuándo se deben reportar los incidentes, que será a través de una plataforma única con el menor impacto posible para las empresas”, aseguró la ponente del DSN. En cuanto a las sanciones, todos los in- tervinientes estuvieron de acuerdo en que, en determinadas ocasiones, “fun- ciona mejor el palo que la zanahoria”, tal y como afirmó Enrique Cubeiro. “Existe una falta de concienciación nacional im- portante en temas de ciberseguridad. De hecho, hay personas en puestos de decisión que parece que esto de las ci- beramenazas no va con ellos. Por tanto, el efecto disuasorio de las penalizaciones es una de las escasas herramientas para fomentar la aplicación de medidas”, ar- gumentó el militar. Aun así, Cubeiro rei- teró la necesidad de “seguir poniendo empeño en la concienciación”, porque “la ciberseguridad somos todos”. Por su parte, Fernando Sánchez tam- bién profundizó en este aspecto mani- festando que es necesario “desdrama- tizar” el tema de las sanciones y que se debe llegar a “un equilibrio entre el palo y la zanahoria”. Otros de los aspectos que también se deberán tratar en el futuro reglamento, según enumeró Luis Jiménez, del CCN, son: “determinar las autoridades sectoria- les competentes para servicios esencia- les proporcionados por el sector público, adaptar el Esquema Nacional de Segu- ridad para ver si sus medidas son sufi- cientes para los operadores de servicios esenciales y adaptar mediante instruc- ciones técnicas aspectos específicos de operadores de servicios esenciales”. En esta línea, Alberto Hernández puso sobre la mesa el hecho de que el Luis Jiménez, director del CCN, y Alberto Hernández, director general de Incibe. María del Mar López, jefa de la Oficina de Situación del DSN, y Enrique Cubeiro, jefe del Estado Mayor del MCCD.