seguritecnia 459

6º CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES 26 SEGURITECNIA Diciembre 2018 CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES 6 porque aquí estamos hablando de algo grave que afecta al servicio esencial. El segundo es difícil de llevar a cabo si no hay regulaciones detrás. De hecho, se requiere anonimización para que quede en el entorno que ha de quedar”, manifestó. “En cualquier caso, todo aquello que estipula la Ley NIS y que adapta la Di- rectiva NIS a nuestro país es algo a lo que ya estaban habituadas las infraes- tructuras críticas españolas gracias a la existencia de la Ley PIC”, continuó Solé, para destacar a continuación “la si- tuación privilegiada que tiene nuestro país al tener la Ley PIC antes que la NIS”, todo lo cual va a beneficiar la tramita- ción del futuro reglamento. Precisamente, sobre este tema se de- tuvo Lázaro remarcando “la complicada labor de orquestación” que tendrá que realizar esta normativa para integrar a todos los actores involucrados y llevar a cabo una tarea de coordinación efec- tiva a la hora de notificar los incidentes. Por su parte, Bolívar complementó las palabras del CISO de Renfe haciendo hincapié en la importancia de que “no se vaya a la normativa por la normativa”, sino que “se adecue al entorno”, que sea “una buena herramienta para cana- lizar oportunidades de mejora” y que permita “ser ágiles para que se incor- pore en los procesos y se consiga dar una respuesta óptima”. S CISO de Renfe; y Carles Solé , CISO de Caixabank; y estuvo moderada por Mi- guel Ángel Abad , jefe de Ciberseguri- dad y de la Oficina de Coordinación Ci- bernética (OCC) del CNPIC. Todos ellos destacaron la importancia de la cola- boración público-privada y la obliga- ción de reportar los incidentes de segu- ridad. Esto, en opinión de Francisco Lá- zaro, permitirá a España “saber cuántos hay, de qué tipo, si se tiene respuesta o no, establecer análisis y métricas…”. No obstante, dejó claro que, en temas de colaboración “todavía queda mucho por avanzar” y subrayó su deseo de que este hecho “vaya calando en otras orga- nizaciones que, por su tamaño, no tie- nen respuesta a estas amenazas”. Se trata, eso sí, según explicó poco después Rafael Bolívar, de que, una vez que se superen los resquemores inicia- les a notificar, este procedimiento sea “un beneficio para todos”. Y añadió: “este marco normativo de ciberseguridad que desarrolla el real decreto ley mejora la concienciación sobre los ciberincidentes, los cuales, lamentablemente, cada vez ocurren con más frecuencia”. Ahora bien, en este punto, Carles Solé quiso hacer una matización: “hay que diferenciar claramente entre reportar un incidente y compartir una amenaza”. “En el primer caso estás supervisado por alguien que te vigila y se lo tie- nes que contar. Eso ocurre pocas veces, Real Decreto-Ley 12/2018 no afecta a las empresas que no operan servicios esenciales. Sin embargo, la ciberseguri- dad para el resto de organizaciones, en su mayor parte pymes, también es im- portante, porque afecta a su competi- tividad. “Deberíamos abordar la ciber- seguridad de todo lo que no entra den- tro de la directiva NIS y concienciar a las pymes en estos temas”, manifestó. Para concluir, se mencionó la necesi- dad de mejorar las capacidades de es- tos organismos, tanto desde el punto de vista de personal como presupues- tario, para poder llevar a cabo las tareas que les designan estas normativas. Por ejemplo, Incibe acometerá un plan a tres años que supone un 70 por ciento de incremento de la plantilla, el cual irá acompañado de un fortalecimiento de su presupuesto. Por su parte, el CN- PIC también verá aumentada su dota- ción de medios, personal y capacidades técnicas. A juicio de Fernando Sánchez, “todo esto prueba que desde la Admi- nistración nos preocupamos y que po- nemos medios para mejorar”. Intercambio de información La segunda mesa redonda de este pa- nel sobre normativa y seguridad se de- nominó “El intercambio de información sobre ciberincidentes: obligación o ne- cesidad”. En ella participaron Rafael Bo- lívar , CISO de Enagás; Francisco Lázaro , Miguel Ángel Abad (OCC), Francisco Lázaro (Renfe), Carles Solé (Caixabank) y Rafael Bolívar (Enagas).