Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Mar López Gil, Responsable de Ciberseguridad del Departamento de Seguridad Nacional

"Hemos pasado de una Estrategia Nacional ciberresiliente a una ciberpersistente"

04/07/2019 - Tx: E. González y A. Borredá, Ft: RED SEGURIDAD
España cuenta desde el 12 de abril con una nueva Estrategia Nacional de Ciberseguridad, cuya elaboración ha coordinado el departamento de Seguridad Nacional. Como explica la responsable del área de este organismo, Mar López, se trata de un documento "abierto y elaborado con un amplio consenso", puesto que ha contado con la aportación de ministerios, organismos del estado, comunidades autónomas, partidos políticos y agentes del sector privado.

- El Consejo de Seguridad Nacional aprobó en abril la nueva Estrategia Nacional de Ciberseguridad. ¿Cómo se ha desarrollado el proceso de elaboración del documento respecto a la estrategia anterior?

La tan esperada Estrategia Nacional de Ciberseguridad (ENC) se aprobó en la reunión del Consejo de Seguridad Nacional del 12 abril, y digo esperada porque los avances a los que hemos asistido estos últimos años requerían una revisión y actualización urgentes.

La planificación para su elaboración ha sido importante. El Consejo de Seguridad Nacional, que es una Comisión Delegada del Gobierno para la Seguridad Nacional (esto es, el órgano que asiste al presidente del Gobierno en la dirección de la política de Seguridad Nacional y del Sistema de Seguridad Nacional), adoptó el acuerdo para comenzar su elaboración en julio de 2018. Por tanto, la ENC se ha desarrollado en un tiempo exprés, si bien es fruto de la responsabilidad, disposición y voluntad del Consejo de Seguridad Nacional y del apoyo del Consejo Nacional de Ciberseguridad; especialmente de todos los que han participado en su elaboración bajo la coordinación del Departamento de Seguridad Nacional.

Para cocinar la estrategia, hemos contado con una amplia participación. Por una parte, el sector público ha intervenido a través de un comité técnico integrado por representantes de la Administración, que hizo una primera aproximación a lo que debíamos responder con esta nueva estrategia. Las necesidades eran muchas y diversas, por lo que, para plasmar adecuadamente todas las necesidades, propuestas e ideas presentadas, el comité creó un grupo reducido de redacción. Este equipo ha trabajado intensamente en su elaboración, con largas jornadas de debate sobre todos y cada uno de los aspectos.

Pero como la ciberseguridad es una responsabilidad compartida, consideramos decisiva la colaboración de la sociedad civil y el sector privado, así como la cooperación de las comunidades y ciudades autónomas. Por ello, el documento ha sido compartido con un comité de expertos independientes y con la Conferencia Sectorial para Asuntos de Seguridad Nacional, formada por diferentes organismos y las comunidades y ciudades autónomas. 

En el comité de expertos independientes han colaborado más de 40 expertos en este ámbito, caracterizados por su experiencia y formación técnica y científica en la materia. En este comité se puso de manifiesto el talento y los grandes profesionales con los que contamos en España. Las ideas fluyeron de 

una manera espectacular y las recomendaciones y propuestas que realizaron dieron lugar a un documento muy completo y con gran calidad. 

Por otro lado, en diciembre de 2018 se constituyó la Conferencia Sectorial para Asuntos de Seguridad Nacional, un órgano de cooperación, colaboración y debate entre el Estado y las comunidades y ciudades autónomas, en el que se comparte información sobre las cuestiones relativas a la seguridad nacional.

Por su parte, la Comisión Mixta Congreso-Senado para la Seguridad Nacional elaboró un documento de conclusiones sobre aquellos aspectos relevantes en materia de ciberseguridad para España. Por supuesto, dichos resultados también se tuvieron en cuenta a la hora de elaborar la nueva ENC.

Creo que el resultado ha sido muy satisfactorio. Contamos con un documento maduro, abierto y con un amplio consenso político y social.

- ¿Cuáles son los aspectos más destacados de la nueva Estrategia Nacional de Ciberseguridad?

ana y mar
Ana Borredá, directora de RED SEGURIDAD, con Mar López Gil en el Departamento de Seguridad Nacional.

Personalmente, considero que hemos avanzado en la filosofía y en el enfoque. Me gusta decir que hemos pasado de una estrategia ciberresiliente a una estrategia ciberpersistente. Respecto a la Estrategia de 2013, la evolución del documento ha sido muy significativa. Hemos sido capaces de abandonar nuestra zona de confort asumiendo que la ciberseguridad tiene componentes técnicos muy importantes, y a la vez explorando otros muy relevantes para este ámbito, como son los económicos, los industriales y los sociales, así como los regulatorios y los políticos. Por otro lado, la Estrategia se ajusta además a las exigencias de la Directiva NIS y establece la necesidad de contar con más recursos. 

La ENC es más global. La de 2013 se denominaba Estrategia de Ciberseguridad Nacional, pero en esta hemos cambiado el orden de las palabras, y no es por error ni capricho, todo tiene un significado. Ahora la Estrategia es más nacional que nunca, porque ha sido elaborada por todos y para todos.

La propia filosofía de la globalidad también nos ha llevado a desarrollar una estrategia más colaborativa, menos personalista y más inclusiva e integrada. Se ha desarrollado entendiendo al ciudadano como eje central de la seguridad y corresponsable de la misma, involucrando de manera directa a la sociedad civil y, particularmente, al sector privado.

También creo que esta estrategia es menos técnica y más dirigida a que la entienda toda la sociedad con el fin de crear realmente una cultura de ciberseguridad. Y a la par propone actuaciones de prevención y acción constante en el ciberespacio tales como la ciberdefensa activa, la respuesta o la resiliencia. Para mí, eso es la ciberpersistencia.

- La ENC crea un nuevo órgano, el Foro Nacional de Ciberseguridad. ¿Por qué se ha constituido y cuáles serán sus funciones?

Con la propuesta de creación del Foro Nacional de Ciberseguridad, la filosofía y el principal objetivo que perseguimos es potenciar la participación de la sociedad civil en el ámbito de la ciberseguridad y mejorar la eficiencia en la colaboración y cooperación entre todos. Poseer un órgano único de interlocución en la materia es un objetivo ambicioso, pero no difícil de conseguir si existe esta voluntad.

Para todos los que han participado en la elaboración de la Estrategia es sumamente importante la creación de este Foro Nacional de Ciberseguridad. Un verdadero partenariado público-privado de ciberseguridad en el que tenemos que trabajar todos: la sociedad civil, expertos independientes, sector privado, la academia, asociaciones y organismos sin ánimo de lucro, entre otros, con el objetivo de potenciar y crear sinergias dirigidas a contribuir a la promoción de un ciberespacio seguro y fiable.

Sin lugar a dudas, es necesario aprovechar y retener el conocimiento y el talento nacional. Hay que buscar oportunidades de colaboración entre todos y compartir información, decisiones y obligaciones, de manera que se creen sinergias para contar con respuestas comunes ante los desafíos y amenazas actuales y futuras. Esto solo se puede hacer si realmente estamos sensibilizados y somos conscientes de que nuestra seguridad en el ciberespacio es importante para todos a nivel global y como españoles.

Pinche aquí para acceder a la entrevista completa.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual