redseguridad 076

14 red seguridad primer trimestre 2017 directiva nis sobre la mesa lo al CERT de Seguridad e Industria (CERTSI). "Para ellos es un problema. ¿Cómo diferencian los incidentes rela- cionados con las infraestructuras críti- cas de los de la propia organización? Y ahora la Directiva NIS recoge que tiene que haber una única autoridad. ¿Cuál será?", reflexionó Santos. Por todo ello, este CISO apuntó la importancia de que las administracio- nes competentes "lo dejen claro desde el principio, porque eso puede dar lugar a nuevos problemas a posterio- ri ". "Ahora, que se está trabajando en hacer la transposición de la Directiva, es el momento de hacerlo", recalcó. García Carmona, de Daranorte, tam- bién es consciente de la situación com- pleja que se genera. "El Estado tendrá que establecer un criterio único y fijar cómo será. Es necesario que haya una estructura clara y definitiva con nombre y apellidos de los estamentos que des- empeñarán las funciones de órgano de coordinación". Sin duda, éste fue uno de los temas que más preocupó a los asistentes a la mesa redonda, puesto que, además, afecta a una gran cantidad de sectores económicos involucrados. Valiente, del CCI, sacó a colación un informe reali- zado en Reino Unido en 2013, "cuando se comenzaba a hablar de la necesidad de legislar la seguridad de las redes y los sistemas de la información en los países de la Unión Europea". Según el invitado, se llegó a la conclusión de que el impacto de la Directiva NIS cuando se aprobara afectaría a 23.000 empresas de ese país; y el sector más afectado de todos, con el 73 por cien- to, sería el de la salud, seguido por el de transporte y el financiero. Al respecto, Polanco, de Global Technology 4E, señaló que "hay que aprovechar la importancia que la Directiva NIS le da al sector de la Salud, como uno de los más afectados, para integrar todos estos conceptos de ciberseguridad en el Plan Estratégico Sectorial de Salud que actualmente elabora el CNPIC". El modelo PIC A continuación, los invitados hicieron hincapié en las conexiones entre la Directiva NIS y la Ley PIC, a pesar de que existen diferencias como que la primera establece siete sectores de actuación y la segunda abarca hasta 12. "La Ley PIC y la Directiva NIS tienen grandes diferencias por los sectores afectados. Esto hay que tenerlo en cuenta, porque la primera afecta a una Resumen de la Directiva NIS 1.- Establece obligaciones para que todos los Estados miembros adopten una estrategia nacional sobre la seguridad de los sistemas de redes y la información. 2.- Crea un Grupo de Cooperación con el fin de apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y para desarrollar la confianza entre ellos. 3.- Impulsa una red de equipos de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés), con el fin de contribuir a mayor confianza entre los Estados miembros y promover la coopera- ción operativa rápida y eficaz. 4.- Establece los requisitos de seguridad y notificación de los ope- radores de servicios esenciales y para los proveedores de servicios digitales. 5.- Determina las obligaciones para que los Estados miembros desig- nen las autoridades competentes en el ámbito nacional, puntos de contacto únicos y CSIRT, con tareas relacionadas con la seguridad de redes y sistemas de información. Rafael Santos Representante de ISMS Forum "Dado que se está elaborando la transposición de la Directiva NIS, el sector debe aprovechar la situación para decir lo que considere que puede aportar" Xavier Mitxelena Vicepresidente del Consejo de Administración de S21sec "Lo importante es que todas las empresas del sector ayudemos, porque si no somos capaces de colaborar, estamos perdidos. Los problemas que se pueden dar en ciberseguridad son muy serios"