redseguridad 080

editorial Un especial interés de todos E l escenario tecnológico en el que se desenvuelven las organizaciones es ya de por sí complejo, pero nada comparado con lo que se les viene encima. El mundo está cada vez más conectado y, con ello, las redes y sistemas de información cada vez más expuestos a las amenazas, caracterizadas por una constante capacidad de innovación. La transformación digital segura será, por tanto, uno de los principales desafíos a los que tendrán que hacer frente las empresas en los próximos años, en medio de un torbellino de nuevas tecnologías y tendencias que, si saben aprovechar, serán beneficiosas para su capa- cidad de defensa. De lo contrario, difícilmente podrán afrontar un contexto en el que los cibercriminales sí saben explotar todas las herramientas a su alcance. En esta realidad se centra una parte de la nueva Estrategia de Seguridad Nacional (ESN), aproba- da en diciembre del año pasado, que considera la ciberseguridad como un ámbito de "especial interés". El documento, que recoge seis líneas de acción en esta materia, defiende la necesidad de reforzar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta e inves- tigación frente a las ciberamenazas, y plantea la conveniencia de mejorar la colaboración público- privada. En definitiva, muestra un compromiso por parte de la Administración de potenciar los medios necesarios encaminados a la protección de las redes y sistemas de la información ante un presente enca- minado hacia un futuro cada vez más dependiente de este tipo de tecnologías. Ese propósito deberá plasmarse en los próximos años en acciones que realmente trasladen tales directrices a realidades concretas, especialmente en el ámbito de la colabo- ración público-privada. Los profesionales de la segu- ridad de la información demandan cauces y proce- dimientos específicos es este campo que mejoren la gestión y respuesta ante incidentes de envergadura como WannaCry o NotPethya. Algunas de las dudas que existen en torno a la colabo- ración u otros aspectos que preocupan podrán des- pejarse con la transposición definitiva de la Directiva NIS, pero otras muchas seguramente no lo hagan hasta que se elabore un documento de desarrollo. No obstante, al margen de la aprobación de la Ley sobre Seguridad de las Redes y Sistemas de Información (al cierre de esta edición de RED SEGURIDAD en fase de borrador de anteproyecto) que ponga negro sobre blanco todos los cambios previstos, lo que queda claro es que la ciberseguridad requiere un esfuerzo conjunto, debe funcionar como un engranaje en el que todas las partes implicadas pongan esfuerzos de su parte. Por ello es necesario pulir aquellos aspectos que el sector considere susceptibles de mejora con la premura que exige el entorno actual: comunicación de incidentes, intercambio de información, exigencias para los proveedores, con- fidencialidad de la información sensible, cesión de datos, motivos y atenuantes de las sanciones… Ha de quedar interiorizado que en la ciberseguridad los esfuerzos deben proceder de todas las partes impli- cadas, no se solucionarán los posibles inconvenientes actuales con aportaciones aisladas. En 2018 se presentan múltiples retos para todo el ecosistema de la seguridad de la información, entre los que hemos seleccionado algunos –la lista de desafíos es inabarcable– para conocer la opinión de los especialistas en la materia. Destaca significativamente el impacto normativo, que no solo se manifiesta a través de la normativa NIS, sino tam- bién mediante el Reglamento General europeo de Protección de Datos (que alumbrará una nueva ley orgánica sobre la materia, ya en marcha); e igual- mente surgen retos tecnológicos, con la incorpora- ción de tecnologías disruptivas o la convergencia entre los mundos IT ( Information Security ) y OT ( Operation Security ). La ciberseguridad requiere un esfuerzo conjunto. Debe funcionar como un engranaje en el que todas las partes implicadas pongan esfuerzos red seguridad primer trimestre 2018 3