REDSEGURIDAD 083

red seguridad cuarto trimestre 2018 7 servicios esenciales sobre la mesa preocupaba a todos los asistentes a la mesa redonda: la comunicación de incidentes. Según apuntaron varios de ellos, todo parece indicar, a expensas de lo que establezca el reglamento, que este procedimiento se llevará a cabo tecnológicamente a través de la herramienta Lucía (Listado Unificado de Coordinación de Incidentes y Amenazas), desarrollada por el CCN- CERT. Mariano Benito, de GMV, reconoció no obstante el esfuerzo realizado por la Administración a la hora de asignar un punto único de comunicación de incidentes. Y es que la Administración pondrá a disposición de las empresas una ventanilla única a través de la que se canalizará la relación con las infraestructuras estratégicas, algo que resulta "fundamental", en opinión de Domínguez, de Telefónica, para mejorar las comunicaciones entre unos y otros. Al respecto, García, de Mapfre, se mos- José María García Responsable de Seguridad en Infraestructura Digital de Mapfre "Como empresa aseguradora que es Mapfre, vivimos de la confianza del cliente. Así pues, lo que más nos preocupa en ciberseguridad es todo lo relacionado con la prestación del servicio y los datos personales" Carlos Manchado CISO de Naturgy "A pesar de que muchos incidentes son globales y afectan a todo el planeta, la directiva NIS deja en manos de cada país el establecimiento de un régimen sancionador, de manera que el órgano al que hay que reportar incidentes es único para cada uno" tró preocupado por su funcionamiento, especialmente desde el punto de vista del backend . "Si se establece un único punto de relación, pero luego interna- mente el proceso se divide en varios caminos, y nos llegan las comunica- ciones de distintos sitios, no habremos avanzado nada. Habrá que ver cómo se determina. Por tanto, desde mi punto de vista, la dificultad no es tanto la ven- tanilla única, sino lo que hay detrás de ella", comentó este profesional. A este asunto también se refirió Gallego, de Grupo Avanza, quien ratifi- có las palabras de García y puso como ejemplo la Estación Sur de Autobuses de Madrid. "En nuestro caso, somos una licencia concedida por el Ayuntamiento de Madrid, pero, debido a que nuestra ocupación es el trans- porte por carretera, también entran en juego la Comunidad de Madrid y el Ministerio de Fomento. Además, realizando, fruto del desarrollo de otras normativas como la Ley de Protección de Infraestructuras Críticas (PIC)". En cualquier caso, todos coincidieron en que se podían haber aligerado los plazos y haberse aprobado antes esta normativa. "Sabemos que los tiempos de la Administración son complicados, pero hemos tenido veinte meses para transponer la Directiva y, al final, se ha aprobado fuera de plazo", puntua- lizó Mario García, de Check Point. Al menos, eso sí, como subrayó Benito, de GMV, "hay que reconocer que esto supone un primer paso para regular e impulsar la seguridad en el entorno corporativo dándole una mayor visibili- dad, aunque después tenga que verse ampliada por el futuro reglamento". Comunicación de incidentes Hecha esta primera valoración general, se abordó a continuación un tema que Mariano Benito CISO de GMV "Hay que reconocer que, al menos, la nueva ley aprobada por el Gobierno supone un primer paso para regular e impulsar la seguridad en el entorno corporati- vo, dándole una mayor visibilidad, aunque después tenga que verse ampliada por el futuro reglamento" Patrocinado por: