Red Seguridad 085

Capítulo 5 El documento concluye con el capí- tulo cinco, titulado "La cibersegu- ridad en el Sistema de Seguridad Nacional", el cual define la arquitec- tura orgánica de la ciberseguridad, integrándola en el actual Sistema de Seguridad Nacional con los siguientes organismos: el Consejo de Seguridad Nacional, el Comité de Situación (único para el conjunto del Sistema de Seguridad Nacional ante situacio- nes de crisis), el Consejo Nacional de Ciberseguridad, la Comisión Permanente de Ciberseguridad, el Foro Nacional de Ciberseguridad y las Autoridades públicas competentes y los CSIRT de referencia nacionales. Conclusiones Para finalizar, el documento habla de que la Estrategia se concibe como "un documento vivo que ha de adap- tarse a la evolución de la cibersegu- ridad, por lo que deberá ser objeto de revisión continua, como también los planes específicos y sectoriales que de ella se deriven". Además, prevé la elaboración de un informe anual de evaluación de la Estrategia donde figurará el grado de ejecu- ción y cumplimiento de sus objeti- vos. Precisamente, al respecto se pronuncia Manchado, de Naturgy: "Debemos tener presente que la ciberseguridad es algo 'vivo'. Una Estrategia Nacional aporta valor en muchos sentidos y facilita enorme- mente la colaboración público-priva- da, pero debemos ser conscientes de que es necesario mantenerla actuali- zada y adaptada a un escenario en cambio constante". Por otro lado, en esa misma línea, el directivo señala que "es conveniente impulsar iniciati- vas de este tipo que trasciendan las fronteras, engloben bajo su alcance a varios países y nos ayuden a coor- dinar estrategias transnacionales. En ciberseguridad, como en tantas otras cosas, unidos, somos más fuertes", manifiesta. Ahora bien, no todo son aspectos positivos; también hay algunos otros mejorables, como el que apunta Lázaro, de Renfe: "En el documen- to se utiliza 259 veces la palabra seguridad o su variante cibersegu- ridad y ni una sola vez la figura del responsable de Seguridad de la Información o CISO. Esa ausencia no la menciono por un rasgo cor- porativista de profesión, sino porque creo firmemente que sin esa figura, la cual tiene la preocupación espe- cífica de la ciberseguridad, no hay ciberseguridad en las empresas y organismos", reconoce. Por su parte, Arteaga, del Real Instituto Elcano, menciona otro incon- veniente: "La Estrategia, sus objetivos y líneas de acción son homologables con las estrategias más avanzadas, pero, a diferencia de ellas, no cuenta con una memoria económica o com- promiso de gasto que la respalde. La falta de dotación presupuestaria revela un desfase entre la importancia que se da a la ciberseguridad y los recursos públicos que se dedican a atenderla, y salvo que el nuevo Gobierno respalde la Estrategia con fondos, la ciberse- guridad seguirá siendo una política pública menor, a pesar de lo bien diseñadas que estén las orientaciones de su Estrategia", asegura el directivo. En cualquier caso, esta nueva Estrategia supone un impulso más a la hora de avanzar en la protección de nuestros activos digitales; no solo los de España como país, sino también los de sus empresas y ciudadanos. El siguiente paso, por tanto, consiste en llevar a la práctica todos los objetivos que se enumeran en este documen- to, haciendo hincapié en la creación y el fomento de una verdadera cultura de ciberseguridad con la crezcan las generaciones futuras. red seguridad segundo trimestre 2019 13 reportaje estrategia de ciberseguridad monográfico