Red Seguridad 085

red seguridad segundo trimestre 2019 23 notificación sobre la mesa líneas de acción del objetivo de ciber- seguridad de la Estrategia Nacional de Seguridad de 2017: "alcanzar las capacidades tecnológicas de la indus- tria española para que no dependamos de otros países y desarrollar las capaci- dades profesionales impulsadas por los centros de enseñanza". Precisamente sobre este último punto insistió en su valoración Cordón, de EMASA, quien destacó que el texto estratégico impulsa el desarrollo de una "cultura de ciberseguridad", con "una línea de acción orientada a la forma- ción de colegios y universidades". Y es que, como señaló la invitada: "si no hay concienciación desde la infancia, poco vamos a poder hacer después". De igual manera opinó Frieiro, de Deloitte, para quien este documento resulta importante en la medida en la que ayuda a "la generación de talento, que es el éxito del futuro y la diferencia compe- titiva". No obstante, aunque se mostró de acuerdo con los objetivos y líneas de acción que marca la Estrategia, remarcó que "el verdadero reto es comprobar que luego se cumplen". Para ello, consideró apropiado destinar "una clara dotación presupuestaria dedicada a implementar, desarrollar e implantar todas las líneas de acción" del documento. Por su parte, para Ortiz, de Mediaset, lo fundamental es que "se mencionan conceptos como ciberidentidad, esta- bleciendo un derecho del ciudadano a la protección digital"; y se hace hincapié en "el plan integral de cultura de ciber- seguridad". Ahora bien, a pesar de esta valoración positiva general, varios de los presentes calificaron la Estrategia de "continuista". Así lo manifestó Matilla, de REE: "Es mucho menos transgresora que la de 2013 y continúa con un camino que se había iniciado en ella". "Seguimos sin ver ese paso de llevar de verdad la ciberseguridad a la sociedad median- te acciones específicas", complemen- tó. Además, remarcó la necesidad de "poner el foco en potenciar la industria española de ciberseguridad", y agre- gó: "si queremos que España sea una nación puntera en ciberseguridad, la Administración tiene que desarrollar de verdad esta línea de acción". De igual forma se pronunció Benito, de GMV, quien ve "pocas novedades" en la Estrategia, puesto que "reincide en elementos tratados antes". Y aña- dió: "entendemos que todo lleva su tiempo, pero seguimos sin dotación Antonio Martínez Coordinador de Seguridad Informática de Metro de Madrid "Si un evento que nunca se había producido, como WannaCry, hubiera surgido ahora, la respuesta hubiera sido la misma, porque se trataba de algo sin precedentes. Ahora bien, sí hubiera habido otros mecanimos de notificación diferentes a los que se usaron" presupuestaria y sin unas referencias claras en la Administración". En este sentido, Valencia, de Iberdrola, formuló un pequeño matiz. Aunque es cierto que resulta continuis- ta, "a veces, para que las cosas sean buenas tienen que perdurar en el tiem- po", apuntó. Como parte positiva, des- tacó la importancia que la Estrategia otorga a la colaboración público-priva- da. "Somos colaboradores en la esta- bilidad del país, y dentro de cómo canalizar esas colaboraciones a partir del trabajo realizado para las guías de notificaciones, se pone de relevancia que la seguridad es global,", reconoció el responsable de OT de Iberdrola. Responsabilidad compartida A partir de aquí, los asistentes subra- yaron la necesidad de potenciar esa Estrategia Nacional de Ciberseguridad, porque, en palabras de Sánchez, del CNPIC, "el país necesitaba un docu- mento así, a raíz de la publicación en 2017 de la Estrategia Nacional de Seguridad". A juicio de este profesio- nal, con el documento se ponen de manifiesto dos aspectos destacados, como son: por un lado, "garantizar la seguridad y la resiliencia de los activos estratégicos; más concretamente habla acerca de las infraestructuras críticas y la necesidad de prevenir, detectar y res- ponder a los ciberataques", y por otro, "la potenciación de los ciberejercicios, que consideramos básicos y necesarios para prevenir y estar preparados ante posibles crisis". Por su parte, Martínez, de Metro de Madrid, subrayó que esta Estrategia será buena en tanto en cuanto permita desarrollar con claridad dos de las Alberto Sánchez Jefe de Sección en la Oficina de Coordinación Cibernética del CNPIC "La Administración va a poner en marcha una plataforma única de notificación, en la que ya estamos trabajando y cuyo funcionamiento se explicará adecuadamente en el desarrollo reglamentario de la normativa NIS" Patrocinado por: