Red Seguridad 085

24 red seguridad segundo trimestre 2019 notificación sobre la mesa colaboración público-privada. Y es que, como mencionó Sánchez, del CNPIC, "las empresas privadas cola- boran en la estabilidad de la nación"; a lo que añadió: "la Ley PIC decía que la responsabilidad corresponde a los Estados miembros y los operadores de estas infraestructuras, pero la ten- dencia es que haya múltiples agentes. Con los operadores privados se aporta valor añadido a la sociedad. Por tanto, el futuro será compartido". Ahora bien, en opinión de Matilla, de REE, es importante determinar "dónde tiene la responsabilidad uno y otro". En esa misma línea también se pro- nunció Ortiz, de Mediaset, quien calificó la colaboración entre la Administración y la empresas como "una necesidad"; pero apuntó que "en otros países, como Estados Unidos o China, los recursos que se dedican a la ciberseguridad, sobre todo en la capacidad de disuasión o ataque, son mayores. El Estado no es tan dependiente de la parte privada. En Europa, en cambio, estamos en un punto de necesidad mutua". Y añadió: "esto se materializa de forma clara en normativas como la transposición de la Directiva NIS, en la que la Administración ha entendido que tiene que ir de la mano de las empresas". De hecho, durante ese proceso, al igual que en los trabajos para la elaboración de la nueva Estrategia Nacional de Ciberseguridad, el sector privado pudo hacer su aportación, tal y como apuntó Cordón, de EMASA: "durante esas sesiones de trabajo, fueron escuchadas muchas de nues- tras propuestas". Trasposición de la Directiva NIS Dejando atrás la Estrategia Nacional de Ciberseguridad, los asistentes entraron de lleno en el motivo del encuentro: la gestión y notificación de incidentes de ciberseguridad. Algo que no se entendería sin poner en contexto la transposición de la cono- cida como Directiva NIS (sobre segu- ridad de redes y sistemas de informa- ción) al ordenamiento jurídico español a través del Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información, que partía de una referencia previa en muchos aspectos como es la Ley para la Protección de Infraestructuras Críticas (PIC). De hecho, así lo pusieron de mani- fiesto varios invitados, como Cordón, de EMASA, para quien "la normativa PIC ha ayudado bastante a la trans- posición de la Directiva NIS, porque ya llevaba mucho camino recorrido cuan- do se aprobó este nuevo documento legislativo". Por su parte, Martínez, de Metro de Madrid, afirmó que "la transposición de la Directiva NIS se ha hecho bien en España, puesto que su implantación ha ido muy ligada a la Ley PIC. Quienes son los operadores críti- cos en esta última son los operadores de servicios esenciales en la primera". Según Valencia, de Iberdrola, "la per- cepción general es que la transposición de la Directiva NIS es como la Ley PIC ampliada y con régimen sancionador". Algo que, para Frieiro, de Deloitte, con- fiere "seriedad y exigencia" al texto. En este sentido, Sánchez, de CNPIC, confirmó que van a seguir en la "línea continuista" emprendida por la Ley PIC. "Si el régimen sancionador está ahí es por obligación, y quedará para casos flagrantes. No por sufrir una amenaza se va a sancionar. Queremos incremen- tar la seguridad, pero compartiendo información", manifestó. A ello, añadió que "en la transposición se intenta que los fiscales y jueces tengan conoci- miento de los incidentes y que haya conductas que no queden impunes". Certificación Eso sí, hay cuestiones que todavía no ha desarrollado ampliamente el Real Decreto-ley de seguridad de las redes y sistemas de la información, que quedan para su futuro reglamento de desarro- llo. Una de ellas es en qué se tradu- cirá en España el Marco Europeo de Certificación en Ciberseguridad que establece Europa a través del recien- temente aprobado Reglamento sobre la Ciberseguridad, cuya intención en Rubén Frieiro Socio de Risk Advisory de Deloitte "Los objetivos de la nueva Estrategia son los que tienen que ser. El verdadero reto es ver si luego se cumplen, a lo que podría ayudar destinar una clara dotación presupuestaria dedicada a implementar, desarrollar e implantar todas sus líneas de acción" Concepción Cordón Responsable de gestión de riesgos de EMASA "La Estrategia Nacional de Ciberseguridad impulsa el desarrollo de una cultura de ciberseguridad, con una línea de acción orientada a la formación; algo muy positivo, porque si no hay concienciación desde la infancia, poco vamos a poder hacer después" Patrocinado por: