Red Seguridad 085

editorial Responsabilidad compartida L a ciberseguridad fluye . No hay mes que trans- curra en el que echemos en falta alguna iniciativa de calado para la mejora del estado de la situación de esta materia en España. Así sucedió en abril con la aprobación de la nueva Estrategia Nacional de Ciberseguridad, que supone una adaptación de las líneas maestras del Estado en torno a la seguridad en la Red al contexto y necesidades actuales. Tras cinco años desde que se publicara la primera versión de este documento, resultaba necesaria una revisión que aportara un enfoque diferente y que supusiera una evolución. Y si bien el resultado no consiste en un replanteamiento radical respecto a lo anterior, sí pone el acento y encauza determinados temas para que la acción del Gobierno se encamine en esa dirección. Uno de ellos es el de la responsabilidad comparti- da entre el Estado, el tejido empresarial y los ciuda- danos a la hora de construir una sociedad segura en el entorno digital. La ciberseguridad no se entiende hoy si no es de esta manera. Todos los actores posibles han de estar concienciados con la nece- sidad de establecer medidas que permitan poner barreras a las amenazas procedentes del ciberespa- cio. Especialmente las empresas, que son el motor económico del país y sustentan la mayor parte de las necesidades básicas de la población. Sin embargo, esa corresponsabilidad debe enfo- carse como un pacto equilibrado en el que todos aportan y todos reciben el beneficio de la colabora- ción. En ese sentido, se echa de menos una hoja de ruta clara para establecer mecanismos coordinados de interlocución entre las empresas y el Estado, de manera que la colaboración resulte más fluida. Es innegable que en esta cuestión se han producido ya grandes avances a través de las medidas que han adoptado los diferentes organismos con competen- cias en ciberseguridad, si bien no existe una unicidad de método al respecto. De ahí que la creación de un Foro Nacional de Ciberseguridad suscite grandes expectativas en torno a esa misión de "potenciar y crear sinergias público-privadas" y al objetivo de alcanzar un "funcionamiento coordinado y eficien- te" de los componentes del Sistema de Seguridad Nacional. En cualquier caso, es necesario habilitar espacios que permitan un intercambio de informa- ción bidireccional tanto de interés estratégico como operativo. La cooperación es también un pilar imprescindible en el ámbito internacional para hacer frente a las amenazas, especialmente a aquellas procedentes de otros Estados, que son ya (como recuerda el último informe de ciberseguridad del CCN-CERT) la principal preocupación de los países, especialmente los europeos. Por ello desde Bruselas son constan- tes los mensajes llamando a potenciar la colabora- ción para que esta sea más estrecha y efectiva entre los países miembros de la Unión. La nueva ENISA que surge del recientemente publicado Reglamento sobre la Ciberseguridad (Reglamento UE 2019/881) podría ser decisiva como catalizador de la acción coordinada de los Estados, y de estos con las orga- nizaciones privadas. De esa idea de responsabilidad compartida tam- bién forma parte el Marco Europeo de Ciberseguridad que plantea el citado reglamento. Aquellas empresas que desarrollan herramientas o proveen servicios y procesos TIC han de apostar por la ciberseguridad de su oferta. La realidad obliga a que los productos llamados a formar parte de un futuro con multitud de datos en la nube e infinidad de objetos conectados a la Red sean robustos desde su diseño; especialmen- te aquellos destinados a las infraestructuras estrate- gias del país, cuyo menoscabo podría tener un alto impacto para toda la sociedad. La corresponsabilidad en ciberseguridad debe enfocarse como un pacto equilibrado en el que todos aportan y todos reciben el beneficio de la colaboración red seguridad segundo trimestre 2019 3