Red Seguridad 87

estamos seguros de que los países estarán allí ayudándose mutuamente. Otra de las cuestiones más com- plicadas cuando hablamos de infraestructuras críticas es la inter- dependencia entre ellas. Sobre todo cuando pertenecen a diferen- tes países. ¿Cree que las interde- pendencias es un asunto resuelto? Es un asunto muy complicado, por- que todos sentimos que hay depen- dencias, pero es muy difícil definir- las técnicamente. Requieren mucha experiencia y conocimiento para pro- fundizar en los detalles y ver dónde están. Además, es un tema que, cuanto más se profundiza, más sensi- ble se vuelve. Por lo general, la gente no es muy abierta a proporcionarnos información sobre estos asuntos. Puede que a nivel nacional sea más sencillo, pero a escala europea no es tan fácil. En el contexto del Grupo de Cooperación se elaboró un documento sobre esto y, hace unos años, la presidencia de Estonia fue favorable a él y estuvo ejecutándolo. Fue un desarrollo muy bueno, que iba en la dirección apropiada, pero no se cubrieron todas las áreas e hicieron falta muchas recomendaciones. Tengo que decir que, en esta cues- tión, no vimos un compromiso por parte de los países, no estuvieron tan abiertos a colaborar. Puede que estuvieran muy ocupados con otros asuntos o tuvieran otras prioridades en ese momento, quién sabe. Este es definitivamente un asunto abierto que tenemos que considerar en el futuro. La Unión Europea está traba- jando en un Marco Europeo de Certificación. ¿Cuáles podrían ser los requisitos principales para los proveedores de tecnología para infraestructuras críticas? Esto es algo completamente nuevo. Existe esta posibilidad desde el vera- no, cuanto la Cibersecurity Act entró en vigor. Ahora estamos desarrollan- do la gobernanza y las estructuras. De acuerdo con dicho reglamento, habrá un programa de trabajo que identificará las áreas que deberán certificarse y se definirá el papel de los Estados miembros y del sector priva- do. Tan pronto como esté listo el pro- grama de trabajo, ENISA lo ejecutará. De manera continua, vamos a trabajar con asuntos en particular (que puede ser 5G, Internet de las Cosas o cualquier otro) y se creará un esquema de certificación de carácter voluntario. Por tanto, se trata de una cuestión bastante relevante para los fabricantes. Creemos que es muy importante la certificación porque mejorará defini- tivamente la seguridad de productos y servicios. En un medio o largo plazo permitirá construir más con- fianza. Pero como digo, es algo muy nuevo para nosotros, por lo que no puedo ofrecer más detalles sobre su impacto. Tendremos que esperar dos o tres años para ver las experiencias completas que tenemos con ello. Como menciona, este marco es voluntario. ¿En el futuro podría ser de obligado cumplimiento? Tuvimos esta discusión en el Parla- mento Europeo durante el debate de la Cibersecutiry Act y, de hecho, algunos parlamentarios querían que fuera obli- gatorio, mientras otros apoyaron que fuera voluntario. La Comisión Europea tuvo que evaluarlo posteriormente e incluso contempló la posibilidad de que fuera un mandato; pero por el momen- to tenemos que ceñirnos a la norma: los esquemas son voluntarios. ¿Cuáles serán los próximos pasos de la Unión Europea en materia de protección de infraestructuras críticas? Lo primero que tenemos que hacer es consolidar la Directiva NIS para asegurarnos de que se consiguen los objetivos que plantea. En segundo lugar, hemos de ver cómo la Directiva NIS, que es hori- zontal, se implementa de manera sectorial. Tercero, hay que definir mejor la relación con el sector privado a través del desarrollo de ejes europeos. Crear centros de compartición y análisis de información para conformar una ver- dadera estructura de compartición. En cuarto lugar, tarde o tempra- no tendremos que tener un debate sobre la certificación, sobre cómo esta puede ayudar a las infraestructu- ras críticas, si deben ser obligatorias o voluntarias… Y en quinto lugar,debemos consi- derar las tendencias y evoluciones de tecnologías como Internet de las Cosas, 5G o Inteligencia Artificial en las infraestructuras críticas. 48 red seguridad cuarto trimestre 2019 entrevista servicios esenciales monográfico Evangelos Ouzounis durante su visita a Madrid para participar en el 8º Foro de la Ciberseguridad de ISMS Forum, donde se realizó esta entrevista.