1 66 Table of Contents 68 84

Red Seguridad 84

primer trimestre 2019 red seguridad 67 congreso pic actualidad tecnológica jefe del Estado Mayor del Mando Conjunto de Ciberdefensa (MCCD); Alberto Hernández, director general de Incibe; Luis Jiménez, director del Centro Criptológico Nacional (CCN); María del Mar López, jefa de la Oficina de Situación del Departamento de Seguridad Nacional (DSN); y Fernando Sánchez, director del CNPIC. En primer lugar, estos expertos destacaron lo que, a su juicio, es lo más relevante del Real Decreto Ley 12/2018 sobre seguridad de redes y sistemas de la información (Ley NIS). Por ejemplo, para Fernando Sánchez, "es una norma que asienta cuestio- nes de actualidad, porque son situa- ciones que se encuentra cualquier empresa a diario, como puede ser un ciberataque". Por su parte, Luis Jiménez subrayó los tres puntos más relevantes que tiene la norma en su opinión: "por un lado, se han unido diferentes sensibili- dades con distintas aproximaciones a La Fundación Borredá tuvo una presencia destacada durante el VI Congreso PIC. Además de la mesa redonda conducida por Ana Borredá, presidenta de la organiza- ción sin ánimo de lucro, también César Álvarez, coordinador de Proyectos, moderó otra denominada "La industria de la seguridad y la protección de las infraestructuras críticas" en la que intervinieron representantes de Axis Communications, Accenture Security, everis Aeroespacial y Defensa, Saima Seguridad y Deloitte, todos ellos socios protectores de la Fundación. En ella se trató, entre otros temas, los estánda- res que deben acompañar a los productos y las soluciones de seguridad. A esta mesa se unió posteriormente otro coloquio moderado también por César Álvarez en el que la integración IT (tecnologías de la información) y OT (tec- nologías de operación) fue la protagonista. Todos los ponentes, representantes también de socios protectores de la Fundación, en particular Tecosa, Telefónica, S21sec y GMV Secure e-Solutions, coincidieron en señalar la importancia de que se produzca una integración real entre ambos ámbitos. Asimismo, estos profe- sionales destacaron el papel del director de Seguridad como medio catalizador para que se entiendan los dos mundos. Presencia destacada de la Fundación Borredá la ciberseguridad, teniendo en cuenta las diferentes normativas NIS, PIC y de Seguridad Nacional. En segundo término, hay que destacar la defini- ción de la gobernanza de la ciberse- guridad que hace la ley. Y finalmente, también es notable el papel que les da a los CERT en el ámbito de la ciberamenazas". En cualquier caso, la Ley NIS toda- vía tiene que ser ampliada con la publi- cación de su reglamento de desarrollo, que ahora se encuentra en fase de tramitación. "El reglamento sienta las bases para la gestión de crisis, el modelo de gobernanza, etc.", explicó López. "Estamos trabajando intensa- mente, con seriedad y rapidez, con reuniones periódicas, discutiendo qué se pone y qué no en el reglamento y analizando las repercusiones que puede tener para los operadores", completó Enrique Cubeiro. Durante el transcurso de esta mesa también se trataron dos de los temas que más controversia pueden generar en el desarrollo del futuro reglamento: las notificaciones y las sanciones. Intercambio de información La segunda mesa cuyo protagonista fue la ciberseguridad se denominó "El intercambio de información sobre ciberincidentes: obligación o nece- sidad". En ella participaron Rafael Bolívar, CISO de Enagás; Francisco Lázaro, CISO de Renfe; y Carles Solé, CISO de Caixabank. Todos ellos destacaron la importancia de la colaboración público-privada y la obligación de reportar los incidentes de seguridad. Asimismo, la ciberseguridad tam- bién estuvo presente incluso en la ponencia de Fernando Sánchez, director del CNPIC, quien destacó que el Real Decreto-Ley 12/2018 es el mayor reto normativo al que se enfrenta el CNPIC en la actualidad, ya que "tiene una importancia tras- cendental para la gestión y gober- nanza de la ciberseguridad nacional y un impacto directo en el Sistema PIC". De manera especial, Sánchez hizo hincapié en la labor llevada a cabo en materia de ciberseguridad. "Nuestro objetivo es constituirnos en correa de transmisión en todo el ciclo de vida de la ciberseguridad interactuando con los agentes responsables en cada uno de los ámbitos que lo con- forman (prevención, protección, res- puesta y persecución)", especificó. Y para lograr dicho fin, concretó que el CNPIC, entre otros apoyos, se sirve de los CSIRT tanto públicos como privados, así como la OCC y las Fuerzas y Cuerpos de Seguridad. María del Mar López (DSN), Enrique Cubeiro (MCCD), Fernando Sánchez (CNPIC), Ana Borredá (Fundación Borredá), Luis Jiménez (CCN) y Alberto Hernández (Incibe). Socios Protectores L s u rz s u ci r i m , c (C nc ci Ar n ) www.fundacionborreda.org

RkJQdWJsaXNoZXIy MzA3NDY=