Red Seguridad 091

parte de los operadores a la hora de implementar la Directiva NIS. Desde su punto de vista, ¿cuáles son las principales complejidades de los operadores de este servicio esencial para que se cumpla esta reglamentación? Creo que las principales dificultades residen en el hecho de que la ciber- seguridad no es algo que tuviera su radar a corto plazo; y eso se ha materializado en equipos de ciber- seguridad muy reducidos o casi inexistentes o en un presupuesto que no permitía tampoco grandes avances. Por desgracia, el talento en ciber- seguridad es escaso, difícil de con- seguir y tiene costes que muchas compañías no entienden. Si a esta falta de músculo le sumas la dificul- tad de poder "engranar y engrasar" la cadena de suministro entre pro- veedores y clientes, tienes un cóctel difícil de gestionar. El 2 de octubre se cerró la consulta pública para revisar esta Directiva NIS. En su opinión, ¿qué mejoras podrían incluirse en la revisión de la norma? Creo que los pasos en la revisión de la Directiva NIS son positivos, pero sigue faltando dar poder y obligato- riedad a la figura del CISO o respon- sable de ciberseguridad, porque al final se le otorgan responsabilidades (y ahora con ámbito jurídico) pero no se materializa con firmeza la obligatoriedad de darle los medios necesarios. En julio se constituyó el Foro Nacional de Ciberseguridad, cuyo objetivo central es mejorar la colaboración público-privada y aprovechar las potencialidades de esta última. ¿Cuál es su valoración sobre este Foro y en qué cuestio- nes le gustaría que trabajara? No hay duda de que cualquier acción y actividad relacionada con la ciber- seguridad, especialmente con la colaboración, es siempre bienvenida e imprescindible. Compartir estra- tegias, ideas y puntos de vista es clave, pero también dotar y facilitar de medios y medidas que permitan llevar a la realidad las decisiones. Desde su punto de vista, ¿cuáles son los grandes retos de ciberse- guridad a los que se enfrentará el sector ferroviario en los próximos años? El ámbito ferroviario tiene multitud de retos en materia de ciberseguridad, pero todos se podrían resumir en uno solo: crecer en madurez. Se trata de un sector que está empe- zando en la ciberseguridad y que tiene mucho recorrido por delante en todos los aspectos: compliance , tec- nología, procesos, medidas, etc. 24 red seguridad cuarto trimestre 2020 E ntrevista servicios esenciales monográfico "Por desgracia, el talento en ciberseguridad es escaso y difícil de conseguir" Perfil profesional David Muñiz es ingeniero en Informática por la Universitat Oberta de Catalunya. Cuenta con una expe- riencia de cerca de 20 años en dife- rentes ámbitos de la seguridad. Esta trayectoria le ha posibi- litado participar en numerosos proyectos en el sector bancario, Fuerzas y Cuerpos de Seguridad, Administración Pública, telecomuni- caciones y energía. Y en todos ellos se han incluido de manera desta- cada los ámbitos de operación de la ciberseguridad, fraude, gestión y respuesta ante incidentes, adecua- ción a las normas ISO 27000, gestión de riesgos o estrategia. Desde hace año y medio está al frente del Departamento de Ciberseguridad de Talgo, aunque ha trabajado con anterioridad en empresas como Repsol y Accenture Technology Solutions, entre otras. En el terreno académico, también ostenta un postgrado en Dirección de Proyectos de Seguridad por la Universidad de Alcalá (Madrid). Asimismo, cuenta con la habilita- ción de Dirección de Seguridad Integrada por la Uned.