Red Seguridad 094

10 red seguridad tercer trimestre 2021 entrevista un desafío para nosotros ser proactivos y saber combatir esa amenaza. El aumento de los ciberdelitos, ¿signifi- ca también un aumento del número de denuncias por parte de las empresas? Hay un cambio de mentalidad por parte de las empresas a la hora de denunciar. De hecho, uno de los propósitos de la Directiva NIS [de seguridad de las redes y sistemas de la información] fue esa obligación de comunicar los ataques preservando la confidencialidad del ente que lo denuncia. Creo que esto es algo que se va asumiendo, al igual que la Es- trategia Europea Cibernética del decenio digital, que dice que hay que cambiar el paradigma y pasar de la necesidad de conocer, a la necesidad de compartir. Eso tiene que darse tanto en el ámbito de los entes públicos dedicados a com- batir la ciberdelincuencia como de las empresas. La ciberseguridad es algo global y la única forma de afrontarla es hacerlo de manera conjunta. ¿Cómo valora el nivel de coordinación entre los organismos del Estado espe- cializados en ciberseguridad? Desde la OCC tenemos una relación muy estrecha tanto con Policía Nacional y Guardia Civil, que disponen de las unida- des operativas que investigan los ciber- delitos, como con los CSIRT nacionales de referencia, fundamentalmente con INCIBE-CERT (con el que operamos con- juntamente con relación a los operado- res privados) y CCN-CERT respecto a los públicos, así como con el ESP-DEF-CERT del Ministerio de Defensa gestionado por el Mando Conjunto de Ciberespacio. ¿En qué proyectos europeos participa actualmente la OCC y cómo están de avanzados? Tenemos una participación directa y constante con el Grupo Horizontal para Cuestiones Cibernéticas del Consejo Europeo, en el cual realizamos nuestras aportaciones a la nueva legislación, nor- mativa o proyectos que se están desarro- llando en la Unión Europea, como puede ser la Directiva NIS2, la propuesta de constitución de la Unidad Conjunta de Ciberseguridad o la elaboración por par- te de Naciones Unidas de la Convención Internacional Integral sobre la Lucha contra la utilización de las Tecnologías de la Información y la Comunicación con fines delictivos. A medida que nos comunican avances en estos proyectos, hacemos enmiendas o propuestas alter- nativas a los textos que se debaten en el ámbito europeo. Una de las misiones de la OCC es ser- vir de punto de contacto nacional para la coordinación operativa para el inter- cambio de información con la Comi- sión Europea y los Estados miembros. ¿Cómo valora el proceso de coordina- ción actual en la Unión Europea y que aspectos convendría mejorar? La OCC se creó derivada de la Directiva 2013/40 de ataques contra los sistemas de información, que conforma una red a nivel europeo 24/7 de intercambio rápi- do de información. Por ejemplo, la utili- zamos cuando el SEPE sufrió el ciberata- que para intercambiar ciberinteligencia con otros países que habían sufrido ataques similares. Igualmente, hemos propuesto que esta red sea un modelo a seguir con la unidad cibernética con- junta que se va a crear, que va a ser una reserva de capacidades en materia de ciberseguridad a nivel europeo. ¿En qué consistirá esa unidad ciberné- tica conjunta? El Consejo y la Comisión Europea tienen la intención de crear una plataforma físi- ca y virtual de intercambio de ciberinte- ligencia. Cuando un país miembro sufra un ciberincidente, actuará a efectos de intercambio de indicadores de compro- miso u otras medidas para poder paliar y solventar el incidente o para poder reali- zar una mejor atribución del ciberataque. La Unión Europea trabaja en diferen- tes frentes desde el punto de vista normativo, pero especialmente impor- tante será el que afecta a operadores de servicios esenciales y proveedores digitales. ¿Cómo valora la capacidad española para adaptarse con rapidez a los cambios que se avecinan? La capacidad de España es buena, como se ha visto en el ranking de la Unión In- ternacional de Telecomunicaciones. La ciberseguridad es un sector maduro en nuestro país, por lo que confío en que, tanto desde el ámbito público como del privado, no habrá problemas en incorpo- rar las nuevas directivas o reglamentos a nuestro ordenamiento interno. ¿Qué aspectos le parecen más sensi- bles de normativas como la futura Di- rectiva NIS2? “La ciberseguridad es algo global y la única forma de afrontarla es hacerlo de manera conjunta”