Red Seguridad 097

42 red seguridad segundo trimestre 2022 entrevista Hemos desarrollado una estrategia, que hemos denominado µCeENS, que agluti- na los pilares básicos de esta forma de entender la ciberseguridad. Esos pilares son: Innovación y emprendimiento: buscar soluciones prácticas a problemas del día a día con estrategias simples y creativas dando soluciones que sean escalables. Eficiencia: producto básico, mínimo viable, sin extras, pero de la misma ca- lidad sin sacrificar la funcionalidad en el proceso. Puesta en valor de la importan- cia de la profesionalización y automati- zación de procesos. Acompañamiento: atender a las ne- cesidades dando un apoyo y soporte dimensionado a los recursos y nivel de madurez identificados. Reconocimiento: acción de distinguir como consecuencia de alcanzar los ob- jetivos marcados. En definitiva, durante todo este pro- ceso, y una vez concluido, el CCN va a estar siempre ahí, ayudando a todas las partes implicadas: entidades públicas, empresas privadas y entidades de cer- tificación. Nuestra misión, contenida en nuestra ley constitutiva y en el propio ENS nos marca el camino a seguir. Y consecuen- cia de ese camino, en el que todos estos actores han sido elementos decisivos, es por lo que podemos afirmar con orgullo que hemos construido entre todos el me- jor esquema de evaluación y certifica- ción de la ciberseguridad de Europa. la necesaria adecuación. Para facilitar esta adaptación y la consiguiente certi- ficación de los sistemas de información concernidos, desde el Consejo de Certi- ficación del ENS (CoCENS), que aglutina en su seno a la Secretaría General de Administración Digital, al CCN y a todas las entidades de certificación, ya se ha empezado a trabajar en la definición de una hoja de ruta con la que podamos abordar estos dos años de transición a la plena aplicación del nuevo ENS. ¿Cómo será el papel de acompaña- miento y control del CCN a lo largo del proceso de adaptación al nuevo ENS? ¿Entrañará grandes cambios respecto al Esquema anterior? medidas, capaz de dar una respuesta ar- monizada a una problemática universal. Naturalmente, para que un perfil de cumplimiento sea específico, la radio- grafía de los sistemas de información concernidos desde el punto de vista de la ciberseguridad debe ser asimismo aná- loga. Por este motivo, no resulta extraño que los primeros beneficiados de este planteamiento hayan sido ese enorme elenco de entidades locales pequeñas, con idéntica o parecida problemática en seguridad, que encontrarán en la ade- cuación al perfil de cumplimiento especí- fico para entidades locales la respuesta más eficaz y eficiente a tal problemática. Si desde el CCN logramos que esas miles de entidades sean más seguras, habre- mos cumplido nuestro objetivo. Las administraciones públicas tendrán dos años para adaptarse al nuevo ENS. ¿Cómo prevén que se desarrolle el pro- ceso de actualización en todas las en- tidades para cumplir dicho plazo? Creemos que el plazo de 24 meses que señala la disposición transitoria del ENS es el adecuado para encarar “Sin un marco de gobernanza sólido es imposible construir una ciberseguridad eficiente y duradera”