Red Seguridad 098

50 red seguridad tercer trimestre 2022 entrevista El sector público y el privado com- parten el interés y la responsabilidad de trabajar juntos por un ciberespacio más seguro y confiable. En este contex- to, el lema escogido representa nuestra apuesta decidida para consolidar, desde el mayor evento de ciberseguridad cele- brado en España, la colaboración efec- tiva en el ámbito de la ciberseguridad. El CCN trabaja especialmente en dos grandes proyectos: la Red Nacional de SOC y la implantación del nuevo Es- quema Nacional de Seguridad. ¿Qué otros grandes retos tiene entre manos el organismo? J. Candau: La Red Nacional de SOC y la implantación del Esquema Nacional de Seguridad son objetivos prioritarios para nosotros, como también lo es el desarro- llo de la Plataforma Nacional de Notifica- ción y Seguimiento de Ciberincidentes. Con este desarrollo vamos a conseguir que se emplee a nivel nacional un único canal para notificar los ciberincidentes a las autoridades competentes que corres- ponda. Pero además de homogeneizar y unificar los procesos de notificación, esta herramienta común va a mejorar la coordinación en el intercambio de información de ciberincidentes entre los operadores de servicios esenciales y los CSIRT de referencia. ¿Cómo están evolucionando las capa- cidades del MCCE? ¿Pueden sentirse satisfechos con la capacidad actual para defender España de las grandes amenazas en la Red? J. Roca: Aparte del ya mencionado SCOMCE, estamos mejorando mucho las capacidades de obtención de inte- ligencia de ciberamenazas. Siguiendo la máxima de “adiéstrate como comba- tes”, hemos incrementado notablemente nuestro Plan de Actividades de la Fuerza, participando en numerosos ejercicios tanto nacionales como internacionales. Los ejercicios permiten a nuestros gru- pos de la Fuerza de Operaciones en el Ciberespacio (FOCE) mejorar sus habi- lidades para la defensa de las redes y sistemas nacionales e infraestructura crítica contra ataques en tiempo real, así como ejercer la oportuna respues- ta. El enfoque se centra en escenarios realistas, tecnologías de vanguardia y experimentar toda la complejidad de un ciberataque masivo, incluyendo aspec- tos estratégicos de toma de decisiones, legales y de comunicación. Por otro lado, tenemos la línea estraté- gica de usar al máximo las herramientas que proporciona el CCN, buscando la soberanía estratégica y la eficiencia en cuanto a la obtención, formación, com- partir información, etcétera. Mientras más unidades usen esas herramientas del CCN, más y mejor irán evolucionan- do, apostando siempre por la industria de defensa española. Aunque estamos satisfechos de dónde nos encontramos, el ámbito del ciberes- pacio es un universo tan cambiante y lo hace a una velocidad tan grande que estar “actualizado” requiere un esfuer- zo continuo de crecimiento (personal, material, sistemas, programas…) que garantice que se pueda cumplir la mi- sión. La principal carencia es para todos el recurso más importante, las personas. Necesitamos mucho más personal para proteger y defender el ciberespacio de interés nacional, un ámbito donde no es necesario que se declare una guerra, pero la conflictividad es permanente y opera en todos los frentes (económico, militar, político, social, etc.). Por responder a su pregunta, podría decir que estoy razonablemente satis- fecho con las capacidades que tengo frente a las grandes amenazas, aunque se necesitan más, y estoy totalmente or- gulloso de la labor diaria que ejerce el personal destinado en el Mando. J. Roca: “Necesitamos mucho más personal para proteger y defender el ciberespacio de interés nacional”