red seguridad cuarto trimestre 2025 7 entrevista rramienta de ayuda a las administraciones públicas en la contratación. Con él, las administraciones no tienen que pedir requisitos de un producto a un fabricante; mejor van al catálogo, que ya los ha verificado, para verlo. La tercera línea consiste en mejorar las capacidades de detección y respuesta. Después de muchos años notificando incidentes y viendo que no respondía el organismo, creemos firmemente que las capacidades de detección y respuesta tienen que estar basadas en los centros de operaciones de seguridad (SOC). Cuando un organismo o una empresa son pequeños, deben subcontratar estas capacidades, y esos SOC tienen que integrarse en la Red Nacional de SOC, de tal manera que implantemos una comunicación automática de ciberincidentes e indicadores de ataque. Finalmente, y esta sí que es una línea novedosa que llevamos trabajando desde hace prácticamente tres años, están las medidas de ciberdefensa activa, que, sobre todo, se focalizan en no ser solo reactivos ante los ciberincidentes, sino pasar a tener una visibilidad más global y a efectuar acciones que permitan prevenir el incidente antes de que ocurra. Si conseguimos estas cuatro líneas estratégicas, España será un país más seguro. En los últimos años, el CCN ha puesto en marcha importantes proyectos como la Red Nacional de SOC o la renovación del ENS. ¿Qué nuevos proyectos acometerá durante los próximos años? En relación con el catálogo, el ENS y la Red Nacional de SOC, el objetivo es la potenciación de herramientas que mejoren el intercambio y mejora de capacidades y apoyo; por ejemplo, para que las comunidades autónomas se constituyan como órganos de la auditoría técnica. En cuanto a las medidas de ciberdefensa activa, tenemos proyectos importantes. Por un lado, tenemos lo que llamamos DNS Soberano, es decir, un servidor de nombres de dominio para todas las administraciones y el sector público. Otro proyecto es tener una plataforma que mida la superficie de exposición de manera automática e iterativa; en un principio para el sector público, pero que también sea extrapolable al privado. Queremos tener más capacidad de detección y reacción ante ataques a los móviles, lo cual es muy difícil porque dependemos mucho de tecnologías no europeas. Y, finalmente, queremos tener otras capacidades de detección; por ejemplo, la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes, con la que intentamos que se entreguen de manera automática indicadores de compromiso y de ataque, y recibir los ciberincidentes de forma automática. Estamos en un momento geopolítico muy complejo, que inevitablemente afecta también a la ciberseguridad. ¿Cómo está impactando esta reconfiguración del mundo en dicho ámbito y qué iniciativas está adoptando España, y en particular el CCN, ante tal situación? Con respecto al contexto convulso, hay dos tecnologías disruptivas a las que tenemos que prestar especial atención. La primera es la computación cuántica. Estamos trabajando mucho en la renovación del parque criptográfico nacional en lo que se refiere a la cifra del Estado, a la cifra táctica y estratégica para el Ministerio de Defensa, el Ministerio de Asuntos Exteriores, Presidencia...; pero ahora también tenemos que dar estándares que indiquen cuáles son las longitudes de clave necesarias y qué algoritmos tenemos que empezar a descartar. La segunda tecnología sobre la que tenemos que estar atentos es la inteligencia artificial. Nos hace falta saber cosas como cuán vulnerable es o cuáles son los tiempos de reacción cuando se declara un incidente, porque se van a acortar muchísimo. Derivado del contexto actual, se van tejiendo alianzas y se está potenciando la colaboración entre países. En el caso concreto del CCN, trabajan en los foros europeos, pero también con otras regiones como América Latina. ¿Cuáles son los principales propósitos de este tipo de colaboraciones y por qué las consideran importantes? Ahora mismo, la soberanía digital es un asunto que preocupa mucho en las altas esferas gubernamentales y en la sociedad en general. Estamos viendo que tenemos mucha dependencia de tecnología foránea. Necesitamos proyectos país que nos permitan tener capacidades propias en tecnologías críticas y, además, proyectarnos como un actor importante y como el vector de entrada de la Unión Europea “Las capacidades de detección y respuesta tienen que estar basadas en los centros de operaciones de seguridad”
RkJQdWJsaXNoZXIy MTI4MzQz