8 red seguridad cuarto trimestre 2025 entrevista Javier Candau estuvo en las instalaciones de Red Seguridad para la entrevista. en Hispanoamérica. En esta región, hablan como nosotros, piensan como nosotros y la ciberseguridad, con “ñ”, es importante para ellos. ¿Cuál es el panorama actual de ciberamenazas que pueden afectar tanto a la soberanía española como a sus infraestructuras críticas? Aunque hay matices, el panorama no ha cambiado mucho desde hace cuatro o cinco años. Ya en 2008 empezamos a ver ataques de Estados en las redes gubernamentales. Para nosotros, la amenaza persistente avanzada, el ataque de ciberespionaje que puede evolucionar a un cibersabotaje de un Estado, es la amenaza principal. Estos ataques siempre van por debajo del radar, con lo cual no se ven en muchos casos, y cuando se ven, no es lo mismo perseguir a un cibercriminal que a un Estado. Por tanto, para nosotros esto siempre ha sido la primera prioridad. Sí que es verdad que el cibercrimen ha cambiado, sobre todo tras la pandemia, porque la hiperconectividad que tenemos en las administraciones públicas se mezcló con el acceso remoto y eso ha permitido que, mediante la suplantación de usuarios, caigan organismos pequeños y se vean afectados organismos grandes. Entonces, aparte de intentar implementar el zero trust entre los organismos, hemos pasado a trabajar muy de cerca con la Policía Nacional y la Guardia Civil para intentar que estos delitos tengan castigo. En eso estamos ahora mismo y es nuestra segunda prioridad. Además, tenemos ataques de todo tipo, lo que yo llamo la miscelánea: grupos activistas, fraudes del CEO… Es decir, otros modelos de cibercriminalidad, pero que no están concernidos en esta captura de datos y luego compraventa en la Dark Web. El Consejo Nacional de Ciberseguridad acordó, en mayo, la elaboración de una nueva Estrategia Nacional de Ciberseguridad. ¿Cuáles serán los principales ejes que debe incluir dicha estrategia para orientar las políticas de ciberseguridad en los próximos años? Primero hay que tener en cuenta que las estrategias sectoriales no han estado muy acompasadas con la Estrategia de Seguridad Nacional. Pero yo creo que ahora sí que se están desarrollando las dos en paralelo. Está la Estrategia de Seguridad Nacional y ahora empezaremos las reuniones para la Estrategia Nacional de Ciberseguridad. Para mí, la clave sería no solo potenciar las capacidades tradicionales, como hacer frente a la amenaza, mejorar las administraciones públicas, mejorar las Fuerzas y Cuerpos de Seguridad del Estado, mejorar la capacidad industrial, mucha formación, mucha sensibilización y relaciones externas. El movimiento natural es ir hacia una mayor soberanía, a hablar de medidas de ciberdefensa activa y a hacer proyectos país. Es decir, centrarnos más en qué es lo que necesitamos para que España tenga la necesaria soberanía e independencia. La Ley de Coordinación y Gobernanza de la Ciberseguridad está aún en fase de anteproyecto, pero ¿cuáles son los aspectos más destacados de la norma? Lo que tenemos que aprovechar con la Directiva NIS2 es no ser tan lentos con las regulaciones que permitirán el grano fino de la transposición. La Directiva NIS2 establece cinco retos, de los cuales el primero, que la Directiva NIS1 no dejaba claro, es quiénes son las entidades esenciales e importantes. La NIS2 prácticamente autodesigna estas entidades, porque establece un nivel mínimo de empleados, de facturación y, si estás en ese sector, sabes que eres entidad esencial o importante. Con lo cual, ya dejamos de discutir; simplemente va a haber una notificación de la autoridad de control. Por otro lado, algo que tampoco teníamos de manera clara en la NIS1 son las medidas de seguridad, de buenas prácticas, etcétera. La NIS2 te dice: aplicas medidas y demuestras cumplimiento si eres entidad esencial, y si eres entidad importante, como te pase algo, te van a preguntar si tenías las medidas de seguridad aplicadas. Esto es un refinamiento
RkJQdWJsaXNoZXIy MTI4MzQz