red seguridad cuarto trimestre 2025 9 entrevista y un cambio importante: aplico medidas y demuestro cumplimiento. Estos son el reto dos y el reto tres. El cuarto es la notificación de incidentes, donde España está bastante más avanzada que el resto de países, porque nosotros intercambiamos información con máquinas. Ya lo dijo el presidente del Gobierno: 275.000 incidentes, 100.000 de Incibe y 175.000 del CCN. Esa es la manera de intercambiar, mediante máquinas y extrayendo lecciones aprendidas de toda la vorágine de información. Y el último reto, donde sí que tenemos que mejorar capacidades, es la gestión de crisis. Cuando un incidente escala, nos tenemos que organizar nacionalmente y a nivel europeo. La norma contempla entre sus medidas principales la creación de un Centro Nacional de Ciberseguridad. ¿Qué supondrá este centro para la gobernanza de la ciberseguridad en España, que ya cuenta con varios organismos dedicados a esta materia? El Centro Nacional de Ciberseguridad es la respuesta de España a la obligación de la Unión Europea de crear un organismo único que pueda absorber todas sus capacidades, por la naturaleza de los ministerios. Tenemos el Ministerio de Defensa, el del Interior y el de Transformación Digital, y es difícil unir sus capacidades. La apuesta de España ha sido este centro. El Centro Nacional de Ciberseguridad es un centro estratégico, incluido en la estructura de Presidencia del Gobierno, y no va a tener mucho personal; van a ser unas 25 o 30 personas. Su misión será hacer toda la interrelación a la que obliga la Directiva NIS2 –que es mucha– con Europa; pero, además, marcará las líneas estratégicas para armonizar las actividades de los ministerios encargados de gobernar a los distintos sectores y a las distintas entidades, como autoridades de control. En algún momento, también tendrá que marcar directrices con respecto a gestión de crisis. Y si ya conseguimos que ese centro tenga presupuesto para asignar a los demás, bueno, eso sería miel sobre hojuelas… Las crisis de ciberseguridad son cada vez más frecuentes, tanto contra empresas estratégicas como contra instituciones u otras esferas sociales. ¿Qué aspectos sería necesario reforzar para mejorar la respuesta a los incidentes de gran envergadura? Necesitamos capacidades de respuesta. La Ley de Cibersolidaridad de la Unión Europea establece una ciberreserva, organismos cualificados y empresas con una cierta certificación para poder dar estos apoyos. Nosotros eso lo tenemos aprendido desde hace 15 años. Cuando hay una crisis, no esperamos solo informes del organismo u organismos afectados, sino que desplegamos equipos. Lo que hay que hacer es tener esa capacidad de desplegar equipos de una manera más habitual y con unos procedimientos muy maduros. Estos equipos de respuesta rápida ya se activaron durante el apagón. Cada CERT de referencia puso equipos y el CCN-CERT se encargó de la coordinación, a las órdenes de la Secretaría de Estado de Telecomunicaciones. Ese es el modelo y los procedimientos de mejora que necesitamos. Cuando hay un incidente, tiene que actuar personal de las estructuras de los CERT [de referencia], con un refuerzo, si es posible, del sector privado. Yo veo mejor que actúe un equipo de respuesta rápida, gobernado por un CERT de referencia, con gente de empresas, a que sea una aproximación solo privada. Evidentemente, las personas que cedan las empresas serán facturadas como corresponde. En su opinión, ¿cuáles son los principales retos estructurales que hoy enfrenta España para elevar su nivel global de madurez en ciberseguridad? Necesitamos mejorar nuestra resiliencia, y eso pasa por prevenir, detectar y responder. Seguimos teniendo organismos muy pequeños que nunca van a tener capacidad de detección y respuesta y, además, van a tener una capacidad escasa para prevenir. Por eso, la Red Nacional de SOC es quizá el punto de mejora que necesitamos. El SOC de entidades locales o el SOC de la Administración General del Estado son ejemplo de lo que les puede servir a los organismos pequeños. Aplicando la Directiva NIS2, podemos tener SOC sectoriales: uno para el sector salud o para el sector de aguas... Otra cosa que tenemos que hacer es empoderar a los CISO, que muchas veces son la justificación de la empresa hacia el exterior, pero no tienen un poder real. Necesitan llegar a la dirección y que esta sepa que su negocio está en sus redes y en la información que almacenan. “Debemos tener la capacidad de desplegar equipos de respuesta de forma más habitual y con unos procedimientos muy maduros”
RkJQdWJsaXNoZXIy MTI4MzQz