red seguridad 075

Desde el CNPIC ya han convoca- do varios encuentros con los CISO de los operadores críticos. ¿Cuál es el objetivo de estos encuentros y cómo valora el resultado de los que ya han tenido lugar? Los encuentros con los CISO o res- ponsables de seguridad de las TIC de los distintos operadores críticos se enmarcan en la activación de la mesa de coordinación de cibersegu- ridad que mencionaba anteriormen- te. Tienen como objetivo principal hacer un seguimiento a las ame- nazas detectadas, ya sea desde el sector público o desde el privado, y que puedan tener un impacto direc- to en la provisión de los servicios esenciales. No obstante, esta mesa permite trabajar en actividades más concretas en función de las necesi- dades que surjan en cada momento. Una de estas necesidades, identifi- cada no sólo desde el CNPIC, sino por parte de ciertos operadores, fue la de avanzar en el diseño e implementación de una guía de noti- ficación de incidentes de cibersegu- ridad, de modo que los operadores críticos sepan de antemano qué tipo de incidentes deben notificar, en qué plazos y de qué forma, todo ello en función del nivel NAIC que esté acti- vo en cada momento. Por otra parte, cabe destacar que el hecho de nombrar un represen- tante sectorial tiene por objeto, por una parte, agilizar el desarrollo de las reuniones mantenidas y, por otro, fomentar las relaciones intrasecto- riales entre el resto de responsables de seguridad TIC de los operadores críticos de cada uno de los sectores estratégicos nacionales. Para valorar la utilidad de estos encuentros no basta con centrarnos en las reuniones mantenidas, sino que debemos tener en cuenta el intercambio de información llevado a cabo entre todas las partes. En este sentido, creo que el estableci- miento de esta mesa de coordina- ción de ciberseguridad ha tenido un gran acogimiento por parte de los operadores críticos. Seguro que a medida que avancemos en su desa- rrollo conseguiremos disponer de un marco de trabajo estable sobre el que identificar y poder desarrollar nuevas actividades que mejoren el nivel de madurez de nuestras rela- ciones con los operadores críticos en materia de ciberseguridad, así como el nivel de protección de las infraestructuras tecnológicas que soportan la provisión de los servicios esenciales. En ese trabajo de colaboración con los operadores, ¿sobre qué asuntos están poniendo énfasis en la actualidad? Durante los últimos meses, hemos centrado los esfuerzos en el desa- rrollo de la guía de notificación de incidentes de ciberseguridad, todo ello con objeto de garantizar que ésta contiene una clara taxonomía de los mismos, así como que las ventanas de reporte y mecanismos de comunicación establecidos eran acordes con las posibilidades reales de los operadores críticos. Esto no quiere decir que haya- mos bajado el listón en lo que respecta a los tipos de inciden- tes a notificar, sino que hemos conseguido definir unos criterios mínimos que se sustentan en una labor de introspección previa que nos permite, siendo conscientes del estado actual en este ámbito, poder garantizar un marco de tra- bajo para avanzar y perfeccionar en el futuro sus contenidos. En este sentido, como ejemplo concreto, si bien a día de hoy sólo disponemos de una guía de notificación de incidentes común para todos los sectores, no podemos descartar que identifiquemos la necesidad de trabajar en guías sectoriales que integren las especificidades y "Debemos ver la Directiva NIS como un refuerzo a nuestro trabajo, no como una carga añadida" ciberseguridad PIC entrevista 18 red seguridad cuarto trimestre 2016 especial

RkJQdWJsaXNoZXIy MTI4MzQz