Red Seguridad 085
notificación sobre la mesa 22 red seguridad segundo trimestre 2019 Alberto Sánchez , jefe de Sección en la Oficina de Coordinación Cibernética del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC); Elena Matilla , CISO de Red Eléctrica Española (REE); Concepción Cordón , responsable de gestión de riesgos de la Empresa Municipal Aguas de Málaga (EMASA); Antonio Martínez , coordinador de Seguridad Informática de Metro de Madrid; Agustín Valencia , responsa- ble del área OT de Iberdrola; Ramón Ortiz , CISO de Mediaset; Mariano J. Benito , CISO de GMV; y Rubén Frieiro, socio de Risk Advisory de Deloitte experto en ciberseguridad. Todos ellos coincidieron en señalar la importancia de la aprobación de la España como es la nueva Estrategia de Seguridad Nacional de 2017. Precisamente esta última fue uno de los motivos de adaptación de la nueva Estrategia Nacional de Ciberseguridad para que organismos, empresas y resto de actores invo- lucrados en este asunto remen con coherencia en la misma dirección. Por ello y por su reciente aprobación, durante el último "Sobre la Mesa..." de Red Seguridad , dedicado a la ges- tión y notificación de ciberincidentes –organizado con la colaboración de Deloitte–, quisimos antes preguntar a los participantes su valoración acerca de este documento estratégico. Sin duda, el encuentro contó con un panel de excepción con lapresenciade Tx: David Marchal Ft: RED SEGURIDAD H an pasado cerca de cinco años y medio desde que el Consejo de Ministros aprobara la prime- ra Estrategia de Ciberseguridad Nacional de España. Durante este tiempo, las amenazas y retos en torno a la seguridad en el ciberespacio han evolucionado de tal manera que era necesario revisar el documento sin más dilación para adaptarse a los desafíos actuales. En ese lustro, además han surgido nuevas normas, como la Directiva NIS o la recién estrenada Cybersecurity Act de la Unión Europea, u otros documen- tos cruciales para la protección de De izq. a dcha., Rubén Frieiro (DELOITTE), Ana Borredá (RED SEGURIDAD), Ramón Ortiz (MEDIASET), Elena Matilla (REE), Enrique González (RED SEGURIDAD), Mariano J. Benito (GMV), Concepción Cordón (EMASA), Antonio Martínez (METRO DE MADRID), Agustín Valencia (IBERDROLA) y Alberto Sánchez (CNPIC). La transposición de la Directiva NIS al ordenamiento jurídico español puso negro sobre blanco la exigencia de que los operadores estratégicos comuniquen los incidentes de seguridad que sufran. La Guía Nacional de Notificación y Gestión de Ciberincidentes , aprobada en enero, resuelve muchas dudas respecto al modo de llevar a cabo ese procedimiento; pero para las empresas afectadas por la norma será necesario conocer el reglamento de desarrollo para aclarar definitivamente todos los aspectos que implica. Notificación de ciberincidentes: a la espera de un reglamento NIS Patrocinado por:
Made with FlippingBook
RkJQdWJsaXNoZXIy MzA3NDY=