Red Seguridad 085

especial este sentido es armonizar los diferentes esquemas europeos de certificación en la materia. Al respecto, Benito, de GMV, aclaró que la intención de dicho marco es "garantizar la seguridad de los productos, servicios y procesos TIC dentro de la UE". En particular, en lo referente al Esquema de Certificación que está preparando el CNPIC, "se pretenden aglutinar los diferentes esquemas que existen a día de hoy en uno único nuevo para todos aquellos sujetos obli- gados", explicó Sánchez, del CNPIC. Es decir, que el cumplimiento de este esquema servirá como referencia. En esa línea, Matilla, de REE, men- cionó la necesidad de "medir con cuida- do" cómo quedará reflejado el esquema Los participantes dieron su opinión sobre la Guía de Notificación y Gestión de Ciberincidentes y se cuestionaron cómo quedará notificado este tema en el futuro desarrollo reglamentario del Real Decreto-Ley sobre seguridad de las redes y sistemas de información. nacional de certificación en el futuro reglamento del Real Decreto-ley porque "cada organización tiene un grado de madurez distinto". En ese sentido, la res- ponsable de Seguridad de la Información de REE apuntó que "el hecho de que unas empresas estén más o menos maduras en este ámbito no debería ser motivo para obligarlas a hacer más". Además, recalcó que "España tiene madurez suficiente para que el desa- rrollo reglamentario sea sectorial". Y a partir de ahí, "el siguiente paso sería que hubiera CERT por sectores para que se pueda cubrir el ciclo de vida del incidente", sentenció Matilla. En respuesta a esta afirmación, Sánchez, de CNPIC, confirmó que "todavía está en fase de estudio si se Ramón Ortiz CISO de Mediaset "La 'Guía de Notificación y Gestión de Ciberincidentes' tiene aspectos muy positivos; de hecho, enumera pasos de gestión y un conjunto de buenas prácticas que deben adoptar las compañías para notificar" El Consejo Nacional de Ciberseguridad apro- bó el pasado 9 de enero la Guía Nacional de Notificación y Gestión de Ciberincidentes , que se define como "la referencia estatal respecto a la notificación de ciberincidentes (bien sea la comu- nicación de carácter obligatoria o potestativa), así como en lo relativo a la demanda de capacidad de respuesta a los incidentes de ciberseguridad". Este documento se ha consolidado como una referencia de mínimos en el que toda entidad, pública o privada, ciudadano u organismo, puede encontrar un esquema y la orientación precisa acerca de a quién y cómo debe reportar un incidente de ciberseguridad acaecido en el seno de su ámbito de influencia. El documento se puede consultar y descar- gar en la página web del Ministerio del Interior. Guía Nacional de Notificación y Gestión de Ciberincidentes 26 red seguridad segundo trimestre 2019 notificación sobre la mesa Patrocinado por: