Red Seguridad 099

16 red seguridad cuarto trimestre 2022 monográfico servicios esenciales Durante el pasado mes de octubre se conoció una iniciativa francamente interesante para el mercado de la ci- berseguridad. El Instituto Nacional de Ciberseguridad (Incibe) lanzó una con- vocatoria de compra pública innovadora en ciberseguridad con una inversión de 137 millones de euros. El diseño de esta convocatoria tiene varios elementos que deben valorar- se positivamente. Primero, la dotación económica se incrementa significativa y necesariamente respecto a convocato- rias anteriores. Segundo, selecciona 30 retos según el análisis realizado de las necesidades del mercado. Y tercero, las entidades participantes en esta compra pública innovadora deben concentrar su apuesta en un máximo de tres de los 30 desafíos. Resulta significativo que la mitad de los 30 retos correspondan a la creación de SOC especializados en los distintos sectores de infraestructuras críticas ac- tuales. No obstante, el trabajo realizado por los SOC generalistas hasta ahora ha sido tan encomiable como imprescindi- ble. Gracias al mismo, hemos obtenido los niveles de protección y respuesta ante incidentes actuales. Pero las ame- nazas, los riesgos y los vectores de ata- que siguen evolucionando, buscando debilidades aún no conocidas o específi- cas de las soluciones y sistemas propios de ciertos sectores. Si los SOC no se especializan simultá- neamente, antes o después tendremos incidentes que no podremos resolver adecuadamente. Iniciativa acertada Por ello, debemos agradecer a Incibe su visión sobre la necesidad de esta espe- cialización y el impulso que proporciona a la misma a través de su compra públi- ca innovadora. España va a poder dotar- se de capacidades de detección y res- puesta de incidentes sectoriales de alta eficacia. Es una iniciativa tan acertada que los proveedores de servicios la es- tábamos recorriendo igualmente incluso antes de su llegada. La iniciativa es también acertada por los diferentes grados de madurez en ciberseguridad de los sectores. El SOC actual constituye la base del SOC sectorial. Algunos sectores como finanzas, energía o tecnologías de la información y la comunicación han sido pioneros en la inclusión de la ci- berseguridad como parte de su orga- nización y procesos. Debido a esto, se encuentran en un grado de madurez mayor: conocen con más detalle sus necesidades sectoriales particulares y disponen de equipos y procedimientos entrenados. Ya han empezado su reco- rrido hacia el SOC sectorial, y solo pre- cisan seguir avanzando en sus capa- cidades para las tipologías concretas de incidentes, activos y necesidades específicas de su sector. Otros sectores críticos están en esta- dios de madurez anteriores, y por ello requieren avanzar a mayor velocidad. La experiencia de las entidades que estamos involucradas en estos sectores confirma que la transición debe ace- lerarse: las buenas prácticas actuales son una base adecuada, pero su tras- lación entre sectores no siempre es in- mediata: las diferencias en amenazas, tecnologías y prioridades se derivan en distintos criterios y toma de decisio- nes de priorización en la detección de eventos y en la gestión de incidentes. Es decir, diferente adaptación de los procesos del SOC. Sin duda, la entrega de resultados de los SOC debe continuar su especia- lización sectorial. El impulso desde la Administración proporciona energía y enfoque en la línea correcta. Ahora co- rresponde al sector privado aprovechar la oportunidad que se nos brinda y de- mostrar nuestro saber hacer. La necesaria especialización de los SOC de las infraestructuras críticas M ariano J. B enito Cybersecurity Ambassador de GMV

RkJQdWJsaXNoZXIy MTI4MzQz