1 92 Table of Contents 94 116

Red Seguridad 102

red seguridad tercer trimestre 2023 93 mencionado organismo, “se obtiene un diagnóstico proactivo para mejorar la situación de ciberseguridad de cada or- ganización”. Retos y tendencias La jornada continuó con la intervención de Miguel Ángel Amutio, director de Pla- nificación y Coordinación de Ciberseguri- dad de la Secretaría General de Adminis- tración Digital (SGAD). Este profesional explicó a la audiencia los seguimientos y análisis que habían realizado durante los últimos años para perfilar los aspectos del ENS. Por ejemplo, el análisis de la or- den ejecutiva del presidente de Estados Unidos, Joe Biden, en mayo 2021, de la cual extrajeron la importancia de la se- guridad en la cadena de suministro y que incluyeron en el ENS como la cadena de componentes de suministro de software . Por otro lado, Amutio señaló que la plena aplicación del ENS “lleva a una posición de ciberseguridad más robus- ta”. En este contexto, uno de los retos presentes que tiene entre manos es el desarrollo de las instrucciones técnicas de seguridad dentro del nuevo ENS. En- tre ellas destacan los futuros requisitos de los pliegos de prescripciones admi- nistrativas, el catálogo de productos y servicios de seguridad de las tecnolo- gías de la información y comunicación o las iniciativas de apoyo a la adecua- ción del Esquema con la metodología microCeNS para facilitar la Certificación de Conformidad en el ENS en base a un perfil de cumplimiento específico. Red Nacional de SOC A continuación, el evento prosiguió con la participación del jefe del Área de Cen- tros de Operaciones de Ciberseguridad del CCN, Carlos Córdoba, que explicó el funcionamiento de la Red Nacional de SOC (RNS), en qué consiste y en qué estado se encuentra hoy en día. En este punto, destacó que la Red “está com- partiendo información y dando la voz de alerta ante situaciones sospechosas”. Para ello, mencionó las dos variables que emplean para llevar a cabo el trabajo: los MISP registrados y el chat de Element. “Actualmente contamos en la RNS con 4.000 eventos registrados y 138 usua- rios, pero lo que más nos interesa son los MISP registrados, y si todas las organiza- ciones nos unimos como una colmena, sería mucho mejor”, afirmó Córdoba. Además, indicó que la RNS es un pro- yecto que también se está abordando a nivel europeo y animó a los representan- tes de la industria presentes en la jor- nada a adherirse a ella para compartir información y lograr de forma conjunta “una mejor protección frente a las cibe- ramenazas”. Finalmente, Javier Candau, jefe del Departamento de Ciberseguridad del CCN, clausuró el 5º Encuentro del Es- quema Nacional de Seguridad haciendo un balance de todo lo expuesto durante la jornada. Al término de su intervención señaló, como colofón, que “la ciberse- guridad debe ser considerada como un servicio horizontal”. Miguel Ángel Amutio (SGAD): “La plena aplicación del ENS nos lleva a una posición de ciberseguridad más robusta” Javier Candau (CCN) durante la clausura del 5º Encuentro del Esque- ma Nacional de Seguridad. Encuentros CCN eventos

RkJQdWJsaXNoZXIy MTI4MzQz