Red Seguridad 104

red seguridad primer trimestre 2024 15 entrevista organismos tratégico contra la Cibercriminalidad, a partir del cual las Fuerzas de Seguridad elaboran y ejecutan sus propios planes de acción operativos. Sabemos que de- bemos fortalecer nuestras defensas y en eso tenemos puesto el foco. El Ministerio del Interior trabaja en la trasposición al ordenamiento jurídico español de la Directiva NIS 2 y la Di- rectiva de Resiliencia de las Entidades Críticas (CER). ¿Qué impacto prevén que tengan dichas trasposiciones para mejorar la seguridad y ciberseguridad en España? Son dos directivas complementarias. La primera impone unos requisitos exhaus- tivos a un amplio conjunto de entidades para garantizar unos niveles adecuados de ciberseguridad, mientras que la se- gunda busca garantizar la prestación de servicios que son esenciales para el de- sarrollo de la actividad económica y so- cial de los Estados miembros de la Unión Europea. Estas directivas pretenden garantizar un elevado nivel común de ciberseguri- dad en toda la UE, y ese es un paso ade- lante muy importante porque reforzarán nuestra capacidad de superar amenazas actuales como los ciberataques que a veces sufren las infraestructuras críticas europeas, ataques que intentan socavar nuestra seguridad colectiva. En definitiva, estas directivas nos ayu- dan a garantizar una UE, y por tanto una España, más seguras y fuertes frente a la delincuencia, tanto la tradicional como la que nos ataca a través del ciberespacio. La creciente interconexión e interdepen- dencia entre las infraestructuras físicas y las digitales nos obliga a adoptar un enfo- que más coherente y uniforme en materia de seguridad. ¿Cuándo está previsto que vean la luz las trasposiciones de dichas directivas? La Comisión Europea ha fijado un plazo de transposición que concluye en octubre de 2024. Estamos trabajando ya para in- corporar ambas directivas a la legislación nacional antes de que venza ese límite. ¿Qué medidas prevé llevar a cabo el Ministerio del Interior para elevar el nivel de protección de las infraestruc- turas críticas y estratégicas españolas, al margen de los cambios legislativos que se produzcan con la transposición de las Directivas CER y NIS 2? La Oficina de Coordinación de Cibersegu- ridad del Ministerio del Interior ejecuta ya las medidas incluidas en su propio Plan de Acción Operativo. A corto plazo, se van a crear canales seguros entre esta oficina y los operadores esenciales para reforzar sus mecanismos de cooperación y au- mentar su eficacia. A medio y largo plazo, es inevitable que las medidas que adoptemos se adapten a las conclusiones que vayamos obte- niendo en el proceso de trasposición de las dos directivas comunitarias. Ya se actuó así en el pasado. En 2008, España aprovechó la trasposición de la Directiva 2008/114, sobre la identificación y desig- nación de infraestructuras críticas euro- peas, para poner en marcha el Sistema de Protección de Infraestructuras Críticas para su defensa integral, que se convirtió en modelo de referencia internacional. España ha dado muestras de su capaci- dad para establecer elevados marcos de seguridad en beneficio de sus ciudada- nos, de sus servicios esenciales y de los mercados, y volveremos a hacerlo. Al ser una cuestión transversal, son varios los ministerios y organismos im- plicados en la ciberseguridad. Teniendo esto en cuenta, ¿cuál debe ser la es- tructura de gobernanza de la ciberse- guridad en España? ¿Quién debe liderar este asunto y cómo debe abordarse? España tiene un déficit de gobernanza de su modelo de ciberseguridad, es cierto. Es en efecto una cuestión transversal, y el Ministerio del Interior apuesta por la creación de una agencia autónoma de ciberseguridad que aglutine a todos los actores implicados y en la que este mi- nisterio debe jugar un papel protagonista, pero esa es una decisión que compete al Gobierno en su conjunto. El ministro del Interior conversa con Ana Borredá, presidenta de la Fun- dación Borredá (dcha.), y Yolanda Duro, directora de Red Seguridad.