Red Seguridad 104

50 red seguridad primer trimestre 2024 expertos Los grandes retos de la ciberseguridad en los próximos años serán multifacéti- cos. Uno de los principales desafíos es que los ataques avanzados continuarán creciendo. En este sentido, la forma- ción de profesionales en ciberseguridad debe ser continua y actualizada, enfo- cándose en habilidades prácticas para defender y responder a los incidentes. El buen gobierno es otro factor que no se puede obviar, con marcos nor- mativos vitales como el que proporcio- na el Esquema Nacional de Seguridad, sentando los cimientos y siendo un es- tándar de referencia del cumplimiento basado en la proporcionalidad que per- mite la adaptación al medio. Debemos armar un fuerte escudo de ciberseguridad. No en vano, la ciberse- guridad no es solo una cuestión técni- ca, sino también de comportamiento humano, y debe ser abordada como tal. En definitiva, todo pasa por un impulso sustancial basado en el fortalecimiento de la postura de seguridad y la mejora de la resiliencia de los sistemas en sus vertientes de prevención, detección, vi- gilancia, respuesta y disuasión. Uno de los principales retos será la apli- cación de la nueva legislación europea, como la Directiva NIS 2, que impone obligaciones de ciberseguridad a las medianas y grandes empresas de los sectores más críticos. Además, esta normativa pondrá a prueba el modelo de gobernanza de la ciberseguridad en Es- paña. En este sentido, será fundamental que las administraciones públicas sigan avanzando en la integración de recursos que les permitan ser más eficaces y efi- cientes en la protección del ciberespacio. Otro gran desafío continuará siendo la lucha contra el ciberespionaje, una amenaza para la seguridad nacional en aumento debido al actual escenario geopolítico y al incremento de la com- petitividad tecnológica. De igual manera, se tendrá que pres- tar especial atención a la dimensión de ciberseguridad de tecnologías como el 5G, la inteligencia artificial y los servicios en la nube, así como a los planes de mi- gración a la criptografía postcuántica. Finalmente, otro de los grandes retos es la preocupante falta de profesiona- les. Sin personas no hay ciberseguridad. El 31 de enero, el Diario Oficial de la Unión Europea publicó la aprobación del primer Reglamento de Ejecución 2024/482, que establece un sistema de certificación europeo diseñado espe- cíficamente para evaluar y certificar la seguridad de sistemas y productos in- formáticos según los Criterios Comunes. ENISA ha elaborado la documentación técnica que soporta el reglamento y tiene un papel principal en su futuro, colabo- rando en la definición de la estrategia de mantenimiento del esquema, elaborando nuevos documentos del estado del arte, promocionando su uso y creando una web para la certificación europea donde se alojarán los nuevos certificados. Actualmente, ENISA está desarrollan- do dos esquemas adicionales centrados en la seguridad de los servicios en la nube y en la tecnología 5G. Por otro lado, en la misma fecha se dio a conocer el Programa de Trabajo de la Unión Europea, que guiará la certifi- cación de ciberseguridad en Europa. En concreto, éste detalla las prioridades es- tratégicas para futuros esquemas euro- peos de certificación de ciberseguridad. Vicente González Market, Certification & Standardisation Unit de Enisa Marina Rodríguez Jefa de la Unidad de Ciberseguridad y Lucha contra la Desinformación del Departamento de Seguridad Nacional Pablo López Jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional

RkJQdWJsaXNoZXIy MTI4MzQz