Red Seguridad 107

red seguridad cuarto trimestre 2024 13 aniversario CCN entrevista tiene que hacer las cosas, que también lo hemos definido; y dice más o menos cómo hay que hacer las cosas. Lo que falta es cómo nos vamos a repartir el tra- bajo. Y aquí hay distintas aproximacio- nes. Una parte aboga por dividir el en- torno de aplicación entre sector privado y sector público, mientras otra apuesta por diferenciar entre entidades esencia- les y entidades importantes, tal como hace la Directiva. Yo prefiero esta última forma de abordar todo el ingente traba- jo que debemos realizar y repartir entre esos dos entornos de trabajo, con una serie de organismos responsables de las entidades importantes y una serie de or- ganismos responsables de las entidades esenciales. La estructuración que hace de la go- bernanza de la ciberseguridad la Directi- va está bastante conseguida porque de- termina que alguien tiene que coordinar, alguien tiene que controlar, alguien tie- ne que ser informado y alguien tiene que ejecutar. Falta solamente determinar el ámbito: bien sector público-sector priva- do o bien servicios esenciales-servicios importantes. En cuanto a la autoridad o autorida- des competentes, y al margen de cómo se lleve a cabo esa distribución, ¿se creará un centro nacional de ci- berseguridad? No. Hemos visto qué nos exigen desde la Unión Europea y eso es lo que vamos a transponer al ordenamiento jurídico es- pañol. No vamos a resolver el programa de la gobernanza de la ciberseguridad nacional; entre otras cosas, porque se tienen que dar otras circunstancias y condicionamientos y tendría que haber otra estructura y otro momento a nivel nacional. No se va a crear un centro nacional de ciberseguridad, pero sí una autoridad de coordinación. Y en cuanto a las autoridades com- petentes, a mí no me gusta la palabra ‘competente’, porque en la Directiva NIS1 se designaron numerosas autorida- des competentes que eran incompeten- tes. Es decir, eran competentes porque tenían una atribución legal de supervi- sión, pero eran incompetentes porque no tenían capacidad ni conocimientos para ello. Así que hemos abandonado un poco la palabra ‘competente’ y en castellano lo hemos definido como ‘au- toridad de control’. Yo creo que ese sen- tido está bien orientado a la Directiva. ¿Cuándo cree que tendremos publi- cada la transposición de la Directiva NIS2 en España? No lo sé, pero la intención es que esté para antes de que acabe el año o al mes siguiente. El texto ya está bastante consensuado, y salvo el aspecto que he comentado relacionado con la división de trabajo, digamos que está para salir. Ahora entra en una dinámica que no depende del grupo de trabajo: el Gobier- no debe aprobar el texto, mandarlo al Parlamento, etcétera. Y eso ya está fuera de nuestra capacidad. La directora de Red Seguridad, Yolanda Duro, junto a Luis Jiménez durante la realización de la en- trevista en las dependencias del Centro Nacional de Inteligencia. “No se va a crear un centro nacional de ciberseguridad, pero sí una autoridad de coordinación”