Seguritecnia 399

58 SEGURITECNIA Julio - Agosto 2013 Colaboran marco ideal, me encantaría ver a un responsable de Gobierno hablando con el CEO de un cualquiera de nues- tros grandes bancos sobre cibersegu- ridad, o una campaña de publicidad como las de tráfico”. A este respecto, Candau propuso que estas tareas de concienciación en ciber- seguridad hay que moverlas en tres ám- bitos: el del ciudadano, el del funciona- rio en las tres administraciones y el de nuestras empresas. López Gil confirmó que desde el DSN se está planeando un plan de concien- ciación y difusión de la propia ESN y que incluye tanto a empresas, como a ciudadanos e instituciones. “Espe- ramos que sea un buen modelo para promover esa cultura de Seguridad na- cional que en España es tan compli- cada”, puntualizó. Para Alcolea, “pasar de la sensibiliza- ción a la concienciación y, luego, a la posterior adopción, es clave en ciber- seguridad”. Y cerró reiterando una idea que también fue recurrida a lo largo del encuentro: “Tenemos la oportunidad de dar ese paso para hacer una seguridad integrada”. S consiguiendo la eficiencia necesaria. “Esos servicios de seguridad [prefiere este concepto, en lugar de CERT] se tie- nen que articular, coordinar, para poner los enlaces y establecer cómo podemos hablar unos con otros. Tenemos que ir a servicios comunes y a servicios hori- zontales para buscar la máxima eficien- cia de los medios y recursos que tene- mos”, concluyó. Enfoque de capacidades Antonio Alcolea, que divergió también de ambos compañeros de mesa, aposti- lló: “Coincido con Mar en que es necesa- rio coordinar y, como dice Javier, también racionalizar. Sin embargo, en la situación en la que nos encontramos, en la que te- nemos unas necesidades que no somos capaces de abarcar -ni siquiera con lo disponible-, tenemos que enfocar esas capacidades a lo prioritario, sin prejuicio de que, evidentemente, haya que alcan- zar las máximas eficacias en esa coordi- nación. El modelo de Gobernanza que ha puesto en marcha la ESN va a ayudar mucho a enfocar este tema”. El moderador introdujo otra com- ponente en la sensibilización: “En un que tome ese liderazgo y nosotros ayu- daremos a caminar en ese sentido”. Colaboración pública-pública Miguel Rego indicó que la asignatura pendiente es la colaboración pública- pública. En este sentido, y refiriéndose a “la proliferación de CERT guberna- mentales, pagados con dinero público” -asunto que surgió en varias ocasiones a lo largo del V Seg 2 -, el experto de De- loitte hizo hincapié en cómo se debería gestionar ese conocimiento global. Desde el DSN, López Gil aseveró que: “Cada CERT es especialista en su ámbito de competencia y nuestra visión es la de coordinar todos los CERT gubernamen- tales para que no dupliquen el trabajo y que realmente sean capaces de compar- tir la información que cada uno tiene”. Aunque los tres respresentantes de la Administración coincidieron en mu- chos aspectos, respecto a la colabora- ción en ciberseguridad, Presidencia, Mi- nisterio de Industria y CNI tienen dife- rente enfoque. Coordinación y trabajo en equipo Según María del Mar López: “la ciber- seguridad en España ahora mismo es un trabajo en equipo, colaborativo, no solo de los CERT gubernamentales, sino de los CERT de las empresas privadas; no podemos separarnos, porque es el mismo camino. ¿Las formas? Habrá que determinarlas”. Sin embargo, Candau discrepó con la experta cuando valoró que “está bien que todos puedan aportar cosas, pero hay que poner un poquito de orden y tiene que quedar claro”. Por otra parte, y refiriéndose solo a la colaboración público-público, este pro- fesional indicó que la estructura del Go- bierno con tres niveles verticales (nacio- nal, regional y local), hace complicado aplicar servicios horizontales, más te- niendo en cuenta los presupuestos ver- ticales. En esta línea, Candau puja por el re- ordenamiento de los CERT, ya que, aun- que considera que su proliferación es de “carácter voluntarista”, no se está Los profesionales en el auditorio escucharon las opiniones de los ponentes sobre asun- tos como el liderazgo de la EECS o la colaboración público-privada. Javier Candau: “La colaboración público-privada pasa por empezar a caminar juntos, por intercambiar información y por crear relaciones de confianza”