Eventos Counsel en Deloitte Legal; y Elena de la Calle, consejera técnica en el Departamento de Seguridad Nacional. En este sentido, Alma, la representante del CCN, destacó la labor de su organismo como pieza clave para reforzar la seguridad digital a través del ENS. Recalcó que este marco, en vigor desde 2010 y actualizado en 2022, servirá como base para el cumplimiento de NIS2. Expuso también el proyecto del Ciberescudo Nacional, basado en la Ley de Cibersolidaridad y enlazado con el Ciberescudo Europeo, como instrumento esencial para fortalecer la red de centros de operaciones de seguridad (SOC). Su mensaje fue claro: “no esperemos a sufrir un ciberataque para actuar, debemos prepararnos ya”. A su vez, Estefanía, responsable del CPSTIC, explicó en detalle qué es la certificación LINCE y cómo se diferencia del ENS. Mientras este último es una norma jurídica aplicable a entidades públicas y privadas que prestan servicios a la Administración, LINCE es una certificación de producto que mejora significativamente la ciberresiliencia de las soluciones tecnológicas. Subrayó que, en la evaluación de productos bajo LINCE, se detectan y corrigen más de seis vulnerabilidades de media. En su opinión, “invertir en productos certificados no es un gasto, es una garantía de seguridad y una inversión inteligente”. Por su parte, Mosquera abordó la evolución de la Directiva CER. Señaló que, desde su enfoque inicial en el terrorismo, ahora se busca garantizar la resiliencia de los servicios esenciales ante cualquier amenaza. Explicó cómo este nuevo enfoque afecta directamente a la seguridad privada, que se convierte en un eslabón clave de la cadena de protección nacional. El CNPIC, afirmó, acompañará al sector privado en la elaboración e implantación de planes de resiliencia. Mientras, Moret destacó que tanto NIS2 como CER son “hijas de la pandemia”, fruto de una toma de conciencia sobre nuestra dependencia digital. Aunque valoró positivamente el impulso normativo, advirtió que “la UE puede haber pecado de exceso regulatorio”, lo que podría dificultar su aplicación en sectores menos maduros. Aun así, insistió: “la seguridad no es opcional, es una obligación empresarial”. Por último, De la Calle, en su intervención, desgranó los objetivos de la NIS2: elevar el nivel común de ciberseguridad en Europa, homogeneizar criterios entre Estados y ampliar el número de sectores regulados. Destacó la implicación del DSN en la estrategia nacional, la colaboración con ENISA y el rol esencial de los grupos de trabajo público-privados. Vicente Moret (Deloitte), Estefanía (CPSTIC), Alma (CCN), Pedro Mosquera (CNPIC), Elena de la Calle (DSN) y Ana Borredá (Fundación Borredá). Aforo repleto a lo largo de la jornada. / Mayo-Junio 2024 65
RkJQdWJsaXNoZXIy MTI4MzQz