>> Editorial

X Jornadas STIC CCN-CERT

 

Los días 13 y 14 de diciembre tendrá lugar en Madrid una nueva edición de este evento, la décima. En la organización actual de la Ciberseguridad Nacional, el CCN-CERT es, precisamente, el CERT Gubernamental Nacional. Su condición de centro de alerta y de respuesta ante incidentes se desarrolla en el contexto de la Administración General del Estado y entidades de ellas dependientes, algunas catalogadas o catalogables como estratégicas. La actuación se hace extensiva, en el marco de la colaboración leal, con administraciones autonómicas, locales y municipales.

 

La asistencia a las Jornadas STIC CCN-CERT es obligada para personal funcionario y empleados públicos cuyo trabajo está relacionado con las TIC, la ciberseguridad, la gestión de la información y la transparencia; para expertos en gestión de riesgos de seguridad de la información de empresas; para fabricantes y proveedores de servicios TIC de las AA.PP.; y, en general, para aquellos que quieran hacerse una idea documentada de por dónde va esta práctica en el ámbito público.

 

En su pasada edición, asistieron a las Jornadas 1.400 personas. La revista SIC copatrocina y colabora en este evento desde hace años. Y en esta ocasión también lo hará.

 

 

Ciberseguridad Nacional

 

Los expertos en ciberseguridad conocen bien las tensiones competenciales que la necesidad de organizarse generaron en las estructuras públicas de la ciberseguridad nacional. Era comprensible, porque el terreno era nuevo y no había experiencia previa de reparto. La Ley de Seguridad Nacional abrió en su momento la posibilidad de cambios en dicha organización. Pero las circunstancias políticas no han permitido avanzar.

 

Sin embargo, la Directiva NIS abre una vía interesante en su proceso de trasposición a la legislación española, que coordina la SETSI. ¿Por qué? Pues porque el avance en lo indicado por la trasposición a la legislación española de la directiva PIC y normas posteriores, hace pensar que parte de la trasposición de la Directiva NIS ya la tenemos realizada. Al menos en algunos frentes. Sucede, sin embargo, que hasta el momento nadie ha aclarado si una vez que una empresa es designada como Operador de Infraestructura Crítica, al haberse identificado Infraestructuras Críticas que gestiona, toda ella (toda la empresa, y no solo las IC que gestiona) debe ser considerada como IC. Este hecho sutil debería ser objeto de un fino y sagaz estudio por todas las partes implicadas, porque afecta al hecho de la notificación y su coste.

 

 

La Humanidad definida por software

 

Si vamos –como nos cuentan los entendidos– a un mundo definido por software, lo primero que hay que pensar es que no existe el código perfecto (entendiendo por perfecto que esté libre de defectos por siempre). Tampoco existe el usuario (humano) perfecto. La computación inteligente en el lado del bien no solucionará el problema de raíz, aunque en el balance general lo pueda paliar.

 

Sea como fuere, la Internet de Todo que nos viene, hace que la quiebra (intencionada o no) de algunos servicios de ciberseguridad puedan en ocasiones ser incompatible con la vida. Sería irresponsable legar a nuestros descendientes un sistema productivo en el que, al menos, no se valore socialmente el control exhaustivo de la calidad del software de los productos y sistemas que se pongan en uso. No se solucionarían todos los problemas; pero sí muchos.

 

 

Documento en PDF

first
  
last
 
 
start
stop

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies