El CNCS aprueba el PNCS

En la pasada edición de ENISE, la octava en su historia y primera organizada por INCIBE, el Instituto Nacional de Ciberseguridad –que es lo que antes fue INTECO pero ya centrado en el cometido específico que se deduce de su denominación, con todo lo que ello comporta, que es mucho– tuve oportunidad de escuchar un comentario realizado por un asistente a los componentes de la sesión titulada “Plan de desarrollo de la ECSN”, moderada por María del Mar López, Jefa de la Oficina de Ciberseguridad del Departamento de Seguridad Nacional (DSN). Vino a decir educadamente que, en su opinión, las estructuras públicas iban en esto de la ciberseguridad con mucha lentitud. La respuesta no se hizo esperar, y en un tono cordial y sincero, Juan Corro, Jefe de Gabinete de la SETSI, contestó que lo que a él le parecía era lo contrario, es decir, que se iba a todo trapo.

José de la Peña Múñoz
Director
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

Como es sabido, en febrero de este año se constituyó el Consejo Nacional de Ciberseguridad, cuyo primer presidente, por turno, es durante este primer año el Secretario de Estado Director del CNI. Pues bien, en su primera reunión se establecieron dos hitos importantes; a saber: la elaboración de un Plan Nacional de Ciberseguridad (PNCS), que constituyera el primer nivel en la planificación de la ECSN y donde se enmarcaran las directrices de desarrollo de la misma, y la creación de grupos de trabajo que, formados por los principales actores, apoyaran el desarrollo de sus funciones.

Pues bien, tras varios meses de trabajo (y seguramente de hablar en profundidad) el Consejo Nacional de Ciberseguridad en su reunión de 31 de octubre ha aprobado el PNCS, que desarrolla la misión, cometidos y responsabilidades concretas de acuerdo a los objetivos marcados en la ECSN, estableciendo además el desarrollo de Planes Derivados, los cuales incorporarán actuaciones específicas para desarrollar las Líneas de Acción de la Estrategia. Y en lo que toca a los Grupos de Trabajo, el Consejo ha creado siete, liderados por distintos organismos. En dichos Grupos se encuentran representados el Gabinete de la Presidencia del Gobierno a través del DSN y los ministerios de Asuntos Exteriores y Cooperación, Justicia, Defensa, Hacienda y Administraciones Públicas, Interior, Fomento, Educación, Cultura y Deporte, Empleo y Seguridad Social, Industria, Energía y Turismo, Presidencia (a través del CNI) y Economía y Competitividad. Las actuaciones en este contexto que se “planifiquen y propongan para los dos próximos años” no podrán incurrir en duplicidades, y deberán centrarse en áreas que no estén ya cubiertas.

La ciberseguridad pública, por tanto, se mueve. No sé si rápido o no, porque depende de con qué se la compare. Eso sí, no me cabe duda de que tal cual se está poniendo el patio, algunos jugadores de la ciberseguridad privada (no todos) tendrán que trabajar duro para poder decir que están a la vanguardia. Los tiempos, señores, cambian.

Documento en PDF