"Fuera de la RNS no hay nada"
Los que viven de los extraterrestres inteligentes tienen aprendido que para seguir con el negocio su objetivo no es que la gente se pregunte si existen o no, sino que ande enfrascada en descubrirlos, en saber desde cuĆ”ndo nos visitan y de dĆ³nde vienen. Y asĆ, que los haya o los deje de haber pasa a un plano carente de interĆ©s, mientras los cientĆficos (no todos) se afanan en denunciar la jugada y los estados y los organismos supranacionales e internacionales atesoran documentos, crean pequeƱos negociados y concluyen que puede haberlos o no, y que pueden estar aquĆ o no.
Hasta hace poco, algunos ignorantes y no pocos lerdos, querĆan tratar el problema de los ciberataques de forma parecida. Pero estas peligrosas manifestaciones del ingenio y descuido humanos (por ahora), no solo se estĆ”n dejando ver de forma āostentĆ³reaā, sino que, ademĆ”s, causan daƱos en muchos frentes, algunos muy tangibles, cuales son, entre otros, los quebrantos a las arcas pĆŗblicas. (De ahĆ el plan de choque ideado por el Gobierno de EspaƱa).
JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
En las Administraciones PĆŗblicas (todas), la gestiĆ³n de la ciberseguridad en general no ha tenido existencia contable ni partida fijada en los presupuestos, salvo para algunas acciones en protecciĆ³n perimetral y antimalware asociadas a ciertos proyectos. LegislaciĆ³n tenemos mucha, organismos especĆficos unos cuĆ”ntos. Y euros, muy muy pocos.
Pero, de pronto, llegĆ³ la terrible pandemia y la UE ha reaccionado poniendo talentos para recuperarnos inyectĆ”ndonos la vacuna de la modernizaciĆ³n, uno de cuyos principios activos es la transformaciĆ³n digital, que lleva a la ciberseguridad en su composiciĆ³n.
COCS y RNS
Y por eso estamos viviendo un momento histĆ³rico para la ciberseguridad en EspaƱa, en la que el sector pĆŗblico, ampliamente entendido, deberĆa convertirse en un motor del mercado, algo inĆ©dito en nuestro paĆs. Me explico: se ha dado curso, por fin, a la creaciĆ³n del largamente esperado COCS (Centro de Operaciones de Ciberseguridad), que estarĆ” gestionado por la SecretarĆa General de AdministraciĆ³n Digital con el apoyo del Centro CriptolĆ³gico Nacional. Ya hay euros.
Pero es que, ademĆ”s, y siguiendo la recomendaciĆ³n dada por la UE a sus estados miembros, ha surgido la iniciativa de crear Centros de Operaciones de Ciberseguridad (SOCs por sus siglas en inglĆ©s) en la AGE, las Comunidades AutĆ³nomas, las Diputaciones Provinciales y los Ayuntamientos, que serĆan operados por el sector privado. Nos dicen los que saben que habrĆ” dinero. Y pliegos, claro.
Estos centros compartirĆ”n y colaborarĆ”n en la reciĆ©n creada Red Nacional de SOC (RNS) en cuya cĆŗspide se ubicarĆ” el COCS.
Aunque muchas veces lo importante estĆ” en los detalles, a grandes rasgos bien puede decirse que nunca el sector oferente de la ciberseguridad ha tenido una oportunidad asĆ para demostrar lo mucho que puede hacer para modernizar EspaƱa. Y mejor que no pierda el tiempo en discutir quĆ© es un SOC y quĆ© es un CSIRT, en quĆ© compartir, o en cĆ³mo sacarse personal cualificado de la chistera.
Lo que ahora toca es ayudar a vertebrar la ciberseguridad en las Administraciones PĆŗblicas espaƱolas, adaptarse a las economĆas de escala que implica su variedad y tipologĆa, cumplir con el ENS y presentar, cuando haya oportunidad, las mejores ofertas de servicios. Esperemos que los directivos responsables de los MSSPs que operan en EspaƱa estĆ©n a la altura de lo que se espera.
