"Fuera de la RNS no hay nada"
Los que viven de los extraterrestres inteligentes tienen aprendido que para seguir con el negocio su objetivo no es que la gente se pregunte si existen o no, sino que ande enfrascada en descubrirlos, en saber desde cuándo nos visitan y de dónde vienen. Y así, que los haya o los deje de haber pasa a un plano carente de interés, mientras los científicos (no todos) se afanan en denunciar la jugada y los estados y los organismos supranacionales e internacionales atesoran documentos, crean pequeños negociados y concluyen que puede haberlos o no, y que pueden estar aquí o no.
Hasta hace poco, algunos ignorantes y no pocos lerdos, querían tratar el problema de los ciberataques de forma parecida. Pero estas peligrosas manifestaciones del ingenio y descuido humanos (por ahora), no solo se están dejando ver de forma “ostentórea”, sino que, además, causan daños en muchos frentes, algunos muy tangibles, cuales son, entre otros, los quebrantos a las arcas públicas. (De ahí el plan de choque ideado por el Gobierno de España).
José de la Peña Muñoz
Director
jpm@codasic.com
En las Administraciones Públicas (todas), la gestión de la ciberseguridad en general no ha tenido existencia contable ni partida fijada en los presupuestos, salvo para algunas acciones en protección perimetral y antimalware asociadas a ciertos proyectos. Legislación tenemos mucha, organismos específicos unos cuántos. Y euros, muy muy pocos.
Pero, de pronto, llegó la terrible pandemia y la UE ha reaccionado poniendo talentos para recuperarnos inyectándonos la vacuna de la modernización, uno de cuyos principios activos es la transformación digital, que lleva a la ciberseguridad en su composición.
COCS y RNS
Y por eso estamos viviendo un momento histórico para la ciberseguridad en España, en la que el sector público, ampliamente entendido, debería convertirse en un motor del mercado, algo inédito en nuestro país. Me explico: se ha dado curso, por fin, a la creación del largamente esperado COCS (Centro de Operaciones de Ciberseguridad), que estará gestionado por la Secretaría General de Administración Digital con el apoyo del Centro Criptológico Nacional. Ya hay euros.
Pero es que, además, y siguiendo la recomendación dada por la UE a sus estados miembros, ha surgido la iniciativa de crear Centros de Operaciones de Ciberseguridad (SOCs por sus siglas en inglés) en la AGE, las Comunidades Autónomas, las Diputaciones Provinciales y los Ayuntamientos, que serían operados por el sector privado. Nos dicen los que saben que habrá dinero. Y pliegos, claro.
Estos centros compartirán y colaborarán en la recién creada Red Nacional de SOC (RNS) en cuya cúspide se ubicará el COCS.
Aunque muchas veces lo importante está en los detalles, a grandes rasgos bien puede decirse que nunca el sector oferente de la ciberseguridad ha tenido una oportunidad así para demostrar lo mucho que puede hacer para modernizar España. Y mejor que no pierda el tiempo en discutir qué es un SOC y qué es un CSIRT, en qué compartir, o en cómo sacarse personal cualificado de la chistera.
Lo que ahora toca es ayudar a vertebrar la ciberseguridad en las Administraciones Públicas españolas, adaptarse a las economías de escala que implica su variedad y tipología, cumplir con el ENS y presentar, cuando haya oportunidad, las mejores ofertas de servicios. Esperemos que los directivos responsables de los MSSPs que operan en España estén a la altura de lo que se espera.