"Fuera de la RNS no hay nada"
Los que viven de los extraterrestres inteligentes tienen aprendido que para seguir con el negocio su objetivo no es que la gente se pregunte si existen o no, sino que ande enfrascada en descubrirlos, en saber desde cuĆ”ndo nos visitan y de dónde vienen. Y asĆ, que los haya o los deje de haber pasa a un plano carente de interĆ©s, mientras los cientĆficos (no todos) se afanan en denunciar la jugada y los estados y los organismos supranacionales e internacionales atesoran documentos, crean pequeƱos negociados y concluyen que puede haberlos o no, y que pueden estar aquĆ o no.
Hasta hace poco, algunos ignorantes y no pocos lerdos, querĆan tratar el problema de los ciberataques de forma parecida. Pero estas peligrosas manifestaciones del ingenio y descuido humanos (por ahora), no solo se estĆ”n dejando ver de forma āostentóreaā, sino que, ademĆ”s, causan daƱos en muchos frentes, algunos muy tangibles, cuales son, entre otros, los quebrantos a las arcas pĆŗblicas. (De ahĆ el plan de choque ideado por el Gobierno de EspaƱa).

JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
En las Administraciones PĆŗblicas (todas), la gestión de la ciberseguridad en general no ha tenido existencia contable ni partida fijada en los presupuestos, salvo para algunas acciones en protección perimetral y antimalware asociadas a ciertos proyectos. Legislación tenemos mucha, organismos especĆficos unos cuĆ”ntos. Y euros, muy muy pocos.
Pero, de pronto, llegó la terrible pandemia y la UE ha reaccionado poniendo talentos para recuperarnos inyectÔndonos la vacuna de la modernización, uno de cuyos principios activos es la transformación digital, que lleva a la ciberseguridad en su composición.
COCS y RNS
Y por eso estamos viviendo un momento histórico para la ciberseguridad en EspaƱa, en la que el sector pĆŗblico, ampliamente entendido, deberĆa convertirse en un motor del mercado, algo inĆ©dito en nuestro paĆs. Me explico: se ha dado curso, por fin, a la creación del largamente esperado COCS (Centro de Operaciones de Ciberseguridad), que estarĆ” gestionado por la SecretarĆa General de Administración Digital con el apoyo del Centro Criptológico Nacional. Ya hay euros.
Pero es que, ademĆ”s, y siguiendo la recomendación dada por la UE a sus estados miembros, ha surgido la iniciativa de crear Centros de Operaciones de Ciberseguridad (SOCs por sus siglas en inglĆ©s) en la AGE, las Comunidades Autónomas, las Diputaciones Provinciales y los Ayuntamientos, que serĆan operados por el sector privado. Nos dicen los que saben que habrĆ” dinero. Y pliegos, claro.
Estos centros compartirÔn y colaborarÔn en la recién creada Red Nacional de SOC (RNS) en cuya cúspide se ubicarÔ el COCS.
Aunque muchas veces lo importante estÔ en los detalles, a grandes rasgos bien puede decirse que nunca el sector oferente de la ciberseguridad ha tenido una oportunidad asà para demostrar lo mucho que puede hacer para modernizar España. Y mejor que no pierda el tiempo en discutir qué es un SOC y qué es un CSIRT, en qué compartir, o en cómo sacarse personal cualificado de la chistera.
Lo que ahora toca es ayudar a vertebrar la ciberseguridad en las Administraciones PĆŗblicas espaƱolas, adaptarse a las economĆas de escala que implica su variedad y tipologĆa, cumplir con el ENS y presentar, cuando haya oportunidad, las mejores ofertas de servicios. Esperemos que los directivos responsables de los MSSPs que operan en EspaƱa estĆ©n a la altura de lo que se espera.