Retos Presentes y Futuros en Ciberseguridad: Hacia una Protección Integral y Coordinada

La ciberseguridad es un campo en constante evolución, donde los cambios tecnológicos y la creciente digitalización de la sociedad exigen respuestas innovadoras y una gobernanza sólida. Durante #18ENISE, se desarrolló la mesa redonda el día 22/10/2024 ‘Retos presentes y futuros en ciberseguridad’, en la cual José de la Peña, Director de la revisto SIC, Félix Barrio, Director General La Directiva NIS2 y los Retos de su Transposición en España.

Esta conferencia permitió analizar los obstáculos y oportunidades que enfrentan las administraciones, empresas y ciudadanos ante un panorama digital cada vez más complejo. A continuación, se destacan los puntos centrales de la discusión y el papel clave que desempeñará INCIBE en el futuro de la ciberseguridad en España.

Uno de los temas prioritarios en la charla fue la Directiva NIS2, que exige a los países miembros de la Unión Europea establecer una estructura clara de gobernanza en ciberseguridad. España, al igual que otros países de la UE, está en el proceso de adaptar sus normativas para cumplir con esta directiva. Según Félix Barrio, la ambición del gobierno español ha llevado a planificar varios proyectos legislativos en paralelo, entre ellos una ley integral de ciberseguridad y regulaciones sobre la protección del menor en Internet. Sin embargo, esta complejidad ha generado dificultades para alcanzar consensos en la implementación de la NIS2 y coordinar a las diferentes autoridades y agencias competentes. 

Luis Jiménez subrayó que, aunque existen avances en la redacción de un texto legislativo para la NIS2, la adaptación se complica debido a las variaciones en los modelos de gobernanza de cada país. El texto propuesto establecerá sanciones, requisitos y competencias para la administración, además de definir a los ‘sujetos obligados’, es decir, las entidades y sectores que deberán cumplir con las nuevas disposiciones. INCIBE tendrá un papel decisivo en este marco, con el objetivo de centralizar las capacidades de respuesta y asegurar que las empresas y los ciudadanos dispongan de los recursos y el conocimiento necesarios para enfrentar las amenazas cibernéticas.

La Ciberseguridad como Pilar de la Gobernanza Nacional

La conferencia abordó también el tema de la gobernanza en ciberseguridad, una cuestión fundamental para optimizar la respuesta ante incidentes de alto impacto. Los panelistas coincidieron en la necesidad de crear un organismo de coordinación superior que permita una gestión eficaz y ágil de los incidentes cibernéticos a nivel nacional. Este ente no solo centralizaría la respuesta ante crisis, sino que también actuaría como punto de contacto con las instituciones europeas. En este sentido, INCIBE trabaja para desarrollar un sistema de gobernanza único, una tarea compleja que implica coordinar los esfuerzos de diversas instituciones. 

A largo plazo, el objetivo de INCIBE es no solo crear un entorno seguro para las grandes corporaciones, sino también facilitar recursos y apoyo a pequeñas y medianas empresas (pymes), que representan el 95% del tejido empresarial en España. Este desafío es particularmente relevante en sectores críticos, como el financiero o el energético, donde la ciberseguridad ya está bastante avanzada, pero también en sectores menos desarrollados, como el turismo y el ocio digital.

Inteligencia Artificial: Nuevos desafíos y oportunidades

Otro aspecto clave que surgió durante la charla fue la inteligencia artificial (IA) y su impacto en la ciberseguridad. Félix Barrio resaltó que INCIBE trabaja en un protocolo de gestión de incidentes relacionados con IA, en colaboración con la Agencia Española de Supervisión de la Inteligencia Artificial. Este proyecto, sin precedentes a nivel internacional, busca abordar las preocupaciones crecientes sobre el uso de algoritmos y la protección de los datos. 

INCIBE enfatiza que, aunque la IA promete grandes beneficios, también introduce riesgos significativos, especialmente para las pymes y autónomos que no cuentan con la misma infraestructura que las grandes empresas para mitigar los incidentes de IA. El desarrollo de un marco regulador y un sistema de respuesta específico para IA es esencial para proteger a las empresas y fomentar la innovación segura en España.

El coste de la ciberseguridad y el papel de las empresas

Uno de los retos más difíciles en la implementación de la NIS2 y de cualquier normativa de ciberseguridad es el coste que supone para las empresas. Las nuevas disposiciones implican que muchas empresas tendrán que adaptar sus sistemas y auditar sus procesos de ciberseguridad, lo cual puede ser especialmente oneroso para las pymes. Barrio y Jiménez señalaron la necesidad de diseñar un sistema de apoyo económico para las empresas, de modo que la regulación no se convierta en un obstáculo financiero para el cumplimiento. A este respecto, INCIBE considera esencial desarrollar un mecanismo de financiación adecuado que permita a las pymes afrontar estos desafíos sin comprometer su estabilidad económica.

Una ventanilla única para la notificación de incidentes

La creación de una Plataforma Nacional de Notificación y Seguimiento de Incidentes de Ciberseguridad es otro de los objetivos en la agenda de INCIBE. Esta plataforma, que actualmente está en fase de desarrollo, pretende ser una ventanilla única a través de la cual las entidades puedan notificar incidentes de ciberseguridad relevantes, cumpliendo así con los requisitos de la NIS2 y facilitando la labor de las autoridades de control. Según Jiménez, una plataforma centralizada mejorará la rapidez y eficacia en la respuesta ante incidentes, y permitirá una supervisión coordinada en todo el país. 

Además, el Ministerio del Interior, a través de la Policía Judicial, ya cuenta con un nuevo CSIRT (Equipo de Respuesta ante Incidentes de Seguridad en la Información), una unidad dedicada exclusivamente a los incidentes de ciberseguridad en el ámbito judicial. Este equipo reforzará la capacidad de las fuerzas de seguridad en la lucha contra el ciberdelito y contribuirá a mejorar la resiliencia del sistema de ciberseguridad en España.

El futuro de la ciberseguridad: Hacia un marco regulatorio único

La charla también reflexionó sobre el futuro de la ciberseguridad en Europa, con la posibilidad de que se avance hacia un reglamento único de ciberseguridad que incluya las diferentes normativas actuales, como la NIS2, DORA y el Reglamento de Ciberresiliencia. Según Barrio y Jiménez, esta unificación regulatoria facilitaría la gestión de la ciberseguridad en un contexto en el que las empresas operan a nivel global y enfrentan amenazas similares en múltiples jurisdicciones. 

La charla en #18ENISE subrayó la importancia de una ciberseguridad inclusiva y adaptada a las necesidades de todos los sectores, desde las grandes corporaciones hasta las pequeñas empresas y los autónomos. La transposición de la NIS2 en España representa una oportunidad para fortalecer la gobernanza de la ciberseguridad y crear un entorno seguro y resiliente. INCIBE se ha posicionado como un actor central en este proceso, liderando iniciativas que abordan los retos más urgentes, como la protección contra incidentes de IA, la coordinación institucional y la implementación de mecanismos de apoyo económico. 

El compromiso de INCIBE y las instituciones españolas con la ciberseguridad es clave para asegurar que los avances en este campo beneficien a toda la sociedad, garantizando que la transformación digital sea segura, inclusiva y sostenible.