18 DEFENSA ciberseguridad, con ella sola nos quedaríamos cojos”, finaliza el General José María Millán. CENTRO CRIPTOLÓGICO NACIONAL Luis Jiménez, subdirector General en Centro Criptológico Nacional, dio la visión y experiencia del organismo para el que trabaja. Para Jiménez, resiliencia es parte de lo que es la respuesta en ciberseguridad (prevención, detección, respuesta). “Cuanta más previsión tengas, más resiliente vas a ser. En las AAPP intentamos empezar por el principio: ver cuáles son tus medidas de carácter preventivo y partiendo de ahí llegamos a ver cual es tu capacidad de respuesta”, indicó. El subdirector General en Centro Criptológico Nacional citó cuatro iniciativas en las que están trabajando para que las AAPP sean más resilientes: Esquema Nacional de Seguridad. Anexo 2 con 75 medidas de carácter operativo para dar continuidad de servicio. Una AAPP que aplica el Esquema Nacional de Seguridad tiene las tres áreas de seguridad cubiertas (prevención, detección, respuesta). Determinación de la superficie de exposición. Las AAPP tienen que adaptarse a esa adversidad. Existen herramientas para ayudar a las AAPP para ver su grado de vulnerabilidad, cómo están expuestos. Red Nacional de Centros de Operaciones de Ciberseguridad. La ciberseguridad debe estar imbuida en las AAPP. Esto se traduce en la presencia de Centros de Operaciones de Ciberseguridad (públicos y privados) en los organismos públicos. Se está trabajando ya con Ayuntamientos, y ya lo han hecho diferentes Ministerios. Guía de Gestión de Cibercrisis. No es un tema solo tecnológico, debe abarcar todos los aspectos de la organización y hay que saber cómo reaccionar. En la guía se tratan aspectos técnicos, políticos, comunicación… el papel que debe tomar cada uno de los actores de la AAPP. Por otro lado, Luis Jiménez considera que, tras una experiencia de 30 años en seguridad informática, ciberseguridad y ciber resiliencia, se ha evolucionado mucho en cibercultura, especialmente en los últimos cinco años. Como explicó, se están dando muchos proyectos para mejorar la seguridad en ayuntamientos y administraciones locales. “Ya existe mucha mentalización, ya conocen el lenguaje y son conscientes de que tienen que invertir en ciberseguridad y eso es algo que hace cinco años era “La tecnología es un medio para alcanzar la resiliencia en las organizaciones, pero a la vez es una capacidad que los sistemas deben poseer. La resiliencia es un proceso dinámico, no solo orientado a la ciberseguridad, con ésta únicamente nos quedamos cortos para ser una organización resiliente”, General Millán
RkJQdWJsaXNoZXIy Njg1MjYx