"El problema que tiene la administración es que los modelos de contratación son muy rígidos" (S21sec)

  • Reportajes

Joseba Enjuto, S21sec

Tomamos el pulso al mercado con tres preguntas ue han respondido algunos expertos de ciberseguridad: ¿Qué está haciendo la administración pública en seguridad? ¿Debe cambiar la manera en la que la administración pública contrata y compra seguridad? ¿Cuáles son los retos de 2020 a nivel de seguridad?

2019 acabó con la celebración de las XIII Jornadas CCN-CERT un evento organizado por el Centro Criptológico Nacional (CCN), Organismo adscrito al Centro Nacional de Inteligencia (CNI), que reunió a más de 3.300 asistentes bajo el lema “Comunidad y Confianza. Bases de nuestra Ciberseguridad”.

Este contenido fue publicado en el número de Enero de la revista IT Digital Security, disponible desde este enlace.

Más de 130 ponentes de hablaron de amenazas, ataques y retos tecnológicos, de la prevención en ciberseguridad, de operaciones militares en el ciberespacio o de la desinformación y la ciberdelincuencia, entre otros. La inauguración corrió a cargo de Margarita Robles, ministra de Defensa en funciones, encargada de Asuntos Exteriores, Unión Europea y Cooperación, quién definió la ciberseguridad como “un valor estratégico”, recordó que el ciberespacio es una amenaza para nuestra democracia y que es vital la colaboración entre administraciones y la empresa privada para afrontar estos nuevos desafíos, “ya que es imprescindible tener unidad de acción para garantizar la seguridad en el ciberespacio”.

Aprovechando la presencia de centenares de profesionales de la industria de la ciberseguridad, IT Digital Security lanzó tres preguntas que buscan tomar el pulso a lo que ocurre y cómo mejorarlo.

“El problema que tiene la administración es que los modelos de contratación son muy rígidos” Joseba Enjuto, Responsable de Consultoría, S21sec

1. ¿Qué está haciendo la administración pública en seguridad?

La administración pública está centrando su seguridad en el Esquema Nacional de Seguridad (ENS) y en utilizarlo como driver para avanzar en seguridad, lo que no es un mal planteamiento. Pero se están quedando ahí y que hay aspectos de los que el ENS no habla especialmente, como puede ser todo lo relacionados con la reacción, la monitorización y el contar con perfiles muy especializados, y que como no son una exigencia técnica ni de formación del personal propio, se están quedando o no están llegando a los niveles a los que probablemente sea necesario llegar.

2. ¿Debe cambiar la manera en la que la administración pública contrata y compra seguridad?

En este sentido el punto de partida es contratar a empresas certificadas en el ENS. Es un buen punto de partida, pero el problema que tiene la administración es que los modelos de contratación son muy rígidos; además existe el hecho de que la administración no puede descartar empresas con las que ha tenido malas experiencias, lo que le somete a una situación en la que pueden verse obligados a contrataciones en contra de lo que el sentido común diría. Lamentablemente el mecanismo de contratación es el que es.

3. ¿Cuáles son los retos de 2020 a nivel de seguridad?

El principal reto en 2020 para la administración pública es el presupuestario. Yo creo que todas las administraciones tienen que mejorar en seguridad, pero lo cierto es que la seguridad no vende votos, no vende a nivel de ciudadanía, y por lo tanto cuesta mucho incrementar los presupuestos de ciberseguridad. Y ese es el gran reto que tienen mucha administraciones públicas a día de hoy, que saben que tienen carencias, pero no son capaces de resolverlas.

Y a nivelo de sector, el principal reto es ser capaces de reaccionar más y mejor al entorno cada vez más agresivo en el que vivimos. Tenemos que empezar a vivir con la sensación de que hemos sido atacados y tener más capacidad de respuesta, porque a día de hoy la prevención la tenemos muy clara, pero la reacción nos cuesta más.

TAGS Entrevista