INFRAESTRUCTURAS CRÍTICAS 62 A este respecto hay que interpretar que le dediquemos en esta jornada, y a la propuesta de ISMS Forum, la aprobación de una Declaración sobre sostenibilidad porque la resiliencia del sistema no tiene solo en cuenta el riesgo tecnológico desde el punto de vista de los parámetros que tiene la configuración de los sistemas, físicos, híbridos y digitales de ciberseguridad, sino que también tiene en cuenta la disponibilidad de un sistema que se ve condicionado por elementos de coyuntura de mercado. En este contexto, la sostenibilidad energética se ha revelado como un elemento central. Desde esta perspectiva, debemos ser capaces de establecer estrategias a medio y largo plazo que nos permitan tener esa suficiencia para generar la energía necesaria a medida que se vaya necesitando y en el lugar que sea preciso. En mi opinión, este tipo de principios rectores surgen y se avanzan más rápido en ellos si encontramos ese tipo de escenarios públicos y privados de reflexión y de análisis. En esta jornada se firmó un Manifiesto por una Ciberseguridad Sostenible, ¿qué líneas básicas contiene este manifiesto? Estamos hablando de un manifiesto para la sociedad y para la economía y una iniciativa en la que nosotros como INCIBE vamos a adherirnos con entusiasmo. En segundo lugar, la perspectiva es la de un manifiesto que pretende involucrar toda la cadena de valor y esto es muy importante permitiendo así que el proyecto tenga una dimensión mayor y global, trascendiendo así las fronteras. Desde mi punto de vista, creo que es una propuesta audaz en tiempos de incertidumbre. Al final, este documento debe formar parte de las guías de actuación y estrategias corporativas de las empresas. También debe ser un elemento clave de nuestra Estrategia Nacional de Ciberseguridad. Al mismo tiempo no debemos restringirnos exclusivamente a los ámbitos de la ciberseguridad, sino que también una dependencia tecnológica del concepto de gestión eficiente de la energía desde el punto de vista de la producción y del consumo. Son elementos esenciales en estos momentos. Estoy convencido que este primer encuentro, el primero de muchos, abre una vía importante. Una de las mesas redondas abordó los retos que se plantean en materia de regulación de la ciberseguridad y buenas prácticas, ¿cómo hay que entender dicho marco normativo? En estos momentos hay dos elementos prioritarios en un contexto con tanta incertidumbre donde crear este evento es un espacio de diálogo y reflexión sobre esta problemática. Uno de esos elementos consecuentes es el desarrollo de un marco de certificación, homologación de productos y proveedores en el ámbito de la ciberseguridad dentro del mercado interior europeo. Ahora hay que clarificar muy bien que la infraestructura privada a través de las entidades de certificación y de homologación, establece al sistema europeo crítico. Se trata de que todos esos sistemas se aborden en nuestro país desde una óptica que permita ayudar a toda la cadena de proveedores y clientes de la industria para que tenga un sistema de respaldo de confianza, pero también no suponga barreras para la entrada de nuevos operadores y sobre todo para pequeñas y medianas empresas. Un dato muy importante surgió en el marco del debate que tuvo lugar el pasado mes de noviembre en el Parlamento Europeo respeto al impacto de la directiva NIS2 y que se preveía que se podría necesitar entre 150.000 y 170.000 nuevas pymes en Europa de ciberseguridad para poder dar respuesta a todas las necesidades que vamos a tener desde el punto de vista de soporte a empresas y ciudadanos en materia de ciberseguridad. Habrá que ver cómo afecta esta situación al sector energético y cómo las regulaciones deben servir para llegar a este objetivo. Al mismo tiempo, esas regulaciones sean una palanca de apoyo y no una barrera, es decir, que sea una normativa eficaz para que ayude a la gestión eficiente de la ciberseguridad. Es un proceso en el que ya se está trabajando y que requiere la concurrencia de las personas que trabajan en esto, de ahí que el debate de esta mesa redonda sea esencial. Otro elemento a destacar es la definición de las metodologías de evaluación de riesgo. En este caso hay incertidumbres sobre todo en el ámbito de la 5G y que es muy importante que veamos cómo podemos avanzar deprisa para evitar los riesgos asociados a la invasión de dispositivos que estarán conectados, sobre todo, del Internet de las cosas a nivel industrial y que puedan estar en riesgo de no estar a un nivel suficiente de protección en un marco en el que todo el impacto de las nuevas redes de comunicación, y en particular del 5G, van a tener importancia en nuestros sectores. En esta mesa redonda se abordó desde un punto de vista práctico, las regulaciones tanto en el ámbito de EE UU con las particularidades que tendrá el modelo europeo, como el papel que España está desarrollando. n
RkJQdWJsaXNoZXIy Njg1MjYx