“La unión del talento con las herramientas desarrolladas por el Centro Criptológico Nacional es la base para operar un buen Gobierno de la Ciberseguridad por parte de cualquier Administración pública”.
Esta es una de las claves que la directora de Operaciones de Procesia, Mar de las Heras, desgranó como la vía fundamental para avanzar en el establecimiento de un proceso de seguridad integral en todo el sector público.
De las Heras explicó, en el marco del Tercer Encuentro del Esquema Nacional de Seguridad (ENS) organizado por el Centro Criptológico Nacional (CCN-CERT), la experiencia de esta compañía española en la colaboración con el área de la ciberseguridad de la Dirección General de Transformación de la Administración de Justicia del Ministerio de Justicia, que está bajo las órdenes Rafael Rebollo, el CISO («Chief Information Security Officer») –director de seguridad de la información– de la Secretaría de Estado de Justicia.
El evento se celebró recientemente en la sede de la Federación Española de Municipios y Provincias (FEMP), en Madrid, bajo el lema «Prevención proactiva: cumplimiento y vigilancia».
Procesia, la empresa a la que pertenece De las Heras, es una mercantil de tecnología, consultoría y asesoría; está especializada en la modernización tanto del sector público como privado.
En su ponencia, titulada «Caso de éxito. Modelo de proyecto en metodología ágil para el desarrollo normativo», la directora de Operaciones de Procesia relató cómo, «a través de un modelo de proyecto basado en metodología ágil» la firma ha contribuido en los últimos años al desarrollo normativo y de procedimientos en materia de seguridad, así como en el camino que se está recorriendo “para la correcta implantación y certificación en el ENS de los sistemas de la Administración de Justicia, de la mano del Centro Criptológico Nacional”.
Para culminar este caso de éxito ha sido clave la aportación de un capital humano “muy cualificado técnica y jurídicamente” que, junto a las herramientas del CCN, “está haciendo posible operar un gobierno de la seguridad judicial”.
A partir de ahora es fundamental avanzar en la adecuación al ENS de los sistemas judiciales con el objetivo de lograr su certificación en la categoría Básica “como parte de la metodología definida por el CCN-CERT, concretamente, por el área de Normativa y Servicios de Ciberseguridad, dirigida por Pablo López, hasta llegar a la certificación del nivel Alto en los casos que sea necesario”, recordó De las Heras.
Asimismo, y para seguir avanzando en este caso, Procesia también va a dar soporte al Subcomité de Seguridad que se ha creado dentro del marco del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) para impulsar un marco uniforme en todo el territorio nacional, detalló la responsable de la firma.
No en vano, “es responsabilidad de las empresas colaboradoras, especialistas en el sector de la ciberseguridad, y de las administraciones públicas encargadas de prestar un servicio público de calidad, hacer un uso adecuado de talento y herramientas para implantar la ciberseguridad con sentido común”, expuso De las Heras.
Como conclusión, la responsable de Procesia explicó que este modelo colaborativo “será determinante y marcará la diferencia entre las entidades capaces de prevenir o mitigar los riesgos y evitar las incidencias, respecto a aquellas que, al contrario, deberán asumir el impacto reputacional de un ataque exitoso, que ocasionará costes, nunca estimados y de difícil cálculo, con plazos de recuperación, en la mayor parte de las ocasiones, imposibles de aceptar”.
