La calificación de seguridad se presenta en CyberGOV16-Polonia

El pasado día 17 de mayo, tuvimos la oportunidad de participar en el evento de referencia de ciberseguridad de la administración estatal de Polonia, el CyberGOV2016. El evento reunió a casi 340 participantes y contó con la apertura institucional de Vladimir Nowak, Ministro Plenipotenciario del Ministerio de Digitalización y que anticipó la creación de un CERT nacional para la coordinación de la respuesta a incidentes a nivel nacional y su coordinación con el resto de Europa (en virtud de la Directiva NIS). En relación a esta directiva, también participó en el evento, aunque en remoto desde Bruselas, Jakub Boratynski de la Comisión Europea, que realizó un repaso por el texto de la misma y sus principales implicaciones para los Estados Miembro.

Otro momento de gran interés de las jornadas fue la presentación del análisis realizado durante el pasado año de la situación en materia de ciberseguridad en seis organismos públicos por la Cámara Suprema de Control que ha puesto de manifiesto que el Estado polaco no está suficientemente preparado para luchar contra los peligros del ciberespacio. Curiosamente, el análisis se realizó aplicando el modelo de madurez de COBIT4.1 y sólo uno de los organismos alcanzó un nivel 3 de madurez (siendo 5 el máximo).

Además de la presencia de LEET Security para comentar la situación de la ciberseguridad en España, también tuvieron hueco ponencias que ahondaron en la situación actual de otros dos países, como Francia e Israel. En particular, nuestra presentación además de cubrir una visión general de la gestión de la ciberseguridad en España (presupuestos, organismos, responsabilidades, etc.) sirvió para dar a conocer el modelo de construcción de capacidades en ciberseguridad que está siendo desarrollado en virtud del acuerdo de LEET Security con INCIBE y analizar cómo dicho modelo puede aplicarse tanto en el ámbito de la protección de las infraestructuras críticas como en la evaluación de la seguridad de la cadena de suministro TIC, gracias a su mecanismo objetivo de evaluación de capacidades.

Este enfoque innovador despertó gran interés (de hecho, ésta ha sido nuestra segunda presentación en Polonia) y quién sabe, quizás veamos en breve una aplicación también en Polonia de un modelo de construcción de capacidades en ciberseguridad...