Luis Jiménez es militar de carrera y en estos momentos ocupa el cargo de subdirector general del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI) y que se encarga de diseñar la estrategia de ciberseguridad para el país. Esta mañana Jiménez abrió el evento Security for SOC Summit, organizado en Madrid por WatchGuard y dirigido a especialistas en centros de operaciones de seguridad.
Jiménez repasó los hitos que marcaron la puesta en marcha del Esquema Nacional de Seguridad, que vio la luz en 2010. Y que hoy, en su opinión, “es el mejor sistema del mundo” para verificar la eficacia de la seguridad en los sistemas de información en el sector público.
Contradijo a aquellos que mantienen que es un esquema superado y defendió que para su diseño “se ha bebido en las mejores fuentes”. Además, aseguró que la intención del CCN es exportar el Esquema al sector privado. A día de hoy, ya hay 140 organismos públicos certificados, así como más de 600 empresas. “El Esquema Nacional de Seguridad ha generado mucho negocio de auditoría, consultoría y certificación”, dijo.
La Red Nacional de SOC
También habló Luis Jiménez de la Red Nacional de SOC, puesta en marcha hace dos años (octubre de 2021) y que ha servido para el intercambio de información entre los centros de operaciones de ciberseguridad repartidos por los organismos públicos del país. “Nos dimos cuenta de que, a pesar de tomar medidas y haber mucha certificación, seguían produciéndose muchos incidentes porque el paradigma estaba cambiando. No solo había que levantar murallas, sino que había que vigilar qué pasaba de las murallas para adentro. Ver los flujos en las redes propias. Y por eso aparecieron los SOC y la necesidad de ponerlos en comunicación”.
Como resultado, hoy la Red Nacional de SOC está formada centros de 88 organismos públicos, más otros 51 centros que están en manos privadas. Al chat de expertos que sigue en tiempo real las incidencias y ataques que se producen en el sector público acceden en estos momentos más de 300 profesionales de todo el país.
“En el futuro queremos que todos los SOC con un NIF en España pertenezcan a la red”, avanzó Jiménez, y recordó que casi 4.300 eventos han sido registrados por la Red Nacional de SOC hasta el día de hoy. Luis Jiménez, además, anunció que ahora Europa quiere replicar este modelo de red, en un proyecto financiado por la Comisión Europea.
