La gran masa de la ciberseguridad ha abierto sus puertas en Mónaco. Se esperan nada menos que 3.000 personas y han respondido 171 socios. Como manda la tradición, el discurso inaugural de la Conferencia corrió a cargo del director general de Anssi, Vincent Strubel. Una novedad para el líder que reemplazó Guillaume Poupard, se marcha a Docaposte. Siguiendo los pasos de su antecesor, habló del “paso obligatorio a escala y a largo plazo en materia de ciberseguridad”. Especialmente porque la amenaza continúa evolucionando hasta convertirse en “un problema social”. Durante 2 o 3 años, ha habido más ataques oportunistas que afectan a pequeñas empresas, hospitales y comunidades”.

Índice
  1. NIS 2, un proyecto de ley de transposición en primavera
  2. Trabajar con redes en crecimiento

NIS 2, un proyecto de ley de transposición en primavera

Como resultado, elANSSI se enfrenta a tres retos: “empujar hacia arriba y hacer madurar a los pequeños, prepararse para la gran crisis y mantener su experiencia en el tiempo”. Para afrontar estos desafíos, la agencia puede contar con un marco regulatorio como la última LPM (ley de programación militar) "que otorga nuevos poderes y, por tanto, responsabilidades adicionales". Algunos estaban particularmente preocupados por la capacidad otorgada a Anssi para bloquear, suspender o redirigir nombres de dominio y acceder a datos almacenados en caché en caso de amenaza a la seguridad nacional.

Siguiendo con el tema de la normativa, la directiva NIS 2 también será una valiosa ayuda para elevar los cursores de seguridad de varios operadores. "El proyecto de ley de transposición debería llegar en primavera", asegura Vincent Strubel, sin poder dar una fecha más precisa. También le resulta difícil evaluar el número de actores involucrados hablando de un coeficiente multiplicador de “10, 20 o 30”. Una cosa es segura respecto al público objetivo: “las exigencias serán más limitadas” y la forma de comunicar deberá adaptarse. “Por ejemplo, en NIS 2, la noción de análisis de riesgos que practicamos habitualmente no se puede imponer a los pequeños actores”, subraya el directivo.

Trabajar con redes en crecimiento

Estos cambios implican “trabajar en redes”. Un plural elegido conscientemente por el jefe de Anssi mientras se multiplica el número de actores. “Existen proveedores de servicios (auditoría, respuesta a incidentes, etc.) para quienes se han establecido calificaciones”, especifica. Aunque añade que se esperan novedades en el marco PRIS (proveedores de respuesta a incidentes de seguridad), pero también en materia de auditoría. "Avances con miras a crear una certificación europea", desliza Vincent Strubel. Además, la agencia trabaja en el campo de la remediación para “establecer un corpus doctrinal sobre el tema”.

Entre los nuevos actores, Anssi identifica a los CSIRT, en particular los que se han desarrollado en las regiones. “Son una ayuda preciosa y estamos convencidos de su utilidad”, afirma Vincent Strubel, añadiendo “y no he usado ningún eufemismo en LV1”. Un comentario dirigido a la prensa que había constatado este verano la escasa actividad de estos centros de respuesta a incidentes. Otros actores vinculados a Anssi, proveedores de nube donde "es necesario que los datos sensibles tengan altos requisitos técnicos y una garantía jurídica de inmunidad a las leyes extraterritoriales, uno no puede prescindir del otro", observa el director general. Finalmente, en la última red, a nivel europeo, “se están llevando a cabo varias iniciativas a este nivel, ahora debemos avanzar hacia una mayor solidaridad a través de la Iniciativa de Ciber Solidaridad, para ayudar a los Estados miembros en la respuesta a incidentes”. Por lo tanto, el ecosistema y los desafíos siguen creciendo y Vincent Strubel quiere contar con “el núcleo duro de la ciberseguridad” reunido en Mónaco para ayudarlo a afrontar estos desafíos.