En el afán de recopilar los enlaces de conferencias organizadas del Centro Criptológico Nacional muestro aquí las de 2022. Notar que las ponencias y los temas crecen de año en año, siendo de sumo interés para tomar el pulso a la ciberseguridad en España y las acciones de las administraciones y del gobierno sobre ella.
Encuentros CCN. Intervenciones
Lista de reproducción de YouTube
Luis F Real
 |
| Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad |
El 5 de mayo de 2022 entra en vigor el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad
Comentamos hace unos meses en este mismo blog, que el Ministerio de Asuntos Económicos y Transformación Digital había redactado un nuevo texto del Esquema Nacional de Seguridad adaptándose a las nuevas necesidades en el ámbito de la ciberseguridad.
El proyecto fue expuesto en audiencia pública, tal como exige los procedimientos para la elaboración de las leyes. (Proyecto de reforma del Esquema Nacionalde Seguridad, audiencia pública del anteproyecto de ley) En aquellas fechas también recogimos algunas novedades que aportaba esta nueva reforma (Notassobre el nuevo Esquema Nacional de Seguridad)
Siguiendo el procedimiento de elaboración de leyes. El 2 de febrero se registró en el Consejo de Estado la entrada el expediente sobre el proyecto de Real Decreto. La función del Consejo de Estado es emitir Dictámenes sobre las cuestiones que se le plantean que, sin ser vinculantes, si suelen ser adoptadas en los texto legislativo examinados.Este expediente fue priorizado como urgente.
(Consultar las web sobre las funciones del Consejo de Estado y las características de los Dictámenes que emite)
En veinte días la Comisión Permanente del Consejo de Estado emitió
el Dictamen 93/22 que se puede consultar el la publicación de la Agencia
Estatal del Boletín Oficial del Estado. En el propio dictamen se explica todos los procedimiento que ha seguido este proyecto de Real Decreto hasta llegar al Consejo.
 |
| Dictamen 93/2022 del Consejo de Estado |
El 3 de mayo se incluyó en el orden del día del Consejo de Ministros (Referencia del Consejo de ministros del 3 de mayo). En esa sesión, el Real Decreto fue aprobado.
 |
| Consjeo de Ministros. Referencia, 3 de mayo de 2022, página 11 |
El dia 4 de mayo se publica en el BOE y como indica la Disposición final tercera, entró en vigor el día 5.
En estas páginas nos haremos eco de los comentarios al mismo que puedan emitir organismos, asociaciones, empresas o profesionales involucrados en este Real Decreto.
Luis F. Real
Unas breves notas sobre el proyecto de Real Decreto.
La primera apreciación del lector es que la nueva norma está escrita con un leguaje más técnico, preciso y claro.
Vamos a centrarnos en el personal adscrito a las actividades de ciberseguridad.
Profesionalidad: El personal estará cualificado, dedicado e instruido en todas las fases de su ciclo de vida: planificación, diseño, adquisición,
construcción, despliegue, explotación, mantenimiento, gestión de incidencias y desmantelamiento.
Las organizaciones determinarán el diseño curricular y experiencias necesarias del personal para el desarrollo de cada puesto de trabajo.
Roles en las organizaciones:
La norma distingue cuatro roles bien diferenciadsos:
Responsable de información.
Responsable del servicio.
Responsable de la seguridad.
Responsable del sistema.
Responsable de Seguridad distinto del Responsable del
Sistema (salvo excepciones que deberán ser justificadas).
Una instrucción técnica de seguridad regulará el Esquema de Certificación de Responsabilidad de la Seguridad que recogerá las condiciones
y requisitos para este rol.
El CCN-STIC publiará normas, intrucciones técnicas, guías de seguridad de las tecnologías de la información y la comunicación; así como recomendaciones para aplicar el ENS.
También aparece un nuevo papel aparece en aquellas empresas que ofrezcan servicios externalizados.
Se trata de la Persona de Contacto, POC, "Point of Contact", de seguridad de la información.
- Será el Responsable de la Seguridad de la Información o pertenecerá a esta área.
- La responsabilidad última será de la entidad del sector público beneviciaria del servicio.
Otros puntos de interés recogidos a vuelapluma:
Un buen ejemplo de los cambios lo encontramos en el glosario.
Aparecen 14 nuevos conceptos que no se recogen en la norma actual. Dos amplian la definición existente.
El Análisis de Riesgo y el Incidente de Seguridad tienen explicaciones más detalladas y completas.
Las medidas de seguridad se considerarán procesos y la valoración de la implantación de dichas medidas será en base a la adopción del modelo CMM.
Notas sobre el Anexo II:
Los niveles de seguridad se han incrementado, aquellos que eran básicos y no necesitaban aplicar medidas de seguridad, en la nueva normativa
se exige que tengan implementaciones mínimas.Esta normativa incluye el concepto de Refuerzo de Seguridad. Los niveles medios y altos se incrementan con medidas de refuerzo denominadas R1, R2 o R3. Estos refuerzos han de estar convenientemente documentados.
L. F. Real
Canal de Youtube del III Encuentro del Esquema Nacional de Seguridad
III Encuentro sobre el ENS, junio 2021
L. F. Real
El Colegio de Ingenieros Técnicos de Telecomunicaciones, COITT ha enviado la presente circular. Invita a los miembros a participar, con sus comentarios, opiniones y sugerencias, en la revisión del Proyecto de Real Decreto del Esquema Nacional de Seguridad. Hay muy pocos días para ello.
 | ||||
| Circular del COITT |
El proyecto está publicado en la página del Ministerio de Asuntos Económicos y Transformación Digital (MINECO).
 |
| Participación pública en proyecto normativos |
El 23 de junio, se retiró de la página del ministerio.
 |
| Publicación hasta el 22 de junio de 2021 |
Han transcurrido más de diez años desde la primera publicación del Esquema Nacional de Seguridad. Es el momento de revisar el texto y realizar la reforma oportunas.
Documentos:
TEXTO del Proyecto de Real Decreto por el que se regula el Esquema Nacional de Seguridad.
El punto de partida para este nuevo Real Decreto está en el Acuerdo de Consejo de Ministros de 25 de mayo de 2021.
 |
| Acuerdo del Consejo de Ministros de 25 de mayo de 2021 |
En él se adoptó una serie de medidas urgentes sobre ciberseguridad. Entre ellas, he resaltado la referida al Esquema Nacional de Seguridad del texto del acuerdo.
Tomando el apartado que nos interesa.
Indudablemente, queda pendiente la lectura de las otras medidas urgentes, pero se escapa al contenido de esta breve entrada.
El 15 junio estaba publicado en la página del Ministerio el MAIN y el Texto del Proyecto.
TEXTO del Proyecto de Real Decreto por el que se regula el Esquema Nacional de Seguridad.
Para saber un poco más
Para recordar el Esquema Nacional de Seguridad dejo el enlace de un video del PMI (Project Management Institute) de Madrid. Interesante aportación desde el punto de vista de la implantación.
Durante las XII Jornadas STIC CCN-CERT que tuvieron lugar el 12 y 13 de diciembre de 2018, se expusieron las experiencias con la implantación del ENS. El Módulo 3 de los temas de las ponencias se dedicó al ENS y RGPD.
Aquí enlazo la pagina del CCN-CERT de aquellas jornadas. y dejo el enlace a un video interesante relacionado con la necesidad de mejorar el ENS para facilitar su implantación.
Vídeos XII Jornadas STIC CCN-CERT
Aprovechando que estamos en el comienzo de procedimiento de tramitación de una ley, vamos a seguir las etapas en las que se llega a su aprobación. Por otro lado, seguiremos los comentarios que se han producido al proyecto por los entidades profesionales del sector.
En resumen, haremos dos seguimientos:
L. F. Real
Este es un libro esperado. Ha saltado de los estantes de materias jurídicas a las baldas que soportan los libros técnicos. De este modo, contribuye a aproximar estas cuestiones a los profesionales procedentes de la formación técnica.
El libro es una puesta al día. Aporta el conocimiento necesario para comprender mejor el día a día. El contenido se extiende desde las fake news sobre el Covid, hasta el Internet de las Cosas; desde las evidencias forenses hasta las propuestas regulatorias de la Inteligencia Artificial; desde la categorización de los ciberdelitos hasta la protección de datos personales; y así, a lo largo de los más variados temas.
El libro se desarrolla en cinco capítulos. Sólo hay que leer el índice para conocer la amplitud y variedad de contenido mencionado. Cada capítulo contiene apartados escritos por diferentes expertos. Unos son muy conocidos por su labor divulgativa: artículos, conferencias, libros o actividad en las redes sociales; en cambio, otros desarrollan su labor profesional más discretamente. La coordinación la ha realizado la abogada experta en derecho digital Ofelia Tejerina.
Este es el índice y los colaboradores.
CAPÍTULO 1. SEGURIDAD DE LA INFORMACIÓN
1.1 HACKING ÉTICO Y LEGAL. Comandante José M. Sainz Blanco. Profesor de Informática y Ciberdefensa en el Ministerio de Defensa.
1.2 LA CIBERDELINCUENCIA EN EL CÓDIGO PENAL. Silvia Barrera. Inspectora de Policía Nacional
1.3 EVIDENCIAS ELECTRÓNICAS: LA PRUEBA PERICIAL FORENSE INFORMÁTICA. Sergio Carrasco. Abogado e Ingeniero Técnico de Telecomunicaciones.
1.4 DIRECTIVA NIS Y TRANSPOSICIÓN AL DERECHO INTERNO. Jesús Fernández Acevedo. Abogado. DPO. Divulgador de Derecho TIC en Canal Sur Radio.
CAPÍTULO 2. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
2.1 INTRODUCCIÓN A LA LEGISLACIÓN SOBRE PROTECCIÓN DE DATOS Y DERECHOS (RGPD Y LOPDGDD). Paula Ortiz. Abogada. Directora Jurídica y de Relaciones Institucionales de IAB Spain.
2.2 GESTIÓN DE RIESGOS EN MATERIA DE PROTECCIÓN DE DATOS LA DEFINICIÓN DE LAS MEDIDAS DE SEGURIDAD. EL DELEGADO DE PROTECCIÓN DE DATOS. José Leandro Núñez. Abogado. Socio en Audens.
2.3 ALMACENAMIENTO DE DATOS DE CARÁCTER PERSONAL COMUNICACIÓN Y CESIONES. CLOUD Y MEDIDAS DE SEGURIDAD. Ruth Benito. Abogada. Of Counsel-Elzaburu. Protección de Datos Personales y TIC
2.4 DATA BREACH ? RESPONSABILIDAD Y SANCIONES. Samuel Parra. Delegado de Protección de Datos. ePrivacidad y EGIDA.
CAPÍTULO 3. DERECHOS DIGITALES
3.1 IDENTIDAD DIGITAL DEL INDIVIDUO. Noemí Brito. Socia Ceca Magán Abogados. Responsable del Área de Tecnología, Innovación y Economía Digital
3.2 PROTECCIÓN JURÍDICA DE LOS MENORES ONLINE. Ruth Sala. Abogada Penalista. Delitos Informáticos. Legal Consultors.
3.3 LIBERTAD DE EXPRESIÓN Y CENSURA. DERECHO DE LA INFORMACIÓN Y ?FAKE NEWS?. Borja Adsuara. Abogado. Experto en Derecho Digital
3.4 EL ?TESTAMENTO DIGITAL? SEGÚN LA LOPDGDD. Profesor Dr. Xesús Pérez. Profesor Contratado Doctor URJC.
CAPÍTULO 4. SOFTWARE Y ALGORITMOS
4.1 BASES DE DATOS Y DERECHO ?SUI GÉNERIS?. PATENTABILIDAD DEL SOFTWARE. Joaquín Muñoz. Director del Área de Digital Law, en ONTIER
4.2 DERECHO DE LOS ROBOTS Y DE LA INTELIGENCIA ARTIFICIAL: LA NUEVA LEX ROBÓTICA. Profesor Dr. Moisés Barrio.
Letrado del Consejo de Estado. Profesor de Derecho Digital. Abogado y Consultor.
4.3 INTERNET OF THINGS. Paloma Llaneza. Abogado, CISA, experta en Ciberseguridad y escritora.
4.4 CRIPTOMONEDAS: NATURALEZA JURÍDICA, PRUEBA ELECTRÓNICA Y FISCALIDAD. David Maeztu. Abogado, especializado en Derecho TIC. Socio en 4511 Legal
CAPÍTULO 5. RETOS LEGISLATIVOS PARA AMÉRICA LATINA EN MATERIA DE CIBERSEGURIDAD. Profesor Pablo A. Palazzi y Mg. Andrés Chomczyk. Universidad de San Andrés. Buenos Aires.
Aprovechamos estas notas pora conocer a la coordinadora Ofelia Tejerina. Lo haremos a través de entrevistas y presentaciones.
La primera es una entrevista en los Podcast de Ciberseguridad realizada por el grupo de ElevenPaths:
ElevenPaths Radio 2x05 - Ofelia Tejerina
En el canal de Youtube
Una presentacion en TEDxLeón: "Ser o no ser digital"
Este es el punto de partida. Recomiendo buscar y leer los trabajos de los colaboradores del libro. Ahora podemos tener una lectura mas comprensiba y con mejor base crítica.
L. F. Real
