redseguridad 072

actualidad tecnológica noticias Interior adapta el PNPIC a la normativa con una nueva versión El Ministerio del Interior ha aprobado la nueva versión del Plan Nacional de Protección de Infraestructuras Críticas para adaptarlo a los avances producidos en la materia. Entre las claves de este documento operativo están su adaptación al Plan Antiterrorista, la inclusión del operador crítico o la implantación de medidas de ciberseguridad. Tx. y ft.: RED SEGURIDAD L a S ecretaría de E stado de Seguridad ha llevado a cabo la revi- sión del Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC) a través de la Instrucción 1/2016 de 10 de febrero. De este modo, el Ministerio del Interior actua- liza la primera versión del documen- to, de 2007, para adaptarlo a la normativa en la materia (la ‘Ley PIC’ y su Reglamento de desarrollo se aprobaron en 2011) y a las acciones operativas planificadas en el Sistema de Protección de Infraestructuras Críticas (Sistema PIC). Asimismo, el nuevo texto se adapta a las medidas que recoge el Plan de Prevención de Protección Antiterrorista. Según explica el director del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), Fernando Sánchez, en un artículo en la revista Seguritecnia , el nuevo PNPIC recoge las medidas a implantar por parte de los agentes del Sistema PIC en función de los diferentes niveles de activación esta- blecidos en el documento. El texto, que está clasificado, esta- blece como novedad la puesta en marcha de medidas operativas con- cretas en dos sentidos. Por un lado, incluye por primera vez la figura del operador crítico como participante del Sistema PIC en el plano operativo. Por otro, incorpora también por pri- mera vez medidas de ciberseguridad en un documento de este tipo. Operadores “corresponsables” El nuevo PNPIC hace “corresponsa- bles” a los operadores críticos de la seguridad en aquellos aspectos que les afectan. Concretamente, esta- blece varias obligaciones y medidas operativas que tendrán que llevar a cabo y que además están conec- tadas con el Plan de Prevención y Protección Antiterrorista. Entre otras acciones, los opera- dores tendrán que nombrar un res- ponsable de seguridad y enlace con el CNPIC, incluir en sus Planes de Protección Específicos una gradua- ción de las medidas de seguridad a implantar en función de los niveles de actuación que establece el PNPIC, intercambiar y facilitar información a una plataforma facilitada por dicho organismo, activar protocolos de coordinación con las Fuerzas y Cuerpos de Seguridad o participar en la mesa sectorial de seguimiento y coordinación de las medidas de protección activadas. Ciberseguridad Por otro lado, el PNPIC incluye por pri- mera vez en una instrucción operativa de la Secretaría Estado de Seguridad medidas de ciberseguridad, en línea con el planteamiento integral de las normativa y todas las acciones lleva- das a cabo en torno a la protección de las infraestructuras críticas. Algunos de los aspectos que regula el Plan son el papel que desempeñan el CERT de Seguridad e Industria (CERTSI) y la Oficina de Coordinación Cibernética (OCC) en los diferentes niveles de alerta, la necesidad de que los operadores críticos comuniquen los incidentes en función de la critici- dad de los ataques, la determinación de umbrales de seguridad digital y labores de vigilancia a desarrollar por operadores e instituciones públicas, y la designación de responsables de seguridad de la información como puntos de contacto con el CERTSI y la OCC. Asimismo, el nuevo PNPIC contempla los procedimientos con- cretos de intervención e intercambio de información. La aprobación del PNPIC “homo- geneiza las medidas operativas que contiene el Plan de Prevención y Protección Antiterrorista, identificán- dose con los niveles de alerta consig- nados en este último”, concluye Sánchez en el artículo. El establecimiento de medidas de ciberseguridad es una de la principales novedades de este texto de carácter operativo. 46 red seguridad primer trimestre 2016