Seguritecnia 394
20 SEGURITECNIA Febrero 2013 Protección de Infraestructuras Críticas D urante estos últimos años, en España ha sido algo habitual que las actuaciones en ma- teria de protección de infraestructu- ras críticas se hayan encontrado siem- pre en un plano algo más avanzado res- pecto al resto de Europa. Iniciativas tales como la aprobación por la Secretaría de Estado de Seguridad del Ministerio del Interior de un Plan Nacional para la Pro- tección de las Infraestructuras Críticas, de 7 de mayo de 2007, la subsiguiente elaboración de un primer Catálogo Na- cional de Infraestructuras Estratégicas y la aprobación en el Consejo de Minis- tros de 2 de noviembre de 2007 de un Acuerdo de sobre Protección de Infra- estructuras Críticas, supusieron un im- portante avance para garantizar la se- guridad de nuestros ciudadanos y el co- rrecto funcionamiento de los servicios esenciales. La posterior promulgación de la Ley 8/2011 por la que se establecen medi- das para la protección de las infraes- tructuras críticas y del RD 704/2011 que la desarrolla, dieron respuesta a las ne- cesidades largamente demandadas por buena parte de los sectores público y privado de nuestro país, en relación con la ausencia de una determinación clara de responsabilidades y obligaciones de los diferentes sectores involucrados en la protección de dichas infraestruc- turas. Esta normativa determinó ade- más que fuese el Centro Nacional para la Protección de las Infraestructuras Crí- ticas (CNPIC) la organización responsa- ble de todas las tareas relacionadas con la mejora de la protección de las infra- estructuras críticas a nivel nacional, ac- tuando además como punto de con- tacto a nivel internacional. Todos estos elementos conformaron lo que han venido a ser los cimientos para un adecuado desarrollo de activi- dades más concretas que en el marco de las infraestructuras críticas tuviesen por objetivo mejorar su seguridad y protección, con especial atención a la cooperación público-privada y a la co- ordinación inter-ministerial. Aspectos clave Desde la creación del CNPIC, cuando se decidió dar un nuevo impulso a las acti- vidades que se habían venido llevando a cabo en materia de protección de in- fraestructuras críticas hasta el día de hoy, se han venido desarrollando en Es- paña distintas actividades fundamen- tales para el posterior asentamiento de actividades y servicios concretos, re- lacionadas principalmente con un es- tudio estratégico de la situación tanto nacional como internacional, e iden- tificando asimismo elementos funda- mentales para la mejora efectiva de la protección de las infraestructuras críti- cas (PIC), y por lo tanto de la seguridad nacional en España. Entre las conclusiones obtenidas en su desarrollo, cabe destacar lo siguiente: œ Las infraestructuras críticas son alta- mente dependientes de las nuevas tecnologías. œ La ciberseguridad es un elemento clave y esencial en el ámbito PIC. œ Los países más avanzados cuentan con un organismo especializado en la PIC con capacidades en materia de ciberseguridad. œ El sector privado es el mayor afec- tado por las medidas llevadas a cabo en materia PIC. œ Existe una elevada diversificación en el nivel de capacitación y medio que tienen los operadores críticos para dar respuesta a incidentes ci- bernéticos. œ La protección de las infraestructu- ras críticas requiere una especial aten- ción y dedicación, dado el impacto altamente negativo que supondría que éstas fuesen objeto directo de un ataque. Por todo ello, desde la Secretaría de Estado de Seguridad del Ministerio del Arranca el primer CERT para la protección de las infraestructuras críticas Miguel Ángel Abad / Jefe de la Sección de Seguridad Lógica del CNPIC
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz