Seguritecnia 394

24 SEGURITECNIA Febrero 2013 Protección de Infraestructuras Críticas como un proceso que se desarrolla a través de cuatro fases (prevención, de- tección, evaluación y respuesta). Por otra parte, el proyecto de innova- ción CLOUD-CERT , donde INTECO y el CNPIC juegan un papel principal, servirá de ayuda para la identificación de nue- vas necesidades de cara a la ampliación de las capacidades de este CERT-IC. Conclusiones El CNPIC, a través de las capacidades técnicas de INTECO, ha puesto en mar- cha un innovador CERT-IC que propor- cionará un servicio de respuesta a in- cidentes donde todos aquellos ope- radores podrán disponer de un punto de contacto de cara a resolver los inci- dentes de ciberseguridad que les afec- ten, con especial hincapié en aquellos relativos a los sistemas de control in- dustrial. La creación de un CERT de estas ca- racterísticas supondrá sin duda un hito de especial relevancia para España, que se pondrá al nivel e incluso superará a otros países de su entorno en lo que respecta a la materialización de activi- dades de cooperación público-privada en el ámbito de la ciberseguridad. Todo ello sin perjuicio de otro tipo de avances que se puedan llevar a cabo en un futuro próximo en este mismo ámbito cibernético, o en el marco de la seguridad física, sin olvidar que, al fin y al cabo, el CNPIC debe ga- rantizar la aplicación de una seguridad integral en el marco de la protección de las infraestructuras críticas. S Todo ello se ha llevado a cabo a tra- vés del mencionado convenio suscrito que, en el ámbito de la protección de las infraestructuras críticas en materia de ciberseguridad, se materializa en la creación de un nuevo servicio de res- puesta a incidentes para las infraestruc- turas nacionales, donde INTECO se con- vierte en una herramienta de apoyo técnico al CNPIC en la gestión de cibe- rincidentes. Este servicio de respuesta a incidentes, ha dado lugar a lo que viene a ser el pri- mer CERT para las Infraestructuras Críti- cas (CERT-IC) en España, que continuará trabajando en el futuro más próximo para el desarrollo de nuevos servicios que amplíen las capacidades actuales. Este CERT para infraestructuras pres- tará de este modo, a todos aquellos operadores que lo requieran, una se- rie de servicios de carácter gratuito que permitirán dotar de un mayor nivel de seguridad a sus instalaciones en su fa- ceta cibernética, dotando a su vez al Mi- nisterio del Interior de una alta capa- cidad operativa y de gestión de infor- mación relevante para la mejora de la seguridad nacional. La comunicación de un incidente por parte de un operador activará a nivel interno un protocolo de comunicación seguro que, garantizando la confiden- cialidad, permitirá al personal de IN- TECO y CNPIC coordinarse para la reso- lución del mismo, aplicando en cada caso los recursos necesarios. Todo ello mejora considerablemente la fase de respuesta, considerando la seguridad gía y Turismo a través del INTECO, con la experiencia, conocimientos y forma- ción del personal de la Guardia Civil, el Cuerpo Nacional de Policía y el CNPIC, pertenecientes al Ministerio del Interior, dará lugar a una nueva serie de proyec- tos tecnológicos y a grandes mejoras en materia de ciberseguridad descono- cidas hasta ahora. Este convenio es además ejemplo práctico del fomento de la colabora- ción público-privada y del deseo exis- tente por parte del Ministerio del Inte- rior de facilitar una mayor implicación del sector privado en materia de ciber- seguridad. Todo ello potenciando las relaciones tanto de INTECO como del Ministerio del Interior con el tejido em- presarial y la industria nacional, lo que redundará en una mejora efectiva de la ciberseguridad y, muy especialmente, en el incremento de los niveles de pro- tección de los operadores que gestio- nan infraestructuras críticas, mediante el establecimiento de canales específi- cos de comunicación y puntos de con- tacto singularizados que serán benefi- ciosos, en último término, para todos nosotros. Respuesta a incidentes De todos los trabajos llevados a cabo hasta el día de hoy en el ámbito PIC, qui- zás se echaba en falta ir un paso más allá, llevando a cabo el desarrollo de servicios concretos que mejorasen la cooperación público-privada en materia de ciberse- guridad como elemento imprescindible para la provisión de una seguridad inte- gral. Si bien el CNPIC tiene un papel de director y coordinador de todas las acti- vidades que se lleven a cabo a nivel na- cional en materia de protección de in- fraestructuras críticas, siendo los propios operadores estratégicos los responsa- bles de garantizar la seguridad de sus instalaciones, el excelente grado de co- laboración existente entre todas las par- tes implicadas ha hecho posible el esta- blecimiento de un servicio de protección específico para cubrir las necesidades que puedan tener dichos operadores en la gestión de la seguridad de las infraes- tructuras nacionales.