seguritecnia 416

20 SEGURITECNIA Febrero 2015 Protección de Infraestructuras Críticas tes celebradas en Hungría, Suecia, Sin- gapur, Estados Unidos de América, Taiwán, Qatar, Alemania, Argentina y Ja- pón. Su objetivo fundamental es esta- blecer una relación de confianza y co- operación en materia de Protección de Infraestructuras Críticas de la Informa- ción (CIIP, acrónimo de Critical Informa- tion Infrastructure Protection ) entre los países miembros, centrándose en el apoyo a la creación de las capacidades ciber de los decisores políticos, además de proporcionar una oportunidad para compartir las mejores prácticas de todo el mundo. Además, en esta ocasión, la Conferen- cia Meridian coincidirá con el noveno Encuentro Internacional sobre la Se- guridad de la Información (ENISE). El noveno ENISE pretende revisar y pro- fundizar en la evolución de amenazas cada vez más complejas y sofisticadas, así como identificar los aspectos más destacables relativos a la organización y coordinación de las estrategias y capa- cidades disponibles por parte de los di- ferentes agentes involucrados en la ci- berseguridad. S Los planes mencionados deberán elaborarse en el plazo de seis meses desde la aprobación del PNCS, es decir, a principios de mayo del presente año. En este sentido, la Línea de Acción 3 del PNCS, cuyo contenido marca la ela- boración del Plan de protección y re- siliencia de los sistemas de informa- ción y telecomunicaciones que sopor- tan las infraestructuras críticas , ha sido encargada a un grupo de trabajo pre- sidido por el Ministerio del Interior, que en la actualidad se encuentra en pleno desarrollo. Presencia internacional Desde el punto de vista internacio- nal , también se van a producir grandes acontecimientos en nuestro país en los que el CNPIC tendrá un peso significa- tivo. Así, durante la segunda quincena de octubre, España organiza y será la anfitriona de la Conferencia Meridian 2015 , evento que ha sido celebrado en una región distinta del mundo cada año (desde 2007). La primera de es- tas conferencias fue auspiciada por el Reino Unido en 2005, y las subsiguien- Ciberseguridad En relación con la ciberseguridad , la creación de la OCC ha supuesto un hito importante en este ámbito al consti- tuirse como órgano técnico de coordi- nación de la Secretaría de Estado de Se- guridad, orgánicamente dependiente del CNPIC. Dicha Oficina está prestando a los operadores de servicios esenciales, tanto críticos como estratégicos, a tra- vés del CERTSI los siguientes servicios: respuesta a incidentes, detección pro- activa, alerta temprana, sensorización, information gathering y participación en ciberjercicios. Dentro de la materia ciber, la Estra- tegia de Ciberseguridad Nacional (ECSN), aprobada en el año 2013, tam- bién ha supuesto un avance impor- tante en el ámbito de la ciberseguri- dad como documento que sirve de fundamento al Gobierno de España en materia de protección del ciberes- pacio, utilizándose como herramienta de implantación, de forma coherente y estructurada, de las acciones para la prevención, defensa, detección y res- puesta frente a las ciberamenazas. Dicho documento se ha constituido en un marco de referencia del modelo integrado basado en la implicación, co- ordinación y armonización de todos los actores y recursos del Estado, en la co- laboración público-privada, y en la par- ticipación de la ciudadanía. Para ello, el Consejo Nacional de Ciberseguridad (CNCS) acordó proceder a marcar las di- rectrices de desarrollo de la ECSN en los dos próximos años, mediante un Plan Nacional de Ciberseguridad (PNCS), que desarrolle a través de actuaciones concretas las líneas de acción previs- tas en la ECSN. Este Plan, aprobado a fi- nales del pasado año, tiene como mi- sión lograr que España haga un uso se- guro de los sistemas de información y telecomunicaciones, mediante el cum- plimiento de los objetivos recogidos en la ECSN, estando los mismos direc- tamente relacionados con las líneas de acción contempladas en la ECSN y de- sarrollándose a través de la elabora- ción de los planes derivados correspon- dientes. Es necesario actualizar el Plan Nacional PIC para adaptarlo a los cambios y amenazas emergentes que se producirán a lo largo de este año