seguritecnia 419

56 SEGURITECNIA Mayo 2015 III Jornada sobre Protección de Infraestructuras Críticas tado de Seguridad”, estableciendo un canal de alerta temprana e intercambio de información permanente en lo rela- tivo a vulnerabilidades, ciberamenazas y ciberataques. Por último, explicó que la OCC “asesora al secretario de Estado de Seguridad en materia de cibersegu- ridad, aportando la información estra- tégica y técnica necesaria para facilitar la toma de decisiones”. Pedrera explicó también que cuando un operador de infraestructuras críti- cas comunica un incidente de ciberse- guridad al CERTSI, la OCC se encarga de que tanto el CNPIC como las Fuer- zas y Cuerpos de Seguridad del Estado estén al tanto del desarrollo de la res- puesta. “Posteriormente, se realiza un informe anonimizado con datos como los vectores de ataque, los indicadores de compromiso o el tipo de malware , que se distribuye entre la red operadora de los sectores afectados. Con lo cual, un solo incidente redunda en la mejora de la ciberseguridad de todos los ope- radores”, indicó. De esta forma, la OCC atendió el año pasado 66 incidentes de ciberseguir- dad. Además, desde su creación se rea- lizan ciberejercicios y se ponen en mar- cha operativos especiales para la pro- tección de las TIC cuando se producen eventos relevantes para el país, como la proclamación del Rey de Felipe VI. S nen en la ciberseguridad de infraes- tructuras críticas, la Secretaría de Es- tado de Seguridad ha creado la Oficina de Coordinación Cibernética (OCC). Rafael Pedrera Macías , jefe de este ór- gano técnico, explicó en la jornada la misión y los objetivos de este punto de enlace entre la Secretaría y las dife- rentes autoridades competentes en la materia, tanto nacionales como inter- nacionales. La OCC “desarrolla meca- nismos de coordinación de respuesta ante un ciberincidente que recaiga en los ámbitos competenciales del Minis- terio del Interior, teniendo capacidades para enlazar con el CERT de Seguridad e Industria para establecer la respuesta técnica apropiada y con la unidad tec- nológica de las Fuerzas y Cuerpos de Seguridad del Estado para iniciar la in- vestigación y persecución del delito”, explicó Pedrera. En cuanto a sus objetivos, el jefe de la OCC explicó que son fundamental- mente tres. Por un lado, “conocer el es- tado general de la situación en cuanto a volumen e impacto de ciberamena- zas, vulnerabilidades, ciberataques y estado del arte de los avances tecnoló- gicos en estos campos”. También está entre los cometidos del organismo “ha- bilitar los mecanismos de comunica- ción y coordinación entre los órganos dependientes de la Secretaría de Es- juntas para resolver incidentes inter- cambiando datos”, añadió. Por su parte, Ólga Jesús Sánchez , gerente de la seguridad de la informa- ción de CaixaBank, cerró el panel tras- ladando la experiencia de la entidad fi- nanciera en la protección frente a ame- nazas cibernéticas. “Cada día tenemos un montón de preguntas que contestas a la dirección de la entidad y hemos de saber contestar en tiempo y forma a to- das ellas”, señaló Sánchez. Según explicó esta profesional, el enfoque del banco frente a las ame- nazas informáticas pasa por la puesta en marcha de diferentes estrategias y herramientas de gestión de inciden- tes. Entre ellas están aquellas dedica- das a la prevención, como las de mo- nitorización 24 horas los siete días de la semana, las predictivas, las de revi- sión de código o las de análisis auto- matizado. “Además, pasamos audito- rías constantemente que son muy in- tensas, así como simulacros e informes de expertos”, añadió. Pero Sanchez quiso, sobre todo, lan- zar un mensaje para que exista un in- tercambio real de información, no sólo con los organismos de la Administra- ción del Estado sino también entre or- ganizaciones, a pesar de la competen- cia que pudiera existir entre ellas. “En estos momentos nos estamos jugando la seguridad de las empresas, pero hay una debilidad importante en el hecho de que no hay una comunicación clara. Cuando sucede algo relacionado con la seguridad, no necesitamos saber exac- tamente qué es lo que ha pasado, pero sí que está pasando algo para poder poner medidas preventivas por si nos toca a nosotros”, expresó. La represen- tante de CaixaBanck concluyó con ro- tundidad que “en España falta colabora- ción en ese sentido”. Fernando Sánchez (CNPIC), Andreu Bravo (Gas Natural Fenosa) y Rafael Pedrera (Oficina de Coordinación Ci- bernética). OCC Como organismo de comunicación en- tre los actores públicos que intervie- Andreu Bravo (Gas Natural Fenosa) y Rafael Pedrera (OCC).