seguritecnia 426

54 SEGURITECNIA Diciembre 2015 Protección de Infraestructuras Críticas La Estrategia de Ciberseguridad Na- cional de diciembre de 2013 desarro- lla la anterior en dicho ámbito, y tiene como finalidad garantizar un uso se- guro de las redes y de los sistemas de información a través del fortalecimiento de nuestras capacidades de preven- ción, detección y respuesta a los cibe- rataques. Para lograr todo ello, presenta ocho líneas de acción a seguir, sobre las que el Ministerio del Interior tiene un especial protagonismo, en virtud de sus competencias. Entre ellas, algunas de las de mayor interés para el Ministerio del Interior y para la protección de las infraestructu- ras críticas son: El incremento de la capacidad de pre- vención, detección y respuesta ante las ciberamenazas. La seguridad de los Sistemas de Infor- mación y Telecomunicaciones que so- portan las infraestructuras críticas. De esta forma, la Estrategia de Ciberse- guridad consigna una línea de acción completa a la PIC. La capacidad de investigación y perse- cución del ciberterrorismo y la ciber- delincuencia. El compromiso internacional con otros países y organismos. En este sentido, el 8 de septiembre se reunió nuevamente la Comisión Nacio- nal PIC para aprobar estos nuevos cinco Planes Estratégicos , y designar en esta ocasión otros 54 operadores críticos en dichos sectores. A partir de aquí, los pla- zos vuelven a contar: seis meses para presentar los Planes de Seguridad del Operador, cuatro más para presentar los Planes de Protección Específicos, y otros cuatro para aprobar los Planes de Apoyo Operativo. Suma y sigue. Ciberseguridad Si el avance efectuado en la planifica- ción PIC ha sido importante en los dos últimos años, el salto cualitativo que ha dado la ciberseguridad en España en relación con la PIC, tanto en protago- nismo como en aumento de capacida- des, en el mismo período sólo puede definirse como gigantesco. La Estrategia de Seguridad Nacional aprobada por el Gobierno en junio de 2013 identifica como alguno de los ries- gos principales para la seguridad de Es- paña y para la protección de las infraes- tructuras críticas los derivados del cibe- respacio y, en consecuencia, establece como uno de sus objetivos prioritarios la consecución de un ciberespacio seguro. tección Específicos y Planes de Apoyo Operativo). Dentro del alcance de esta Instrucción, son agentes competen- tes en materia de protección de in- fraestructuras críticas las Delegacio- nes de Gobierno en las Comunidades Autónomas y en las ciudades con Es- tatuto de Autonomía, las Comunida- des Autónomas que ostenten com- petencias estatutariamente recono- cidas para la protección de personas y bienes y para el mantenimiento del or- den público, y las Fuerzas y Cuerpos de Seguridad . De su ámbito de apli- cación se exceptúan únicamente (con- forme a lo dispuesto por el artículo 29 del RD 704/2011), aquellas instalacio- nes nucleares, portuarias, de navega- ción aérea, aeropuertos y aeródromos que, en su caso, tengan la considera- ción de críticas, ya que se rigen por su propia normativa. De esta manera, y teniendo en cuenta los diferentes plazos arbitrados por la Ley para la redacción, presenta- ción y aprobación de los diferentes pla- nes, se prevé que el Sistema de Plani- ficación PIC pueda estar completa- mente desplegado a lo largo del mes de enero de 2016 (obviamente en lo re- lativo a los tres sectores ya conocidos: Energía –Electricidad, Gas y Petróleo–, sistema Financiero e industria Nuclear). Planificación continua Pero el esfuerzo planificador que está llevando a cabo el CNPIC no se detiene ahí. Además de que todos los planes que vayan siendo aprobados tienen un período de vigencia de dos años, al cabo de los cuales se deben revisar, 2014 constituyó el inicio de una nueva batería de Planes Estratégicos Secto- riales, constituyéndose nuevos grupos de trabajo para elaborar los correspon- dientes a Transporte Marítimo, Trans- porte Aéreo, Transporte por Ferro- carril y Transporte por Carretera , así como al sector del Agua . 2. El término CERT proviene de las siglas en inglés Computer Emergency Response Team, y viene a definir a un equipo de personas alta- mente especializado, dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas informáticos de la comunidad a la que se proporciona el servicio