seguritecnia 426

56 SEGURITECNIA Diciembre 2015 Protección de Infraestructuras Críticas los que se sumarán en breve los nuevos operadores designados). El avance más reciente del Departa- mento de Interior en este campo ha sido la creación, en noviembre 2014, de la Oficina de Coordinación Ciberné- tica , incardinada en el CNPIC. Esta Ofi- cina está encargada de asesorar al se- cretario de Estado en materia de ciber- seguridad, aportando la información estratégica y técnica necesaria que fa- cilite el proceso de toma de decisiones de los responsables de Interior. La Oficina de Coordinación Ciberné- tica es también competente en la co- ordinación técnica entre la Secretaría de Estado y sus organismos depen- dientes de las FCSE y el CNPIC, por un lado, y el CERTSI_ por otro , encargán- dose del contacto directo con los ope- radores críticos para la resolución de incidentes de ciberseguridad que les puedan afectar. Para ello, dispone de mecanismos de intercambio de infor- mación seguros, agilizando la difusión de información que pueda ser de inte- rés para cualquiera de las partes, muy especialmente aquella que pueda estar referida a la comisión de delitos o activi- dades terroristas en la Red. Pasos de futuro Como se ha podido percibir en lo rela- tado en las líneas anteriores, el CNPIC está llevando a cabo una serie de am- biciosas medidas de carácter organi- zativo, regulatorio, técnico y operativo. Todo ello está suponiendo un intenso trabajo, que no valdría de mucho si no contara con la colaboración e implica- ción de numerosas organizaciones, pú- blicas y privadas, que ya han comen- zado a considerar la protección de las infraestructuras críticas como parte in- tegrante de sus estrategias corporativas. De esta manera nació el CERT de Se- guridad e Industria (CERTSI_) , el más potente y con mayores posibilidades tecnológicas de España, cumpliendo también un presupuesto básico ema- nado de la Presidencia del Gobierno: po- ner en marcha programas de coope- ración entre Administraciones, maxi- mizando la eficiencia y el rendimiento y minimizando el gasto . Este CERT, con una plantilla de más de un centenar de profesionales (del Ministerio de Industria y del Ministerio del Interior) presta servi- cio al mayor público objetivo de nues- tro país : ciudadanos, empresas, opera- dores de infraestructuras críticas y red académica –con más de 500 organismos de investigación afiliados–, lo que su- pone millones de potenciales afectados por incidentes y de fuentes. En 2014, el CERTSI_ fue líder nacio- nal en la gestión de incidentes, resol- viendo alrededor de 18.000 incidentes (ataques) cibernéticos , la mayoría de ellos dirigidos contra nuestros ciudada- nos y empresas y contra las red acadé- mica nacional. Pero también resolvió sa- tisfactoriamente cerca de 70 ataques contra nuestras infraestructuras crí- ticas , siendo éstos los potencialmente más peligrosos. En lo que va de año, este CERT ha superado con creces los datos referentes a 2014 (hasta julio de 2015 ha gestionado ya cerca de 30.000 ciberincidentes , de los cuales 90 con- tra infraestructuras críticas ). Este nota- ble incremento no sólo se ha debido al aumento de casos de ataques, sino fun- damentalmente a la mejora de sus ca- pacidades tecnológicas y, sobre todo, al incremento de la comunidad a la que da servicio (en julio de 2014, eran ya al- rededor de 50 operadores críticos y otras grandes compañías los que for- maban parte de la comunidad PIC , a Para la coordinación y desarrollo de las líneas de acción plasmadas en la Es- trategia de Ciberseguridad, se creó la fi- gura del Consejo Nacional de Ciberse- guridad , órgano que responde ante el Consejo Nacional de Seguridad y en el que están representados aquellos de- partamentos ministeriales y organismos que tienen responsabilidad en materia de ciberseguridad (entre ellos, el Depar- tamento de Seguridad Nacional de Pre- sidencia del Gobierno, el Ministerio de Defensa, el Ministerio de Industria, Ener- gía y Turismo, el Ministerio de Asuntos Exteriores, el Centro Nacional de Inteli- gencia y, obviamente, el Ministerio del Interior). En 2014 se aprobó un Plan Nacional de Ciberseguridad en el que los dife- rentes ministerios establecen en el bie- nio 2015-2016 sus prioridades, así como las actividades y programas a seguir en este ámbito. Entre ellos, destaca un Plan Derivado dedicado exclusiva- mente a la protección de las infraes- tructuras críticas . Sin embargo, desde hace varios años, ya se está trabajando operativamente en proporcionar ciber- seguridad a la población española. Los conocidos como CERT 2 , o Centros de Respuesta a Incidentes Cibernéticos , son los responsables de estas activida- des, tan oscuras como importantes. Otra labor crucial en el manteni- miento de la seguridad de nuestras re- des y nuestro ciberespacio lo llevan ejerciendo las unidades tecnológicas de las FCSE (tanto las que investigan los ciberdelitos como las que ejercen su ac- tividad luchando contra el terrorismo) y el CNPIC en materia de protección de redes y sistemas que soportan nuestras infraestructuras. En 2012 se suscribió un Convenio Marco de Colaboración en materia de Ciberseguridad entre la Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Con él se ha conseguido dotar de altas capaci- dades de ciberseguridad al Ministerio del Interior, y muy especialmente al CNPIC, sobre la base de las ya existen- tes en el CERT de León . En los próximos meses se procederá a la revisión del Plan Nacional de Protección de las Infraestructuras Críticas, que data de mayo de 2007