seguritecnia 431

Actualidad 103 SEGURITECNIA Mayo 2016 El Centro Nacional para la Protección de Infraestructuras Críti- cas (CNPIC) y el Insti- tuto Nacional de Ci- berseguridad (Incibe) organizaron, el pa- sado 19 de abril, en la sede de la Secre- taría de Estado de Telecomunicaciones y para la Sociedad de la Información, en Madrid, un encuentro que reunió a cerca de 100 responsables de seguridad de la información (CISO, por sus siglas en inglés de Chief Information Security Offi- ce r) de los operadores públicos y pri- vados de infraestructuras críticas y que pertenecían a los sectores de la energía, la industria nuclear, el sistema financiero, el transporte y el agua. Este acto, que fue una continuación de la jornada celebrada el pasado 8 de marzo en la que el secretario de Estado de Seguridad, Francisco Martínez, pre- sentó el nuevo Plan Nacional de Protec- ción de las Infraestructuras Críticas (PN- PIC), tenía como objetivo trabajar sobre las directrices relativas a las comunica- ciones que deben realizarse entre los operadores críticos y el CERT de Seguri- dad e Industria (CERTSI) ante una even- tualidad generada por un ciberincidente, en alguno de los cinco niveles de activa- ción previstos por el PNPIC. En este sentido, Fernando Sánchez, di- rector del CNPIC, presentó los elemen- tos que constituyen el Sistema de Pro- tección de las Infraestructuras Críticas en España. Además, a lo largo de la sesión tam- bién se abordó los mecanismos de arti- culación de las comunicaciones relativas a ciberincidentes y ciberamenazas de los operadores críticos. Y es que, como se- ñalaron en el encuentro, en lo que va de 2016, el CERTSI se ha enfrentado a 118 in- cidentes de ciberseguridad que afecta- ron a infraestructuras que prestan servi- cios esenciales. Asimismo, el público asis- tente fue testigo del procedimiento que efectúa la Oficina de Coordinación Ciber- nética (OCC) del CNPIC para enlazar a di- chos agentes del Sistema PIC ( Protección de Infraestructuras Críticas) con las Fuer- zas y Cuerpos de Seguridad. También, durante el encuentro se en- tregó a los diferentes responsables de se- guridad de la información de los opera- dores críticos asistentes una Guía de Re- porte de Ciberincidentes para el Operador Crítico , donde se reflejan los distintos ni- veles del Plan Nacional de Protección de Infraestructuras Críticas y la implicación de respuesta a incidente que cada uno de ellos conlleva. Colaboración No obstante, en el acto también se re- saltó que con el objetivo de reforzar la se- guridad cibernética idónea, el CNPIC co- labora continuamente con Incibe. De esta manera surgió, en el año 2012 mediante un acuerdo marco de colaboración entre las Secretarías de Estado de Seguridad y de Telecomunicaciones y Seguridad de la Información, el CERTSI. En mayo de 2015, por acuerdo del Consejo Nacional de Ci- berseguridad, el CERTSI es el CERT Nacional competente en la prevención, mitigación y respuesta ante incidentes cibernéticos en el ámbito de las empresas, los ciuda- danos y los operadores de infraestructu- ras críticas. El pasado 20 de abril los ministros europeos del Interior se pusieron de acuerdo para mejorar el intercambio de información y conectar las bases de datos existentes en el marco de la lucha antiterrorista y hacer frente a parte de las deficiencias detectadas a raíz de los atentados del 22-M en Bru- selas y el 13-N en París. En este sentido, los 28 ministros aprobaron el registro europeo de da- tos de pasajeros aéreos (PNR, por sus siglas en inglés), que se traducirá en la creación de una extensa base de datos que aglutine y conecte toda la infor- mación paneuropea sobre vuelos, do- cumentos robados, demandantes de asilo y visados, entre otras cosas. En la actualidad, cuando las fuerzas de seguridad quieren obtener infor- mación de una persona, deben con- sultar varias bases por separado. Con el nuevo sistema, una única consulta arrojará la información existente en cada compartimento. El comisario europeo de Migración e Interior, Dimitris Avramópulos, re- saltó que los datos que albergue el nuevo sistema “sólo podrán ser pro- cesados en el marco de la prevención, detección, investigación y condena de ofensas terroristas y delitos graves”. Además este nuevo procedimiento no servirá sólo contra la lucha anti- terrorista, sino también se empleará para ayudar a la política migratoria, a la seguridad y a mejorar la gestión de las fronteras. La Unión Europea intercambiará información para combatir el terrorismo Interior e Industria organizan una jornada con los CISO de los operadores críticos