seguritecnia 434

18 SEGURITECNIA Septiembre 2016 pia naturaleza, para evitar dispersio- nes y mejorar la coordinación con los restantes órganos nacionales que pudieran ser competentes en la ma- teria, para lo cual deberá establecer los protocolos necesarios y mantener permanente contacto con las fuerzas de seguridad nacionales. En este sentido, la Oficina de Coor- dinación Cibernética (OCC) del CN- PIC viene ejerciendo como punto de contacto nacional de coordina- ción operativa para el intercambio de información con la Comisión Eu- ropea y los Estados miembros, en el marco de lo establecido por la Di- rectiva 2013/40/UE, de 12 de agosto de 2013, relativa a los ataques con- tra los sistemas de información. A mayor abundamiento, la OCC es el punto de contacto natural entre los operadores de servicios esenciales, el CERT (CSIRT) de Seguridad e Indus- tria, competente en esta materia por Acuerdo del Consejo de Ciberseguri- dad Nacional y las Unidades Tecno- lógicas de las Fuerzas y Cuerpos de Seguridad del Estado. En consecuencia, consideramos virtualmente obligada la designación de la Secretaría de Estado de Seguri- dad como punto de contacto único español. Equipos de respuesta a incidentes de seguridad informática (CSIRT). La Directiva NIS dispone que los Esta- toridad a nivel nacional sobre el Sis- tema PIC, que contempla la cibersegu- ridad como parte integrada de dicho Sistema. En consecuencia, este órgano está llamado a constituirse como Au- toridad Nacional, lo que permitiría una mejor coordinación de todas las ac- ciones. Ahora bien, admitiendo la Directiva la posibilidad de nombrar más de una Autoridad Nacional, cabría atribuir también esta condición a alguno de los órganos con competencia regu- ladora sobre este ámbito y asignar- les funciones en materia de iniciativas estratégicas y legislativas relaciona- das con la seguridad de las redes y de los sistemas de información, especial- mente en lo referido a la provisión de servicios digitales, respetando siem- pre el marco normativo nacional y los ámbitos competenciales establecidos y evitando que posibles conflictos en- tre órganos de la Administración afec- taran negativamente a la operatividad del sistema. Punto de contacto único. Ejercerá una función de enlace para garantizar la cooperación transfronteriza entre las autoridades de los Estados miem- bros, con las autoridades competen- tes de otros Estados miembros y con el grupo de cooperación y la red de CSIRT. El ejercicio en exclusiva de esta función viene impuesto por su pro- y contar con canales de comunicación perfectamente especificados, ubicarse en lugares seguros y garantizar la conti- nuidad de su actividad. En cuanto a sus funciones, deben su- pervisar y responder a incidentes a es- cala nacional, difundir alertas e informa- ción entre los interesados, efectuar un análisis dinámico de riesgos e inciden- tes y participar en la red de CSIRT. E) Establece obligaciones para que los Estados miembros designen autori- dades nacionales competentes, pun- tos de contacto únicos y CSIRT con funciones relacionadas con la seguri- dad de las redes y sistemas de infor- mación. Autoridad Nacional competente. Su función es supervisar la aplicación de esta Directiva a escala nacional y su ámbito de actuación se ciñe a la se- guridad de las redes y de los sistemas de información, al menos, en los sec- tores estratégicos y servicios contem- plados en la misma. Es indiscutible la importancia que adquiere esta figura por cuanto está llamada a establecer y verificar los niveles de seguridad de las redes y sistemas que dan soporte no sólo a los servicios esenciales, sino a otras áreas de actividad que puedan incluirse cuando se produzca la tras- posición al ordenamiento nacional. Por otra parte, las obligaciones de la Directiva se entenderán sin perjui- cio de las acciones emprendidas por los Estados miembros para salvaguar- dar sus funciones estatales esenciales, en particular para salvaguardar la se- guridad nacional, incluidas las accio- nes que protejan la información cuya revelación los Estados miembros con- sideren contraria a los intereses esen- ciales de su seguridad, y para man- tener el orden público, en particular para permitir la investigación, la detec- ción y el enjuiciamiento de infraccio- nes penales. Como es de sobra conocido, en ma- teria de servicios esenciales y relación con sus operadores, la Secretaría de Estado de Seguridad ya ejerce la au-

RkJQdWJsaXNoZXIy MTI4MzQz