seguritecnia 434

78 SEGURITECNIA Septiembre 2016 Artículo Técnico impulso y coordinación de las distin- tas medidas de seguridad de las in- fraestructuras críticas nacionales, no es ajena a las amenazas derivadas de este entorno digital en el que nos en- contramos. Consciente del auge de las acciones hostiles contra activos digita- les y lo que esto supone para el nor- mal funcionamiento de los sectores es- tratégicos nacionales, en esta reciente revisión del PNPIC ha introducido un fuerte componente en materia de se- guimiento de las labores de preven- ción, detección, respuesta y recupe- ración ante ciberincidentes. Con esta medida se busca, entre otros objetivos, obtener información estratégica y téc- nica necesaria que sirva de base para impulsar la lucha contra la ciberdelin- cuencia y el ciberterrorismo, a la par de mejorar los sistemas de protección en base a un mejor conocimiento de las amenazas inherentes a los sistemas de control industrial y asociados. NAIC El PNPIC se encuentra en su desarrollo operativamente vinculado con el Plan de Prevención y Protección Antiterro- rista, también de reciente actualiza- ción. De esta forma, el PNPIC también establece un nuevo sistema de nive- les de activación y actualiza el proce- dimiento de actuación, así como la in- tervención y coordinación entre los ór- ganos participantes. De lo anterior se deriva el denominado “Nivel de Alerta en Infraestructuras Críticas” (NAIC), el cual consta de cinco posibles estados. Cada uno de ellos lleva aparejado el in- E l presente año se inició con grandes novedades en materia de ciberseguridad en infraes- tructuras críticas. Mediante la instruc- ción número 1/2016 de Secretaría de Estado de Seguridad se actualizó el Plan Nacional para la Protección de las In- fraestructuras Críticas (PNPIC) que da- taba de 2007. En este período hemos asistido a una notable tecnificación de la sociedad, hecho al que por supuesto no son ajenas las infraestructuras críti- cas nacionales. Las infraestructuras críticas naciona- les, que soportan la provisión de los servicios esenciales para el manteni- miento de las funciones sociales bási- cas (electricidad, petróleo, gas, agua, transporte, comunicaciones, etc.), tie- nen en el núcleo de su operativa una serie de sistemas que han pasado de ser mayormente analógicos a estar, en un breve espacio de tiempo, en gran parte constituidos por sistemas de control totalmente digitalizados y conectados en red. Redes que se in- terconectan con la red corporativa de las distintas entidades responsables de la gestión de dichas infraestructu- ras, o bien se conectan directamente a Internet debido a diversos requisi- tos de diseño. Es decir, la digitalización ha llegado al núcleo de los servicios esenciales que soportan el normal fun- cionamiento de nuestra sociedad. Esta digitalización no está exenta de las amenazas a las que se ven sometidos los distintos sistemas y servicios de las Tecnologías de la Información y Comu- nicación (TIC) que tradicionalmente se han encontrado conectados a Internet. La Secretaría de Estado de Seguri- dad, máximo órgano responsable del Rafael Pedrera Macías Jefe de Operaciones de la Oficina de Coordinación Cibernética (OCC) del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) Guía de reporte de incidentes para operadores críticos