seguritecnia 436

SEGURITECNIA Noviembre 2016 25 Protección de Infraestructuras Críticas dinación de las actuaciones que desa- rrollen las Fuerzas y Cuerpos de seguri- dad sobre las mismas. Creación de una mesa de coordina- ción entre operadores críticos y la Administración: El sistema de protección de infraes- tructuras críticas está conformado por múltiples agentes, cada uno con el cometido que le asigna la propia Ley PIC, en la que la colaboración pú- blico-privada basada en la confianza mutua entre el operador crítico y la Administración competente, repre- sentada por el Centro Nacional para la Protección de las Infraestructuras Crí- ticas (CNPIC), es el eje fundamental del mismo. Este intercambio de información en- tre las partes, que debe fluir a través de canales de comunicación seguros para garantizar la confidencialidad de la misma, ha propiciado la creación de una Mesa de Coordinación, a partir de la activación del nivel 3 del PNPIC, pre- sidida por el director del CNPIC, e in- tegrada por representantes de los dis- tintos operadores críticos a nivel sec- torial. Esta mesa actuará como órgano permanente de apoyo para el segui- miento y coordinación de las medidas de protección activadas por los opera- dores críticos y para el establecimiento de los procedimientos de colaboración y comunicación necesarios para su co- rrecta ejecución. Cuando proceda, podrán ser tam- bién convocados representantes de otros organismos e instituciones, en función de la naturaleza y característi- cas de la amenaza, con el fin de obte- ner cuanta información sea necesaria para poder planificar las medidas de prevención y, en su caso, de reacción y resiliencia necesarias. Desarrollo de la ciberseguridad como uno de los pilares de la protec- ción de infraestructuras estratégicas: Las tecnologías de la información y de las comunicaciones han evolucio- nado de forma exponencial en los úl- timos años, siendo absolutamente ne- cesarias para el buen funcionamiento de los servicios esenciales que se prestan a la sociedad. Sin embargo, detrás de las virtudes y bondades que nos ofrece este ciberespacio, se es- conden graves riesgos y amenazas para nuestras infraestructuras críticas y, por ende, para los ciudadanos. Por ello, el PNPIC, en relación con las actividades de prevención y res- puesta a amenazas cibernéticas, re- coge la figura de la Oficina de Coor- dinación Cibernética (OCC), integrada en el CNPIC, como la responsable de la coordinación técnica entre las Fuer- zas y Cuerpos de Seguridad del Es- tado, el CERT de Seguridad e Industria (CERTSI) y los operadores críticos. Para ello, la OCC dispone de mecanismos de intercambio de información segu- ros, agilizando la difusión de informa- ción que pueda ser de interés para cualquiera de las partes. El Plan Nacional crea, además, la fi- gura del CISO (jefe de Seguridad de la Información corporativo), como el punto natural de interlocución de los operadores críticos con el CERTSI, sin perjuicio de que esta relación se efec- túe a través de la OCC del CNPIC y con el conocimiento del respectivo res- ponsable de seguridad y enlace del operador. Esta actualización del PNPIC ha permitido potenciar las capacidades estratégicas y operativas de la Admi- nistración, hacer partícipes a los ope- radores críticos en los órganos de toma de decisiones nacionales y pro- porcionar un impulso a la OCC y al CERTSI como principales organismos nacionales de ciberseguridad en ma- teria de prestación de servicios esen- ciales. Todo ello para lograr una ma- yor capacidad de protección y res- puesta ante incidentes críticos, que deberá, sin embargo, tener muy en cuenta la evolución de los nuevos riesgos y amenazas que, seguro, nos irán acechando. S La colaboración público-privada basada en la confianza entre los operadores críticos y la Administración es el eje fundamental del Sistema PIC