seguritecnia 443

18 SEGURITECNIA Junio 2017 Entrevista manas y tecnológicas de las Unidades de las Fuerzas y Cuerpos de Seguridad del Estado dedicadas al ciberterrorismo y a la ciberdelincuencia. - Europa acaba de aprobar la llamada Directiva NIS para lograr un nivel mí- nimo de ciberseguridad en todos los Estados Miembros. ¿Cómo valora esta norma y cómo avanza España en su cumplimiento? La Directiva NIS tiene como objetivo el lograr un elevado nivel común de se- guridad de las redes y sistemas de in- formación dentro de la Unión a fin de mejorar el funcionamiento del mer- cado interior. Desde el Ministerio del Interior valoramos este instrumento normativo de forma muy positiva, ya que va a contribuir a garantizar aún más la continuidad de los servicios esenciales para los ciudadanos que se asientan sobre las redes y los siste- mas de información y a reforzar el con- cepto de seguridad integral acuñado desde hace años por este ministerio, que es el que se está imponiendo en todos los países de nuestro entorno Por otro, la creación de la Oficina de Coordinación Cibernética (OCC) como órgano técnico de coordinación de la Secretaría de Estado de Seguridad en materia de ciberseguridad. En tercer lugar, la creación, en 2013, del CERT de Seguridad e Industria, que da servicio a los operadores estratégi- cos y al sector privado, aunando esfuer- zos de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital del Ministerio de Energía, Tu- rismo y Agenda Digital, a través del Ins- tituto Nacional de Ciberseguridad (In- cibe), y de la Secretaría de Estado de Se- guridad, a través del CNPIC. También la actualización del Plan Na- cional de Protección de Infraestructuras Críticas, que incluye la necesidad de in- corporar medidas de ciberseguridad. Asimismo, otro avance ha sido la Ins- trucción por la que se regula la coordi- nación en materia de ciberseguridad, incluyendo la capacidad de respuesta durante las 24 horas del día los siete días de la semana. Por último, hemos llevado a cabo el fortalecimiento de las capacidades hu- este sentido, es ya un hecho el uso de las nuevas tecnologías como elemento facilitador de técnicas de promoción, captación y comunicación entre los in- dividuos y organizaciones que cometen este tipo de ataques. Si bien las tipologías de incidentes más apreciables, por número de casos, gestionados por la oficina de Coordina- ción Cibernética del Ministerio del Inte- rior a través de su CERT de referencia, en 2016, siguen siendo los accesos no auto- rizados, el fraude y el malware (virus, tro- yanos y spyware ); se ha visto un decre- mento global con respecto al año 2015. En el caso particular de la tipología de malware , el descenso en el número de incidentes gestionados durante 2016 en más de un 230 por ciento con respecto al año anterior se debe principalmente a la desactivación y desinfección de la botnet “StealRat” a finales de 2015, que llegó a infectar a más de 4.000 webs. Es- tos datos no hacen más que refrendar la utilidad y evolución de las medidas de detección, contención y mitigación del CERT de Seguridad e Industria, que re- dundan en una reducción general de in- cidentes materializados. - ¿De qué manera está aumentando el Ministerio del Interior sus capacidades en ciberseguridad? En lo que respecta a la preparación para combatir este tipo de amenaza ci- berterrorista, es algo que requiere de una labor continuada en el tiempo y de una colaboración internacional. En el caso de España, desde el Minis- terio del Interior se han llevado a cabo importantes avances en la materia, en- tre los que cabe destacar los siguientes: Por un lado, la Instrucción del Secre- tario de Estado de Seguridad para el establecimiento de un protocolo de colaboración entre el CITCO [Centro de Inteligencia contra el Terrorismo y el Crimen Organizado] y el CNPIC [Cen- tro Nacional para la Protección de las Infraestructuras Críticas] para el inter- cambio de información, análisis y eva- luación de la amenaza terrorista en materia de protección de infraestruc- turas críticas. “Es mucho lo que puede aportar la seguridad privada a la seguridad y bienestar de los ciudadanos”