seguritecnia 447

Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC SEGURITECNIA Noviembre 2017 25 La Mesa de Coordinación PIC nació con un carácter eminentemente opera- tivo, ya que sirve para transmitir a la co- munidad de operadores críticos, a través de sus representantes, información rele- vante, propuestas y buenas prácticas en el marco de la protección de las infraes- tructuras críticas y del Plan de Preven- ción y Protección Antiterrorista. Por otra parte, posibilita la constitución de un foro permanente de discusión, abierto y dinámico, entre la comunidad de opera- dores de servicios esenciales y el CNPIC. Sin embargo, en los últimos años, sin demérito alguno de la prestación de las funciones tradicionales del CNPIC, nuestros esfuerzos han tenido que re- orientarse necesariamente hacia el ám- bito de la ciberseguridad, que ha irrum- pido con mucha fuerza en las activi- dades del centro al ser la parte de esa seguridad integral que más ha crecido tanto en número y calidad de las ame- nazas como en las medidas que han de ponerse para contrarrestarlas. Desde que en 2013 se constituyese el CSIRT (7) de Seguridad e Industria (CERTSI), ori- ginado tras el acuerdo entre las secre- tarías de Estado de Seguridad y para la Sociedad de la Información y Agenda Digital, podemos ofrecer también las si- guientes cifras: Más de 1.200 incidentes de cibersegu- ridad sobre operadores críticos gestio- nados. 150 actuaciones de intercambio y alerta temprana. 200 casos trasladados a las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado para su in- vestigación. así como la implementación de todas las herramientas de planificación previs- tas en la norma. Una de las mayores novedades del PNPIC es la existencia de una Mesa de Coordinación PIC, relacionada con la Mesa de Coordinación de la Amenaza Antiterrorista. Esta mesa, que se con- vocó por primera vez en junio de 2016, tiene como objetivo fundamental acer- car a la Administración y a los operado- res de servicios esenciales en la coordi- nación de medidas operativas de segu- ridad. En este sentido, funciona como órgano permanente de apoyo para el seguimiento y coordinación de las me- didas de protección activadas por los operadores críticos, así como para el es- tablecimiento de procedimientos de colaboración y comunicación entre los distintos agentes del sistema PIC. 13 Planes Estratégicos Sectoriales: los correspondientes a los sectores de la Energía (Electricidad, Gas y Petróleo), Industria Nuclear, Sistema Financiero, Transporte (Aéreo, Marítimo, Ferrovia- rio y Carreteras), Agua, Espacio, Indus- tria Química y TIC. Y, de momento, otros 300 planes de diferente tipo (de Seguridad del Ope- rador, Específicos y de Apoyo Opera- tivo) ya aprobados. Todo ello está gestionado por un ser- vicio de 24 horas que permite, a través de una plataforma informática, el inter- cambio inmediato y seguro de informa- ción e incidentes entre los operadores críticos, las Fuerzas y Cuerpos de Segu- ridad y el CNPIC, así como la actualiza- ción de los datos del Catálogo Nacional. Desde 2016, también está vigente el nuevo Plan Nacional de Protección de las Infraestructuras Críticas, que susti- tuye al de mayo de 2007 –obsoleto tras nueve años desde su aprobación–. El objetivo de dicho plan –que, además, es la cúspide de todo el vasto esquema de planificación– es salvaguardar las infraestructuras que proporcionan los servicios esenciales. Su aprobación ha supuesto la culminación del Sistema de Protección de Infraestructuras Críticas, La Ley PIC fue la primera que introdujo en España conceptos tan asumidos hoy en día por el mundo de la seguridad como seguridad integral o colaboración público-privada Reunión de la Comisión Nacional para la Protección de las Infraestructuras Críticas este año.