seguritecnia 447

36 SEGURITECNIA Noviembre 2017 Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC tionado más de 1.200 ciberincidentes contra operadores críticos y los más de cien operadores que están adheridos y haciendo uso de los servicios ofrecidos por dicho equipo de respuesta referidos a detección proactiva, alerta temprana, respuesta a incidentes, sensorización, information gathering , ciberejercicios y otros de carácter preventivo. Dentro de esta materia no podemos dejar de hacer mención al importante papel desempeñado por la Oficina de Coordinación Cibernética (OCC), inte- grada dentro del CNPIC y que desde su creación en 2014 ejerce como canal es- pecífico de comunicación entre los CERT nacionales de referencia y la Secretaría de Estado de Seguridad, desempeñando la coordinación técnica en materia de ci- berseguridad entre dicha Secretaría de Estado y sus organismos dependientes. Retos Aunque somos conscientes de que se han producido avances muy importan- tes en materia de protección de infra- estructuras críticas que han hecho que el español sea un modelo PIC de refe- rencia, todavía nos queda camino por avanzar y retos por materializar que, con la participación y colaboración de los operadores críticos, harán que los objetivos y desafíos marcados en este ámbito puedan ser alcanzados de forma efectiva. A nivel estratégico, es importante que para 2019 se hayan elaborado todos los planes estratégicos de los 12 sectores que se recogen en el Anexo de la Ley 8/2011. Por el momento, se han apro- bado 13 planes estratégicos referidos a ocho sectores: das a nivel nacional con los delegados de Seguridad en cada una de las infraes- tructuras críticas. Ciberseguridad Las tecnologías de la información y la comunicación (TIC) se han convertido, por su transversalidad, en el nexo de unión que comunica todos los entor- nos de la vida moderna, desde las redes sociales hasta los sistemas de control industrial, desde el ámbito doméstico hasta el empresarial y de las institucio- nes de gobierno. Sin embargo, como todo gran invento de la historia de la hu- manidad, las TIC no solo son extraordi- narias herramientas para el progreso hu- mano, sino que se emplean habitual- mente para la consecución de otros fines nocivos para la sociedad. Los cibe- rataques son ahora parte de las grandes preocupaciones de los Estados moder- nos, con claras conexiones con el terro- rismo internacional, el espionaje y el cri- men organizado. Para hacer frente a los diferentes ries- gos y amenazas a los que nos enfrenta- mos y que afectan al ciberespacio (te- rrorismo, crimen organizado, espionaje, hacktivismo , etc.), el Ministerio del Inte- rior ha incluido a la ciberseguridad como uno de sus ejes estratégicos. Por ello, se están potenciando las capacidades del Estado relativas a la prevención, detec- ción, reacción, análisis, recuperación, res- puesta, investigación y coordinación. Así, en el ámbito de la ciberseguridad aplicada a la protección de las infraes- tructuras críticas tenemos que destacar las buenas experiencias y los resultados obtenidos por el CERSTSI desde su crea- ción en 2012. A través de él se han ges- zación, incorporándose a ellos los res- ponsables de otras áreas como las rela- tivas al ámbito de la operación, la con- tinuidad de negocio, etc. Desarrollar nuevos análisis de riesgos, incluyendo amenazas y riesgos no pre- vistos con anterioridad, que han ayu- dado a una mejor planificación de la seguridad. Realizar estudios de las consecuencias y el impacto que supondría la interrup- ción y no disponibilidad de los servi- cios esenciales prestados por el ope- rador. Identificar nuevas interdependencias intersectoriales e intrasectoriales. Sensibilizar y formar al personal en ma- teria de seguridad integral, haciéndole conocedor de la importancia del cum- plimiento de los procedimientos y re- comendaciones de seguridad, diseña- dos por los departamentos de Seguri- dad, en su operativa diaria. En relación a los PAO, las principales experiencias y resultados obtenidos han sido el fortalecimiento a nivel opera- tivo de los procedimientos de coordi- nación y respuesta frente a incidentes tanto por parte de los operadores críti- cos como de las Fuerzas y Cuerpos de Seguridad (FCS). Estos planes, elabora- dos por las FCS sobre la base de los PPE de cada una de las infraestructuras críti- cas de los operadores críticos, han ser- vido a las FCS para definir y planificar las medidas de vigilancia, prevención, pro- tección y reacción que deben adoptar las unidades policiales, y en su caso las Fuerzas Armadas, cuando se produzca la activación del Plan Nacional de Pro- tección de las Infraestructuras Críticas o al confirmarse la existencia de una ame- naza inminente sobre una infraestruc- tura crítica. Estas medidas de apoyo se- rán siempre complementarias a las de carácter gradual que hayan sido previs- tas por los operadores críticos en sus respectivos PPE. Con motivo del desarrollo de los PAO, se han fortalecido e intensificado a nivel territorial los contactos y la coordinación entre las unidades policiales desplega- El operador crítico es una de las piedras angulares sobre las que se apoya el sistema de protección de infraestructuras críticas a nivel nacional desde que se aprobase la Ley 8/2011