1 49 Table of Contents 51 164

seguritecnia 457

50 SEGURITECNIA Octubre 2018 Protección de Infraestructuras Críticas ¿ C ómo nos comunicamos cuando nuestros canales están comprometidos o indisponibles? Fundamentalmente, este es el problema que se quiere solucionar con AlertPIC. Los operadores se enfren- tan a veces a situaciones muy estresan- tes durante la resolución de incidencias técnicas o ataques de ciberseguridad. Y estas se ven agravadas por el hecho de no poder contar con los sistemas habi- tuales de comunicación, encontrarse fuera de servicio o no ser recomendado su uso. AlertPIC es, en esencia, una aplica- ción de mensajería móvil que se pone a disposición de los operadores críticos y de servicios esenciales como apoyo a la notificación de incidentes e intercam- bio de información relevante durante su resolución entre estos y el Centro Na- cional de Protección de Infraestructuras y Ciberseguridad (CNPIC). Basado en AlertCops La reciente aprobación del Real Decreto Ley 12/2018, de Seguridad de las Redes y Sistemas de Información, que trans- pone la Directiva NIS, permite estable- cer como autoridad competente a la Secretaría de Estado de Seguridad, a través del CNPIC, para designar a los operadores de servicios esenciales de los nombrados como operadores críti- cos de la Ley 8/2011 (Ley PIC). Y en este Real Decreto Ley también se establece la obligatoriedad de la notificación de los incidentes de ciberseguridad. Si bien se está formalizando un pro- tocolo consensuado con los CERT competentes de respuesta a opera- dores críticos, tanto de titularidad pú- blica como privada, en forma de Real Decreto (Reglamento) para establecer la forma en la que se comunica un in- cidente, se ha previsto un sistema que complementa y apoya el intercambio de información sobre ciberincidentes, amenazas o vulnerabilidades en el que prima la celeridad y se hace uso de tecnologías que todos tenemos en la palma de nuestra mano. Ricardo Nieto Salinero Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) AlertPIC: un canal seguro y de alta disponibilidad para intercambio de información para operadores críticos Las comunicaciones van cifradas punto a punto, lo que garantiza la confidencialidad e integridad de la información

RkJQdWJsaXNoZXIy ODM4MTc1