¿Cómo nos comunicamos cuando nuestros canales están comprometidos o indisponibles? Fundamentalmente, este es el problema que se quiere solucionar con AlertPIC. Los operadores se enfrentan a veces a situaciones muy estresantes durante la resolución de incidencias técnicas o ataques de ciberseguridad. Y estas se ven agravadas por el hecho de no poder contar con los sistemas habituales de comunicación, encontrarse fuera de servicio o no ser recomendado su uso.
AlertPIC es, en esencia, una aplicación de mensajería móvil que se pone a disposición de los operadores críticos y de servicios esenciales como apoyo a la notificación de incidentes e intercambio de información relevante durante su resolución entre estos y el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).
Basado en AlertCops
La reciente aprobación del Real Decreto Ley 12/2018, de Seguridad de las Redes y Sistemas de Información, que transpone la Directiva NIS, permite establecer como autoridad competente a la Secretaría de Estado de Seguridad, a través del CNPIC, para designar a los operadores de servicios esenciales de los nombrados como operadores críticos de la Ley 8/2011 (Ley PIC). Y en este Real Decreto Ley también se establece la obligatoriedad de la notificación de los incidentes de ciberseguridad.
Si bien se está formalizando un protocolo consensuado con los CERT competentes de respuesta a operadores críticos, tanto de titularidad pública como privada, en forma de Real Decreto (Reglamento) para establecer la forma en la que se comunica un incidente, se ha previsto un sistema que complementa y apoya el intercambio de información sobre ciberincidentes, amenazas o vulnerabilidades en el que prima la celeridad y se hace uso de tecnologías que todos tenemos en la palma de nuestra mano.
Sobre la base de la conocida aplicación para atención al ciudadano AlertCops orientada a las Fuerzas y Cuerpos de Seguridad del Estado, la Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad (SGSICS) de la Secretaría de Estado de Seguridad del Ministerio del Interior ha implementado un sistema de alta disponibilidad, alojado en las infraestructuras tecnológicas del ministerio y con capacidades de cifrado extremo a extremo y de almacenamiento.
Sistema confiable
¿Cuáles son las ventajas de este sistema? La mayor ventaja es la independencia de los medios propios del operador, ya que es un sistema desarrollado para plataformas móviles con conexión de datos a los proveedores habituales de servicios. Además, la conexión se hace a servidores propietarios de la Administración, por lo que se garantiza la alta disponibilidad y la autenticidad del emisor y del mensaje.
Por otro lado, las comunicaciones van cifradas punto a punto, lo que garantiza la confidencialidad e integridad de la información. Además, por defecto se ha implementado la validación del dispositivo y se hace uso de tecnologías que permiten el control del uso malintencionado. En el ámbito operativo y de prestación del servicio, permite un funcionamiento 24×7 y soporte inmediato a incidencias técnicas o interrupciones de servicio. En definitiva, es un sistema en el que los operadores pueden confiar.
Principales clientes
¿Cuáles son los clientes? Los responsables de la seguridad de las tecnologías de la información son generalmente los principales usuarios. Se trata de una aplicación móvil multiplataforma que se facilita a los operadores para descargar a través del portal Pi3 de intercambio de información PIC entre operadores críticos.
Una vez instalada la app y autorizado su uso por parte del CNPIC, el operador tiene acceso a un servicio de mensajería basado en grupos de interés o salas, donde se hace posible la transmisión de información de texto, multimedia y voz. Desde el CNPIC se hace la gestión de los usuarios y se establecen los canales, las salas y los grupos, además de centralizar la información y ser responsable de la difusión entre grupos mediante la plataforma de escritorio webAlertPIC.
Abierto a mejoras
De esta manera, una información que es relevante para un operador de un determinado sector estratégico puede ser aprovechada por otro operador del mismo sector o difundirse de forma intersectorial si la tecnología vulnerable que se puede ver afectada está implementada de manera transversal en la industria.
Actualmente, el sistema ya se encuentra disponible para los operadores en fase de producción, pero sigue abierto a las mejoras que durante estos meses de prueba puedan reportar los usuarios. Así la plataforma irá incorporando nuevas funcionalidades en sucesivas versiones.