La Oficina de Coordinación de Ciberseguridad (OCC) pasó a formar parte, en marzo, de la Dirección de Coordinación y Estudios de la Secretaría de Estado de Seguridad. ¿Qué ha supuesto este cambio de ubicación en el organigrama del Ministerio del Interior e incluso en las competencias del organismo?
Ha supuesto un cambio porque la ciberseguridad se ha desligado del CNPIC, que antes tenía la nomenclatura de Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad. Esto ha supuesto una mayor autonomía y especialización, si bien la OCC y el CNPIC siguen bajo el mismo paraguas de la Dirección General de Coordinación y Estudios, que es el órgano de asesoramiento y de apoyo al secretario de Estado de Seguridad, el cual dirige tanto la política de ciberseguridad como la de protección de infraestructuras críticas. Las competencias prácticamente son las mismas, pero se ha optado por una potenciación y una mayor autonomía; es decir, darle una carta de naturaleza propia a la OCC.
¿Qué objetivos y proyectos se ha marcado la OCC para desarrollar en los próximos años?
La OCC tiene las funciones propias que le da el Real Decreto 734/2020, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior. Somos canal específico de comunicación con los CSIRT nacionales de referencia; coordinación técnica en materia de ciberseguridad entre la Secretaría de Estado de Seguridad y sus órganos dependientes y punto nacional de coordinación operativa para el intercambio de información con la Comisión Europea y los Estados miembro en el marco de la Directiva 2013/40/UE de ataques contra los sistemas de información.
Además, la OCC forma parte de la Comisión Permanente contra la Desinformación.
No obstante, el proyecto estrella es el Plan Estratégico de Lucha contra la Cibercriminalidad del Ministerio del Interior, en el que la Dirección General de Coordinación y Estudios, a través de la OCC, es el órgano coordinador. Este Plan es un proyecto del Ministerio del Interior en el que están implicados la Policía Nacional, la Guardia Civil, el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y la Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad (SGSICS).
Este plan tiene una vigencia de cuatro años y entre sus líneas estratégicas están el aumento de capacidades, lo cual redunda en beneficio tanto de la Policía Nacional como de la Guardia Civil, la generación de ciberinteligencia y la potenciación de la colaboración público-privada.
¿Qué cifras manejan en cuanto a los ciberataques que afectan a España, especialmente aquellos que tienen como objetivo a infraestructuras críticas?
Hemos visto que, en cuatro años, los ciberdelitos han aumentado del 4,6 por ciento del total de delitos conocidos en el año 2015 a un 16,3 por ciento en 2020. Es un incremento muy importante. Por un lado, tenemos lo que le preocupa a los Estados por su importancia, que son las infraestructuras críticas y los servicios esenciales. Pero por otro, tenemos la preocupación de los ciudadanos que se ha visto reflejada, por ejemplo, en la Estrategia Europea Cibernética para el decenio digital. En esta estrategia, una gran mayoría de ciudadanos manifiesta preocupación por ser vulnerable ante el ransomware u otro tipo de ataques. Muchos manifiestan haber sido víctima de una tentativa de phishing o de ransomware en el último año.
Desde la OCC hemos visto, por ejemplo, el ataque que sufrió el SEPE, así como varios ministerios. Si bien España está bien posicionada (ocupa el quinto puesto a nivel mundial en Índice Global de Ciberseguridad 2020, elaborado por la Unión Internacional de Telecomunicaciones), no debemos caer en la complacencia. Tenemos que estar vigilantes ante esta amenaza que es la ciberdelincuencia y el crimen organizado, que es algo que va evolucionando.
Hoy día, la ciberdelincuencia es un servicio donde tenemos, por un lado, a los facilitadores técnicos, y por otro, a los grupos criminales que se dedican directamente a ello y que han migrado desde el plano físico al cibernético. Por tanto, es un desafío para nosotros ser proactivos y saber combatir esa amenaza.
El aumento de los ciberdelitos, ¿significa también un aumento del número de denuncias por parte de las empresas?
Hay un cambio de mentalidad por parte de las empresas a la hora de denunciar. De hecho, uno de los propósitos de la Directiva NIS [de seguridad de las redes y sistemas de la información] fue esa obligación de comunicar los ataques preservando la confidencialidad del ente que lo denuncia. Creo que esto es algo que se va asumiendo, al igual que la Estrategia Europea Cibernética del decenio digital, que dice que hay que cambiar el paradigma y pasar de la necesidad de conocer, a la necesidad de compartir. Eso tiene que darse tanto en el ámbito de los entes públicos dedicados a combatir la ciberdelincuencia como de las empresas. La ciberseguridad es algo global y la única forma de afrontarla es hacerlo de manera conjunta.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de esta entrevista.
¿Quieres leer el contenido completo?