redseguridad 071

actualidad tecnológica noticias 46 red seguridad cuarto trimestre 2015 Interior anuncia la creación de una plataforma de información para operadores críticos El secretario de Estado de Seguridad, Francisco Martínez Vázquez, inauguró, el pasado 6 de octubre, las II Jornadas para los Operadores Críticos de los sec- tores del transporte y el agua, en las que se dieron cita los respon- sables de seguridad y altos direc- tivos de los 54 nuevos operadores críticos designados este año. Durante su intervención, el secretario de Estado de Seguridad anunció que “en breve” se pon- drá en marcha una plataforma de información restringida para los operadores críticos y espe- cíficamente diseñada para facili- tar el intercambio de información con el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC). “Una platafor- ma basada en el intercambio de información de calidad, donde se asegura la confidencialidad de los datos y se establecen canales seguros de transmisión”, añadió . Martínez Vázquez recordó que la elección de un operador como crítico conlleva la obliga- ción de éste de desarrollar una planificación donde se plasmen las políticas de seguridad y las metodologías y análisis de riesgos que permitan la protección de sus activos, que son especialmente importantes para la prestación de los servicios esenciales para la sociedad. La condición de operador críti- co supone su inclusión automática en el Sistema de Protección de Infraestructuras Críticas, lo que se traduce en su participación en grupos de trabajo especializados, en la posibilidad de intercambio de información y buenas prácticas con el CNPIC, o en la atención directa y exclusiva del CERT de Seguridad e Industria, que opera en León. L a C omisión , el Consejo y el Parlamento Europeo acordaron, el 8 de diciembre, aprobar la primera directiva comunitaria en ciberseguri- dad de Europa. A través de un comu- nicado de la Unión Europea, las tres instituciones dieron el visto bueno al borrador de la futura norma cuyo objetivo es mejorar las capacidades en ciberseguridad de los Estados miembros y, al mismo tiempo, favo- recer la cooperación en esta materia entre ellos. La futura ley también exigirá a los operadores de servi- cios esenciales adoptar medidas de seguridad e informar de los inciden- tes que sufran sus infraestructuras. El parlamentario Andreas Shawab expresó la satisfacción por el acuer- do. “En el día de hoy se ha logrado un hito: hemos acordado la pri- mera normativa de ciberseguridad comunitaria, que el Parlamento ha defendido durante años”, manifestó. El primer borrador de directiva de ciberseguridad se elaboró en 2013 y hasta la actualidad no se había dado un paso tan decisivo para su aprobación. Con esta medida, la Unión Europea quiere poner fin a la fragmentación actual de los 28 sistemas de ciber- seguridad que afectan a los distintos sectores críticos de cada país (ener- gía, transporte, mercados financie- ros…) y promover que posean un sistema unificado y lo suficientemen- te robusto para resistir ciberataques. Además, los Estados miembros deberán identificar a sus operadores de servicios esenciales, utilizando una serie de criterios comunes. Además, tal como informa el comunicado oficial, algunos servicios de Internet, como mercados en línea (eBay, Amazon) o motores de bús- queda (Google), tendrán que garanti- zar la seguridad de su infraestructura e informar sobre incidentes mayores a las autoridades comunitarias. Cooperación Para garantizar un alto nivel de ciber- seguridad en toda la Unión Europea y desarrollar la confianza entre los Estados miembros, la normativa establece además la creación un grupo de cooperación estratégica para el intercambio de información y mejores prácticas, elaborar direc- trices y ayudar a los Estados miem- bros en la creación de capacidades de ciberseguridad. Asimismo, se creará una Red de Equipos de Respuestas ante Emergencias Informáticas para iden- tificar incidentes de ciberseguridad y realizar respuestas coordinadas entre los distintos países. El texto provisional acordado toda- vía tiene que ser aprobado por el Comité de Mercado del Parlamento Interno y el Comité del Consejo de Representantes Permanentes. Tras la firma de este acuerdo político, el texto tendrá que ser aprobado for- malmente por el Parlamento y el Consejo Europeo. Después se publi- cará oficialmente y los Estados miembros tendrán 21 meses para implementar la Directiva en sus leyes nacionales, y seis meses más para identificar a los operadores de los servicios esenciales. La UE avanza hacia la directiva de ciberseguridad La Unión Europea ha dado un paso decisivo para la aprobación de una directiva comunitaria de ciberseguridad, con el objetivo de reforzar la seguridad en la Red y la cooperación entre países.