red seguridad 075

12 red seguridad cuarto trimestre 2016 Sección de Proyectos: "está dedicada a la participación, lideraz- go y promoción de proyectos con interés particular para la protección de las infraestructuras críticas, tanto nacionales como europeas", explica Miguel Ángel Abad. Uno de los más recientes es el programa CIISC-T2 ( Critical Infrastructure: Improvement of Security Control against the Terrorist Threat ), creado para la ela- boración de una guía de buenas prácticas contra el terrorismo y para el desarrollo de ciberejercicios. "Nos focalizamos en las dos vertientes, pero especialmente en la última, dado que los ejercicios se dedican a sistemas de control industrial", puntualiza el jefe de la OCC. Operativa Las actuaciones de la OCC se diri- gen a coordinar la actuación frente a los incidentes de ciberseguridad de las infraestructuras críticas, pero la labor técnica para solucionarlos es propia del CERTSI. Por lo tanto, ambos organismos trabajan necesa- riamente “codo con codo”. Muestra de ello es, como explica Miguel Ángel Abad, la habilitación de una "ventanilla única" para recibir las comunicaciones de las empresas, sean infraestructuras críticas o no, cuando alguna amenaza ha afecta- información sobre incidentes, ame- nazas y vulnerabilidades para deter- minar hacia dónde deben centrarse los esfuerzos de protección en la Red, siempre en el ámbito de las infraestructuras críticas. Sección de Análisis: desde ella se evalúa la normativa nacional e internacional relacionada con la pro- tección de las infraestructuras críti- cas. Entre los cometidos del equipo se encuentra también prestar apoyo durante la revisión de los planes de seguridad de los operadores críticos, así como de otros planes a los que obliga la normativa PIC. Siempre con el foco puesto en las medidas y herramientas relaciona- das con la ciberseguridad. determinar si el país en cuestión es capaz de ayudar a otro en caso de incidente de ciberseguridad", explica Abad. La OCC es, por tanto, un pilar fundamental en la colaboración entre España y sus socios europeos en materia de ciberseguridad. Estructura Dentro de las instalaciones del CETSE, la OCC se estructura en tres secciones ubicadas en un mismo espacio, cada una de las cuales está enfocada a conseguir las tres funciones principales de este organismo: coordinar los inci- dentes contra infraestructuras críti- cas, el análisis de la situación y los proyectos de I+D. Dichas áreas son: Sección de Operaciones: esta área centraliza la colabora- ción con el CERTSI. Aunque el Incibe (Instituto Nacional de Ciberseguridad) se encarga de lle- var a cabo la actividad operativa de dicho centro, la OCC también ejerce una labor de monitorización desde esta sección. Para ello, la Oficina cuenta con varios profesio- nales desplazados a las instalacio- nes de Incibe, en León. Asimismo, los miembros de la Sección de Operaciones desem- peñan actividades de análisis de la guardianes de la red reportaje