red seguridad 075

Dado que estamos hablando de delitos en la Red, donde las fronte- ras se difuminan, las indagaciones las llevara a cabo uno u otro cuerpo “en función del tipo de incidente y de la carga de trabajo que tengan cada uno”, explica el responsable de la OCC. Abad aclara que la Oficina ejer- ce de eslabón entre organismos, pero que en ningún caso duplica las tareas de alguno de ellos. Su labor comienza con la comunica- ción del incidente por parte de una empresa y finaliza cuando se da por solucionado. No obstante, mien- tras se desarrollan las funciones de resolución de un percance, los profesionales de la OCC realizan un seguimiento constante de todo el proceso y de la información que les llega desde el operador afectado. Últimas mejoras En los dos años de trayectoria de la OCC se han invertido esfuerzos constantes para avanzar en sus capacidades de respuesta y agili- zar los procesos para resolver los incidentes. Este año, por ejemplo, "se ha avanzado en la puesta a disposición de los operadores de servicios específicos que aporten valor añadido a sus organizaciones, evitando redundancias y minimizan- do la burocracia", asegura Abad. Desde el inicio de este año, las funciones de la OCC se han visto reforzadas especialmente en lo que respecta a su papel como "punto de contacto único nacional" de coor- dinación operativa para intercam- biar información con la Comisión Europea y los Estados miembros de la Unión. Uno de dichos adelantos es "la revisión del protocolo para la do a sus sistemas informáticos. Esta “ventanilla” es un teléfono abierto las 24 horas del día, los 365 días del año, y un correo electrónico a través del que se pueden reportar dichos incidentes. Cuando eso sucede, se pone en marcha un protocolo para deter- minar cómo actuar para resolver la situación. "El CERTSI y la OCC compartimos sistemas de gestión, por lo que desde ambas partes vemos los incidentes que nos llegan. El primer paso en estas situaciones es determinar si el ataque afecta a un operador crítico o no; en caso de que no sea así, el CERTSI sigue la operativa habitual, pero si se trata de una infraestructura crítica nos implicamos más directamente", explica el responsable de la OCC. Si los sistemas de información de una infraestructura crítica están en riesgo, la OCC abre dos vías de actuación: por un lado, la resolu- ción técnica del incidente prestando su apoyo al CERTSI y, por otro, la comunicación con el operador afectado para solicitar la informa- ción necesaria para solucionar con agilidad el problema. "Lo primero que les pedimos es que detallen el incidente y que lo enmarquen, si pueden, en alguna de las tipolo- gías que tenemos predefinidas en el CERTSI. Luego, en función de esa clasificación, se requieren datos adicionales", precisa Abad. La OCC también entra en contac- to con las FCSE para contar con su colaboración a la hora de resolver el incidente. La Guardia Civil o la Policía Nacional son los cuerpos encargados de abrir una investiga- ción sobre el origen del ciberata- que para encontrar a los culpables. RED SEGURIDAD agradece la colabo- ración de Miguel Ángel, José Ignacio, Ana María, Piedad y demás equipo de la OCC y el CNPIC para la elaboración de este reportaje. guardianes de la red reportaje 14 red seguridad cuarto trimestre 2016 operación conjunta con el personal del CERTSI y de Incibe, mejorando el despliegue permanente de per- sonal de la OCC en las oficinas de este último". Por otro lado, la OCC ha par- ticipado y organizado ciberejerci- cios en España y fuera de nuestras fronteras, siempre relacionados con la protección de las infraestructu- ras críticas, en general, o con los sistemas de control industrial, en particular. También cabe destacar el desarro- llo de una guía de reporte de inciden- tes dirigida a los operadores críticos, que entra dentro de las actividades planificadas en el nuevo PNPIC. "Nuestros esfuerzos se concen- tran en ofrecer un mejor servicio a los operadores críticos, evitando redundancias, limando discrepan- cias y fomentando en todo caso el intercambio de información que redunde en una mejora del cono- cimiento de las amenazas que nos afectan. Todo ello, para determinar de forma eficiente los mecanismos de protección que se deben implan- tar en relación con el nivel de aler- ta para las infraestructuras críticas que se encuentre activo en cada momento", concluye Abad. Dos años y medio después de su creación, la OCC es un organismo consolidado, aunque en constante evolución. Sus profesionales siguen la corriente de un escenario donde las amenazas no dan tregua a las infraestructuras críticas del país. Saben que cada vez tendrán que abordar mayores desafíos en canti- dad y en sofisticación; pero están preparados para llevar a cabo una labor tan esencial como los entor- nos que ayuda a proteger. Es decir, ser el engranaje que ayude a res- ponder a los ataques que se produ- cen a través de la Red contra las infraestructuras críticas. La importancia de la OCC también radica en su designación como "punto de contacto único nacional"