red seguridad 075

20 red seguridad cuarto trimestre 2016 especial Evolución de la ciberseguridad en el ámbito PIC: últimos pasos de trabajos, sino como un partici- pante más en el plano operativo de la seguridad de las infraestructuras que le son propias. En segundo lugar, se establecen medidas concretas de ciberseguri- dad, tanto de tipo preventivo como reactivo, que vendrán marcadas por una intensa colaboración entre tres protagonistas fundamentales: la OCC –responsable de la coor- dinación técnica entre Fuerzas y Cuerpos de Seguridad del Estado–, el CERT de Seguridad e Industria (CERTSI) y los operadores críticos. De cara a asegurar la confidencia- lidad de los datos que se intercam- bien fruto de esta colaboración entre las partes implicadas, resultan de gran utilidad los acuerdos de confi- dencialidad entre ellas. Estas medidas operativas no son sino distintos dispositivos e iniciati- vas de protección ante situaciones de incremento de la amenaza con- tra las infraestructuras críticas; son de carácter gradual (a cada nivel superior de activación del PNPIC le corresponden medidas adicionales) y temporales, en tanto se man- tenga la amenaza detectada con- tra la infraestructura. Todas estas medidas deberán ser incorporadas finalmente a los instrumentos de planificación elaborados por los Parece claro, por tanto, el interés por parte del Gobierno de la nación en las materias que nos ocupan, siendo el Ministerio del Interior, a través de la Secretaría de Estado de Seguridad y del CNPIC, el principal organismo a través del cual se sus- tancian dichas líneas de acción. PNPIC El CNPIC ha tomado la iniciativa en el ámbito de la ciberseguridad desde su creación. En los últimos meses su actividad se ha visto fuer- temente reforzada con la adopción de nuevas iniciativas: el pasado 10 de febrero quedaba aprobada por parte del secretario de Estado de Seguridad la actualización del Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC), actualización necesaria por la impa- rable tecnificación de la sociedad y de las amenazas a la que ésta se ve sometida. Esta reforma del plan establece un antes y un después en el ámbito de la protección de las infraestructuras críticas, pudiendo destacarse dos importantes nove- dades frente a la anterior versión del PNPIC, que data del año 2007. En primer lugar, el PNPIC estable- ce la figura del operador crítico no sólo como un sujeto obligado por la normativa a acometer una serie Diego Arceo Bello Jefe de Sección del Servicio de Ciberseguridad y OCC L a E strategia de S eguridad N acional , publicada en 2013, esta- blece y describe 12 riesgos y ame- nazas que afectan singularmente a la seguridad nacional, contemplando entre ellos dos de particular impor- tancia para el trabajo que desarrollan el Servicio de Ciberseguridad y la Oficina de Coordinación Cibernética (OCC) del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC): las ciberamenazas y las vulnerabilidades de las infraes- tructuras críticas y de los servicios esenciales. Este mismo texto esta- blece posteriormente 12 líneas de acción estratégicas, que enmarcarán las actuaciones concretas necesarias para la preservación de la seguridad nacional, incluyéndose entre ellas, como no podía ser de otra manera, la ciberseguridad y la protección de las infraestructuras críticas. Poco después, y en el mismo año 2013, el Gobierno publicaba la Estrategia de Ciberseguridad Nacional, documento en el que se desarrollan las previsiones de la Estrategia de Seguridad Nacional en materia de protección del cibe- respacio, destacando en la línea de acción tercera la Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las infraestructuras críticas. ciberseguridad PIC opinión