red seguridad 075

red seguridad cuarto trimestre 2016 21 especial y la OCC del CNPIC, creada ésta última tras la publicación de la Instrucción 15/2014 del secreta- rio de Estado de Seguridad, de 19 de noviembre. No obstante, la ampliación de sus capacidades operativas no queda ahí, dado que la Instrucción de la Secretaría de Estado de Seguridad 2/2016, de 20 de mayo, designaba a la OCC como punto de contacto nacio- nal de coordinación operativa para el intercambio de información con la Comisión Europea y con los Estados miembros, en el marco de lo establecido en la Directiva Europea 2013/40/UE, relativa a los ataques contra los sistemas de la éxito. Desde el punto de vista de la Administración, permite tomar el pulso al estado de la seguridad cibernética en cada uno de los sec- tores y subsectores que, como es evidente, tienen distintos grados de desarrollo en esta materia y distintas necesidades en función del área de negocio del que se trate. Por el otro lado, desde el punto de vista de los operadores, permite que, en un foro reducido y, por ende, más persona- lizado, se expongan las opiniones que les hayan trasladado a cada uno de los representantes sus repre- sentados, y que desde el Servicio de Ciberseguridad y la OCC se resuel- van, si no en la propia mesa en un plazo muy breve de tiempo, cuantas peticiones o dudas se planteen en la misma. La OCC Queda, por tanto, establecido un marco de actuación aún más amplio para el Servicio de Ciberseguridad operadores, que son informados por el CNPIC y aprobados por la Secretaría de Estado de Seguridad. Mesa de coordinación Además, la Instrucción 1/2016 de la Secretaría de Estado de Seguridad contempla como punto natural de interlocución en materia de ciberse- guridad a los jefes de seguridad de la información (CISO) y el CERTSI, siempre a través de la OCC. En ese estado de las cosas, y tras ver la buena acogida por parte de los ope- radores de la mesa de coordinación de los responsables de seguridad y enlace (un representante como máximo por cada uno de los sec- tores o subsectores estratégicos), el CNPIC tomó la determinación de que ese modelo de coordinación podría ser un instrumento extrema- damente valioso para los actores implicados. Es por ello que el 29 de septiembre de 2016 se llevó a cabo la primera sesión de la Mesa de Coordinación de Ciberseguridad, a la que asistieron los representantes de los distintos subsectores para los que ya existe un Plan Estratégico Sectorial, y con los que se trataron las principales dudas e inquietudes que presentaban. También se avan- zó de manera notable en trabajos como la guía de reporte de ciberin- cidentes, documento desarrollado conjuntamente entre CNPIC y el Instituto Nacional de Ciberseguridad (Incibe), a fin de presentar una clara delimitación de qué incidentes deben ser reportados por los opera- dores, según el NAIC (Nivel de Alerta en Infraestructuras Críticas) que se encuentre activo en un momento determinado. Esta primera convocatoria de la mesa de coordinación de ciberse- guridad, tanto desde el punto de vista del CNPIC como de los pro- pios operadores, ha sido un rotundo Tras ver la buena acogida de la mesa de coordinación, el CNPIC determinó que ese modelo de coordinación podría ser un instrumento extremadamente valioso para los actores implicados ciberseguridad PIC opinión El PNPIC establece la figura del operador crítico como un participante más en el plano operativo de la seguridad de las infraestructuras que le son propias.