red seguridad 075

22 red seguridad cuarto trimestre 2016 especial ciberseguridad PIC opinión información. Como resultado de esta Instrucción, la OCC se cons- tituye como punto de contacto las 24 horas del día, los siete días de la semana, para responder en los plazos pactados en la Directiva, contando para estos fines con un enlace permanente de las Fuerzas y Cuerpos de Seguridad del Estado. De igual manera, la OCC será res- ponsable del intercambio de infor- mación sobre ciberdelitos con otros países y órganos internacionales y de la Unión Europea, cuando sea requerida para ello. Respecto a las labores que están por venir, parece relevante desta- car que se están desarrollando los trabajos de revisión de los distin- tos Planes Estratégicos Sectoriales, siendo uno de los principales obje- tos de revisión lo tocante a la mate- ria de ciberseguridad. Esto no sig- nifica que el trabajo previamente realizado pierda vigencia, sino que, dada la vertiginosa evolución en el ámbito que nos ocupa, su actuali- zación cobra, si cabe, más impor- tancia. Hay que pensar que en dos años –plazo establecido por la Ley 8/2011 para la actualización de los planes– la evolución tanto de los riesgos y amenazas a las que se ven sometidos los sistemas que sopor- tan el funcionamiento de las infra- estructuras críticas, como de las herramientas y metodologías para hacerles frente es enorme, y fuerza mayo de 2018), y en cuya elabora- ción ha participado muy activamen- te el Gobierno de España, introduce una serie de novedades y obliga- ciones de gran calado. La Directiva fija obligaciones, por un lado, a los Estados miembros y, por otro, a los operadores de servicios esenciales y a los proveedores de servicios digitales. Si bien es cierto que esta Directiva va a suponer un reto para todos los Estados miembros, en el sentido de acometer reformas legislativas que redunden en un incremento de la ciberseguridad comunitaria y en el de identificación de los proveedores de servicios esenciales y digitales, no lo es menos que España ya ha recorrido un largo camino en ambos sentidos. Avances como la adop- ción de la ya nombrada Estrategia de Ciberseguridad Nacional o la elaboración de los distintos instru- mentos de planificación recogidos en la Ley 8/2011, por la que se esta- blecen medidas para la protección de las infraestructuras críticas, los cuales ya establecen los servicios esenciales para la nación, los pro- veedores de los mismos y las infra- estructuras que los soportan. a la actualización de los instrumen- tos de planificación del sistema de protección de las infraestructuras críticas. Directiva NIS Pero los esfuerzos en materia de ciberseguridad que se están desa- rrollando por parte del CNPIC no se limitan al ámbito nacional. El 6 de julio de 2016 se aprobó la Directiva 2016/1148 del Parlamento Europeo y del Consejo, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Esta Directiva, de obligada transposición al derecho nacional por parte de los Estados miembros (la fecha límite para ello es el 9 de España ya ha recorrido un largo camino en cuanto a los retos que plantea la Directiva NIS España ya ha avanzado en aspectos de la Directiva NIS como la adopción de la Estrategia de Ciberseguridad Nacional o los instrumentos de planificación PIC.