redseguridad 080

actualidad tecnológica noticias 46 red seguridad Primer trimestre 2018 nivel común de seguridad de las redes y sistemas de información en la Unión– , cuyo fin es "fomentar la coopera- ción entre los agentes, instando a los Estados miembros a que estén preparados para prevenir los riesgos de seguridad y las vulnerabilidades de los sistemas de información mediante el establecimiento de unas normas mínimas de detección y comunicación en cada uno de los sectores involu- crados". Precisamente, Manuel Sicilia, jefe de la Sección de Análisis del Servicio de Ciberseguridad y de la OCC del CNPIC, se refirió a la Directiva NIS en su intervención. "Todavía no se sabe cómo será su materialización en la legislación nacional, pero sus objetivos están alineados con los del CNPIC", en tanto en cuanto "identifica los servicios esenciales objeto de protección", ase- guró este profesional. "Nuestra aporta- ción, desde el Ministerio del Interior, ha sido desarrollar una metodología para identificar a los operadores críticos y sus infraestructuras", comentó. Entre esos operadores se encuentra Red Eléctrica de España, cuyo director corporativo de recursos, Ángel Mahou, alabó el modelo de trabajo del CNPIC, al cual calificó como "un ejemplo que debe trascender a la sociedad espa- ñola". "Para nosotros es importante cooperar con ellos en un modo de trabajo basado en la confianza, la interdependencia y la comunicación", sostuvo el directivo, quien defendió además la necesidad de denunciar "para poder perseguir judicialmente al autor del delito". De todo ello dio fe el representante de la Guardia Civil, el teniente coronel Juan Rodríguez Álvarez de Sotomayor, jefe del Grupo de Delitos Telemáticos, quien explicó que la función de dicho grupo consiste en "recoger las eviden- cias de un ataque", con el fin de que les sirvan para "reconstruir los hechos, identificar al autor y proceder a su detención". Para ello, están en contac- to todas otras unidades policiales espa- ñolas, europeas y americanas a través de distintas plataformas de intercambio de información. Sin embargo, todo esto no sirve de nada, insistió, si las empre- sas no denuncian. "Tenemos una cierta sensación de desazón, porque todo nuestro trabajo choca con la reticencia por parte de las empresas a notificar", aseguró el mando policial. Finalmente, el comisario principal Rafael Pérez, jefe de la Unidad de Investigación Tecnológica de la Policía Nacional, aparte de confirmar las palabras de su compañero y afirmar que ve este tema "con pesimismo", aseguró tener "ciertas esperanzas". De hecho, ya están dando pasos en la dirección correcta. "Hace unos meses tuvimos una reunión de coor- dinación con la OCC y el CNPIC, donde llegamos a tres acuerdos: si algún operador denuncia en cualquie- ra de ambos cuerpos, trasladaremos el contenido de la denuncia a la OCC; se crea un punto de contacto para que, si hay algún problema, se canalice al cuerpo correspondiente; y comunicaremos a la OCC cuándo empezamos y acabamos una inves- tigación". El objetivo con todo ello, según Pérez, "es despertar en todos una mayor confianza en las Fuerzas y Cuerpos de Seguridad". Otros paneles Las jornadas se completaron con el desarrollo de tres paneles más: "Convivencia del modelo PIC con otros sistemas", "Planificación de seguridad: el papel del operador crítico" y " El plano operativo en la PIC". El primero abordó cuestiones como la relación existente entre el modelo PIC y nor- mas como la de Seguridad Privada o las que surgirán de la transposición de la Directiva NIS y del Reglamento General europeo de Protección de Datos. El segundo, por su parte, tuvo como tema central el papel del ope- rador crítico, en el que destacó la importancia de que la alta dirección esté concienciada con la seguridad, una de cuyas mesas estuvo mode- rada por Ana Borredá, presidenta de la Fundación Borredá. El último se dedicó a la prevención, la respuesta y la gestión de crisis y emergencias, para lo cual se contó con la presen- cia de representantes de las FCS, de Protección Civil y del Departamento de Seguridad Nacional. Por último, el evento fue clausurado por el secretario de Estado de Seguridad, José Antonio Nieto, quien explicó que la PIC "no es algo acceso- rio, marginal, diferente, ni algo relacio- nado fundamentalmente con lo tecno- lógico. Se trata de seguridad, de prote- ger a los ciudadanos para que puedan desarrollar su vida en libertad y para que puedan ejercer sus derechos con normalidad y tranquilidad". Juan Ignacio Zoido, con Javier Borredá y Ana Borredá, presidente de Borrmart y directora de RED SEGURIDAD, respectivamente. AlertPIC, una aplicación para comunicar y coordinar incidentes en infraestructuras críticas Durante su intervención en el Congreso PIC, el ministro del Interior, Juan Ignacio Zoido, presentó AlertPIC, una herramienta con la que "podrá intercambiarse infor- mación y ficheros en tiempo real como canal de comunicación alternativo ante situaciones de crisis motivadas por un incidente de tipo físico o cibernético, permi- tiendo realizar llamadas directas para comunicar alertas, notificación de incidencias y difusión de comunicados entre otros servicios", explicó. Básicamente, se caracteriza por su alto grado de seguridad, al incluir el cifrado de las comunicaciones de extremo a extremo y de su almacenamiento. Y tiene dos plataformas: una de carácter exclusivamente técnico, para la gestión de cibe- rincidentes por parte de los especialistas de cada organización; y otra estratégica, para que los responsables de seguridad tengan una vía directa de comunicación con el CNPIC. Asimismo, cuenta con botones para secciones como chats, avisos y notificaciones del CNPIC, así como geolocalización para ubicar el lugar donde se ha producido el incidente. El operador podrá llamar sin necesidad de tener en el móvil el listado de teléfonos de emergencia, porque el terminal llama al teléfono predeterminado para establecer una primera gestión. La notificación de la inciden- cia será un contacto bilateral entre operador y CNPIC.