Red Seguridad 103

18 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Riesgos y amenazas Los riesgos y amenazas de una infraes- tructura física y los que puedan aconte- cer a las redes y sistemas de la misma entidad pueden ser, y así ocurre en la generalidad de las ocasiones, de una naturaleza tan dispar que las medidas para su prevención, mitigación, reacción y respuesta sean completamente distin- tas (en recursos, tiempos, costes, forma- ción requerida, etcétera). Sin embargo, de materializarse el daño en uno de los dos ámbitos, el impacto en el otro puede ser parejo. Por ello, la especialización, coordinación y agilidad entre estos dos organismos, importante en otras ramas de la seguridad pública, es crucial en la protección de las entidades prestadoras de servicios esenciales para la sociedad. Centrándonos más en la vertiente de protección lógica de entidades esencia- les y críticas (la comprendida en el ám- bito de aplicación de la Directiva NIS 2), es necesario poner el foco en la relación entre la ciberseguridad y la cibercrimi- nalidad toda vez que, aunque no todo ciberincidente implica la comisión de una infracción penal, sí existe una iden- tificación casi total entre ciberataque y delito, que necesariamente generará una respuesta de investigación por parte de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). De nuevo, el Ministerio del Interior continúa avanzando en la generación de capacidades idóneas para responder a esas dos dimensiones de la cibersegu- ridad de las entidades esenciales, con- tando con organismos especializados en ambas, pero en constante comunica- ción y coordinados. Respecto a la ciberseguridad, el Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información y el Real Decreto 43/2021 que lo desarrolla establecen que la Secretaría de Estado de Seguridad es la autoridad nacional competente para las entidades esencia- les designadas como críticas; autoridad ejercida a través de la OCC, que será, además, operador conjunto del Incibe- CERT en caso de incidentes con afecta- ción de operadores críticos. Persecución Por otra parte, la prevención y perse- cución de la cibercriminalidad a nivel nacional se lleva a cabo por las FCSE, que están bajo el mando directo de esa misma Secretaría de Estado de Seguri- dad. De este modo, la coordinación a la que se ha hecho mención más arriba se reitera y refuerza también aquí, creando una sinergia entre las capacidades de la OCC y de las FCSE al retroalimentarse en el intercambio de informaciones que devienen en inteligencia y operatividad. Las investigaciones criminales pue- den iniciarse y avanzar sustancialmente al contar con los datos técnicos recaba- dos de primera mano por la operación conjunta de la OCC en el Incibe-CERT. La información debidamente procesa- da y sujeta a todas las garantías legales procedente de las investigaciones de las FCSE permiten tener un conocimiento actualizado y consistente de las amena- zas detectadas para poder modular las medidas de seguridad de las entidades esenciales críticas. Cooperación Al principio hemos mencionado la in- fluencia de la Unión Europea, y es nue- vamente relevante aquí, con los ejem- plos de ENISA y Europol: dos agencias de nivel europeo con un cada vez mayor nivel de cooperación y compartición de información entre la ciberseguridad y la lucha contra la cibercriminalidad. Finalizamos resaltando que la Directi- va NIS 2 y la Directiva CER, en proceso de trasposición, vienen a confirmar, en su tratamiento diferenciado pero profunda- mente coordinado de los dos aspectos principales de la seguridad de las enti- dades esenciales y críticas, la idoneidad del modelo aplicado por el Ministerio del Interior en esta materia.