Seguridad en Infraestructuras Críticas
Entrevista
En portada
150 organismos; alrededor 3.300 infraestructuras estratégicas (entre ellas varios cientos de infraestructuras críticas) identificadas e incluidas en el Catálogo Nacional; 13 Planes Estratégicos Sectoriales (los correspondientes a los sectores de la Energía –electricidad, gas y petróleo–, Industria Nuclear, Sistema Financiero, Transporte –aéreo, marítimo, carreteras y ferrocarril–, Agua, Espacio, Industria Química y TIC); y, de momento, unos 300 planes de diferente tipo (de seguridad del operador, específicos, y de apoyo operativo) ya aprobados. Y estos números creceShutterstock/Jan Miko
rán en los próximos meses y años, ya que nuestro Sistema PIC aún no está cerrado. Todo ello, gestionado por un
protección de infraestructuras críticas)
ciberejercicios, algunos de ellos desde
Servicio de Gestión 24 H (SG24h) que
que más ha crecido, tanto en número
la organización de los mismos.
permite, a través de una plataforma in-
y calidad de las amenazas, como en
La creación, en el seno del CNPIC, de
formática, el intercambio inmediato de
las medidas que han de ponerse para
la Oficina de Coordinación Cibernética
información e incidentes entre los ope-
contrarrestarlas. Desde que en 2013
en 2014, como órgano de coordinación
radores críticos, las Fuerzas y Cuerpos de Seguridad y el CNPIC, así como la actualización de los datos del Catálogo. El pasado 2016 se actualizó también el Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC), de mayo de 2007, que constituía el único documento previo a la creación del CNPIC
«El sector privado ha realizado un gran esfuerzo para implementar las medidas necesarias con el objeto de proteger nuestras IC»
y ya obsoleto tras 9 años de vigencia. El objetivo primordial de este Plan es
se constituyese el CSIRT de Seguridad
técnica en materia de ciberseguridad
salvaguardar las infraestructuras que
e Industria (CERTSI), originado tras el
entre la Secretaría de Estado de Se-
proporcionan los servicios esenciales
acuerdo entre las Secretarías de Estado
guridad y sus órganos dependientes y
para la sociedad, y su aprobación su-
de Seguridad y de Sociedad de la In-
como canal de comunicación con los
pone la culminación del Sistema de
formación y Agenda Digital, podemos
CSIRTs nacionales ha sido, en este ám-
Protección de Infraestructuras Críticas,
ofrecer también las siguientes cifras:
bito, nuestra mayor apuesta.
así como la implantación de todas las
más de 1.200 incidentes de cibersegu-
Apuesta, esta de la ciberseguridad, que
herramientas de planificación previstas
ridad contra operadores críticos gestio-
se ha visto ratificada con la reciente
en la norma.
nados; 150 actuaciones de intercambio
aprobación del Real Decreto 770/2017,
En los últimos años, sin demérito de la
y alerta temprana; 200 casos traslada-
de 28 de julio, por el que se desarrolla
prestación de nuestras funciones «tra-
dos a las unidades tecnológicas de las
la estructura orgánica básica del Minis-
dicionales», nuestros esfuerzos han te-
FCSE para su investigación; 14 dispositi-
terio del Interior, no sólo porque dicha
nido que reorientarse necesariamente
vos extraordinarios de ciberseguridad,
Oficina adquiere carta de naturaleza,
hacia el ámbito de la ciberseguridad,
entre ellos la coronación de su Majestad
sino porque se produce un cambio
que ha irrumpido con mucha fuerza en
Felipe VI en 2014, los procesos electora-
de denominación que afecta a toda
las actividades del Centro, al ser la parte
les o la aún vigente situación de alerta
la organización, ya que el CNPIC pasó
de esa «seguridad integral» (concepto
antiterrorista establecida en nivel 4; y
desde el pasado 29 de julio a llamar-
introducido por la Ley 8/2011, sobre
varias decenas de participaciones en
se Centro Nacional de Protección de Octubre 2017 / Cuadernos de Seguridad / 17