En portada
Entrevista
Seguridad en Infraestructuras Críticas
miguel ángel abad. jefe del servicio de ciberseguridad y oficina de coordinación cibernética (OCC) del centro nacional de protección de infraestructuras y ciberseguridad
«Para atajar las vulnerabilidades próximas no existe otro medio que la formación» ¿qué papel cumple este organis-
los operadores críticos nacionales
mo a la hora de coordinar y eva-
(alrededor de 150 de 12 sectores es-
luar la seguridad en las infraes-
tratégicos), con los que se trabaja de
tructuras críticas?
manera permanente para garantizar la
—La Oficina de Coordinación Ciberné-
seguridad y la provisión de servicios
tica se creó con vocación de servir de
esenciales a la sociedad.
canal específico de comunicación entre
La materialización de esta relación con
los Centros de Respuesta a Incidentes
los operadores de infraestructuras crí-
Cibernéticos (CSIRTS) nacionales de
ticas se refleja de manera específica en
referencia y la Secretaría de Estado de
la gestión de incidentes de cibersegu-
Seguridad (SES), desempeñando ade-
ridad, desde un punto de vista técnico,
más la coordinación técnica en materia
con las capacidades de CSIRT, y desde
de ciberseguridad entre la SES y sus or-
un punto de vista institucional y nor-
ganismos dependientes, especialmente
mativo, con la valoración del impacto
con las Fuerzas y Cuerpos de Seguridad
y, llegado el caso, la activación de los
del Estado.
mecanismos previstos en la Ley PIC.
Un año después vio ampliadas sus com-
Sin embargo, si bien la gestión de inci-
petencias al ser identificada la OCC
dentes de ciberseguridad ocupa buena
como punto de contacto nacional de
parte de las capacidades de la OCC,
coordinación operativa para el inter-
los operadores ven en esta Oficina una
cambio de información con la Comi-
herramienta preventiva, por ejemplo,
reada hace tres años como en-
sión Europea y los Estados Miembros en
mediante la difusión de informes y co-
lace entre los CSIRTS y la Secre-
el marco de lo establecido en la Direc-
municaciones sobre amenazas, y otras
taría de Estado de Seguridad,
tiva 2013/40/UE, relativa a los ataques
acciones que cubren todo el espectro
la Oficina de Coordinación Cibernéti-
contra los sistemas de información.
de la ciberseguridad, mediante las
ca (OCC) realiza una labor fundamen-
De este modo, la OCC se afianzó co-
convocatorias de ciberejercicios, eva-
tal en la protección de infraestructuras
mo órgano de referencia en materia
luaciones de madurez o un próximo
críticas. Su responsable, Miguel Ángel
de coordinación de ciberseguridad a
programa de certificación PIC para
Abad, repasa la labor de este organis-
nivel interno (Secretaría de Estado de
operadores críticos.
mo y defiende la importancia de la for-
Seguridad y órganos dependientes), y
mación como clave para luchar contra
a nivel externo en lo que se refiere a las
—¿Cuáles son los incidentes que
las amenazas y vulnerabilidades.
necesarias relaciones con otros organis-
más habitualmente se atienden
mos tanto del sector público como del
desde la OCC y cuál es el protoco-
—Más de tres años después de la
sector privado.
lo para tratarlo?
puesta en marcha de la Oficina de
Entre estos últimos, cabe destacar la
—Según su taxonomía, los incidentes
Coordinación Cibernética (OCC),
potenciación de las relaciones con
que más se atienden en esta OCC son
C
16 / Cuadernos de Seguridad / Noviembre 2018