Cuadernos de Seguridad - 338

Page 16

En portada

Entrevista

Seguridad en Infraestructuras Críticas

miguel ángel abad. jefe del servicio de ciberseguridad y oficina de coordinación cibernética (OCC) del centro nacional de protección de infraestructuras y ciberseguridad

«Para atajar las vulnerabilidades próximas no existe otro medio que la formación» ¿qué papel cumple este organis-

los operadores críticos nacionales

mo a la hora de coordinar y eva-

(alrededor de 150 de 12 sectores es-

luar la seguridad en las infraes-

tratégicos), con los que se trabaja de

tructuras críticas?

manera permanente para garantizar la

—La Oficina de Coordinación Ciberné-

seguridad y la provisión de servicios

tica se creó con vocación de servir de

esenciales a la sociedad.

canal específico de comunicación entre

La materialización de esta relación con

los Centros de Respuesta a Incidentes

los operadores de infraestructuras crí-

Cibernéticos (CSIRTS) nacionales de

ticas se refleja de manera específica en

referencia y la Secretaría de Estado de

la gestión de incidentes de cibersegu-

Seguridad (SES), desempeñando ade-

ridad, desde un punto de vista técnico,

más la coordinación técnica en materia

con las capacidades de CSIRT, y desde

de ciberseguridad entre la SES y sus or-

un punto de vista institucional y nor-

ganismos dependientes, especialmente

mativo, con la valoración del impacto

con las Fuerzas y Cuerpos de Seguridad

y, llegado el caso, la activación de los

del Estado.

mecanismos previstos en la Ley PIC.

Un año después vio ampliadas sus com-

Sin embargo, si bien la gestión de inci-

petencias al ser identificada la OCC

dentes de ciberseguridad ocupa buena

como punto de contacto nacional de

parte de las capacidades de la OCC,

coordinación operativa para el inter-

los operadores ven en esta Oficina una

cambio de información con la Comi-

herramienta preventiva, por ejemplo,

reada hace tres años como en-

sión Europea y los Estados Miembros en

mediante la difusión de informes y co-

lace entre los CSIRTS y la Secre-

el marco de lo establecido en la Direc-

municaciones sobre amenazas, y otras

taría de Estado de Seguridad,

tiva 2013/40/UE, relativa a los ataques

acciones que cubren todo el espectro

la Oficina de Coordinación Cibernéti-

contra los sistemas de información.

de la ciberseguridad, mediante las

ca (OCC) realiza una labor fundamen-

De este modo, la OCC se afianzó co-

convocatorias de ciberejercicios, eva-

tal en la protección de infraestructuras

mo órgano de referencia en materia

luaciones de madurez o un próximo

críticas. Su responsable, Miguel Ángel

de coordinación de ciberseguridad a

programa de certificación PIC para

Abad, repasa la labor de este organis-

nivel interno (Secretaría de Estado de

operadores críticos.

mo y defiende la importancia de la for-

Seguridad y órganos dependientes), y

mación como clave para luchar contra

a nivel externo en lo que se refiere a las

—¿Cuáles son los incidentes que

las amenazas y vulnerabilidades.

necesarias relaciones con otros organis-

más habitualmente se atienden

mos tanto del sector público como del

desde la OCC y cuál es el protoco-

—Más de tres años después de la

sector privado.

lo para tratarlo?

puesta en marcha de la Oficina de

Entre estos últimos, cabe destacar la

—Según su taxonomía, los incidentes

Coordinación Cibernética (OCC),

potenciación de las relaciones con

que más se atienden en esta OCC son

C

16 / Cuadernos de Seguridad / Noviembre 2018


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.