Seguridad en Infraestructuras Críticas
Entrevista
En portada
establecer una serie de niveles de segu-
tar Planes de Protección Específicos
Secretaría de Estado de Telecomunica-
ridad, que conllevan distintas actuacio-
para cada una de las infraestructuras
ciones y la Sociedad de la Información
nes por parte de las Fuerzas y Cuerpos
críticas que gestionen o sean de su
un convenio de colaboración, fruto
de Seguridad, entre otros actores, está
propiedad.
del cual se aumentaron las capacida-
coordinado con el Plan de Prevención
Para completar el círculo, en cada
des operativas del INTECO-CERT y se
y Protección Antiterrorista, de marzo
demarcación territorial donde estén
incrementó su «constituency» al ám-
de 2005. Ambos están clasificados. El
ubicadas las infraestructuras críticas
bito propio del Ministerio del Interior.
Plan Nacional ya contemplaba planes
concretas mencionadas en el punto an-
El CERT-IC es el equipo de respuesta a
territoriales y sectoriales.
terior, se desarrollarán Planes de Apoyo
incidentes cibernéticos dedicado a la
Los Planes Estratégicos Sectoriales son
Operativo para garantizar el auxilio por
gestión de los problemas de cibersegu-
los planes de definición del funcionamiento de cada sector crítico o de sus subsectores. Estos planes permitirán conocer cuáles son los servicios esenciales proporcionados a la sociedad dentro de cada sector o subsector, su funcionamiento general, las vulnerabilidades existentes
«Seguimos y seguiremos cooperando con los operadores críticos para garantizar la adecuada provisión de los servicios esenciales para la sociedad»
a nivel estratégico y los elementos de los que se compone, las dependencias
parte de las Fuerzas y Cuerpos de Se-
ridad, que afectan a las infraestructuras
de otro sectores, las dependencias
guridad en caso de ataque externo, en
críticas y a aquellos incidentes ciberné-
generadas en otros sectores, las in-
coordinación con la seguridad interior.
ticos que puedan ser competencia del
terdependencias mutuas (en su caso),
Ministerio del Interior o alguna de sus
las consecuencias potenciales de su
—El Centro Nacional para la Pro-
unidades tecnológicas.
interrupción y las medidas estratégi-
tección de Infraestructuras Críti-
El CERT-IC se configura como la he-
cas necesarias para su mantenimiento.
cas junto con el INTECO pusieron
rramienta del Ministerio del Interior
También permitirán identificar a los
en marcha un Equipo de Respues-
para la gestión de la ciberseguridad y
operadores críticos y establecerán las
ta ante Incidentes –CERT- ¿podría
la prevención y reacción ante inciden-
bases para determinar la criticidad de
explicarnos en que consiste y cuá-
tes cibernéticos. Además, cuando se
las instalaciones específicas, en cada
les son sus funciones específicas?
produzca un incidente en una infraes-
subsector.
—La Secretaría de Estado de Seguridad
tructura crítica en la que intervenga el
Se está trabajando actualmente en los
firmó hace justamente un año con la
CERT-IC, se articulará la comunicación
planes estratégicos sectoriales mediante asociaciones público-privadas entre los departamentos ministeriales com-
Hace más de dos años que entró en vigor la Ley 8/2011 de 28 de abril.
petentes para cada sector o subsector crítico y los principales operadores de cada uno de los mismos, bajo los auspicios de la Secretaría de Estado de Seguridad, a través del CNPIC. Una vez designados los operadores críticos, éstos tendrán que redactar sus respectivos Planes de Seguridad del Operador, donde se defina básicamente la política de seguridad que sigue la compañía. Posteriormente a la aprobación de los planes de seguridad del operador, los operadores críticos tendrán que redacNoviembre 2013 / Cuadernos de Seguridad / 15