sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, seguridad en el fútbol
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA SEGURITECNIA y RED SEGURIDAD, medios colaboradores del evento

La ciberseguridad protagoniza el 6º Congreso PIC, organizado por el CNPIC y la Fundación Borredá

08/11/2018 - Enrique González Herrero
El ministro del Interior, Fernando Grande-Marlaska, inauguró el 6º Congreso sobre Protección de Infraestructuras Críticas y Servicios Esenciales destacando la colaboración de los operadores y la necesidad de impulsar la ciberseguridad. El CNPIC y la Fundación Borredá han vuelto a unir esfuerzos para conseguir un nuevo éxito de convocatoria. Esta sexta edición se celebró en el representativo Auditorio del Distrito de Telefónica.

Representantes de operadores críticos, organismos públicos y Fuerzas y Cuerpos de Seguridad se dieron cita en el 6º Congreso de Protección de Infraestructuras Críticas y Servicios Esenciales, organizado por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) y la Fundación Borredá y celebrado en el Auditorio del Distrito de Telefónica. El ministro del Interior, Fernando Grande-Marlaska,  inauguró el evento, del que destacó su trayectoria e importancia. "Este congreso se ha consolidado en España como el evento de referencia en un aspecto tan trascendental como la protección de nuestras infraestructuras críticas y de los servicios esenciales. Supone una excelente oportunidad para que Administración y empresa se encuentren y se fusionen en un aspecto tan importante como es la seguridad de nuestro país", expresó ante los más de 300 profesionales que se concentraron en el auditorio de Telefónica, donde se celebró el congreso.

6 Congreso PIC fotocall

Durante su intervención, el titular de Interior destacó el papel que desempeñan los operadores críticos (que ascienden ya a más de 170), que componen "la mayor comunidad de colaboración público-privada de España".

Grande-Marlaska se detuvo especialmente en la relevancia de la ciberseguridad y su empleo para la protección de infraestructuras críticas (PIC). El ministro aseguró que la seguridad en la Red en el ámbito PIC "requiere la aplicación de una estrategia integral", de forma que se abarquen "de manera transversal cuatro pilares básicos de actuación: prevención, protección, investigación y respuesta".

El ministro defendió además la necesidad de mantener una coordinación apropiada entre organismos y resto de actores involucrados en la PIC, que en el caso de la cibersegurdiad debe estar liderada por "la  Oficina de Coordinación de Ciberseguridad (OCC)", perteneciente al CNPIC. "La OCC está llamada a ejercer un papel esencial en la relación que los operadores críticos van a ejercer con el Ministerio del Interior y con los centros de respuesta a incidentes cibernéticos de referencia designados por el Real Decreto-Ley 12/2018, de seguridad de las redes y sistemas de información, recientemente aprobado",  expresó el representante del Gobierno.

Ante este foro, Grande-Marlaska anticipó que su departamento trabaja actualmente en la elaboración de un Plan Director de Ciberseguridad que se encuentra "muy avanzado". En dicho plan "se definirán en este ámbito los objetivos y la organización básica" del Ministerio del Interior y de sus unidades, "todo ello enmarcado en la Estrategia de Ciberseguridad Nacional y en la legislación vigente", añadió.

La ciberseguridad, protagonista del congreso

La ciberseguridad ha sido el tema principal del 6º Congreso sobre Protección de Infraestructuras Críticas. No en vano, el evento coincidió con la publicación en el BOE, hace exactamente un mes, del Real Decreto-Ley sobre seguridad de las redes y sistemas de la información (Ley NIS), que obliga a los operadores de servicios esenciales a establecer unas medidas mínimas en la materia y refuerza la coordinación público-privada. 

Esta norma fue protagonista una de las mesas redondas del congreso, moderada por la presidenta de la Fundación Borredá, Ana Borredá, en la que han participado Mar López, jefa de la Oficina de Seguridad TIC y Ciberseguridad del Departamento de Seguridad Nacional; Fernando Sánchez, director del CNPIC; Alberto Hernández, director de Incibe; Enrique Cubeiro, jefe del Estado Mayor del Mando Conjunto de Ciberdefensa; y Luis Jiménez, director del Centro Criptológico Nacional.

ciberseguridad, fundación borredá, cnpic, ley nis

Para el director del CNPIC, este real decreto-ley supone una "oportunidad no solo para los sujetos obligados, sino también para la Administración". Sánchez adelantó además que, dado que esta norma "tiene un impacto sobre la Ley PIC", ésta última "deberá ser revisada para adaptarla a la nueva normativa NIS".

Los invitados abordaron diferentes aspectos relacionados con la Ley NIS, especialmente sobre el futuro reglamento que la desarrollará. Por ejemplo, Mar López apuntó respecto a las notificaciones de incidentes (uno de los aspecto más controvertidos de la nueva norma) que "quedará muy claro en el futuro reglamento [de la Ley NIS] cuándo es el momento de realizarlas y cómo deben reportarse los incidentes". Sobre este mismo tema, Alberto Hernández añadió que se habilitará una "ventanilla única" para la comunicación de estos problemas de seguridad, "independientemente de dónde vaya después la información".

También sobre el desarrollo de la Ley NIS, Luis Jiménez explicó que no solo está por ver cómo habrán de llevarse a cabo las notificaciones, sino que "se han identificado 15 aspectos fundamentales que el reglamento tiene que abordar. Por ejemplo, fijar autoridades competentes en determinados sectores, los canales de comunicación y de actuación, etc.".

Estado actual del Sistema PIC

En la actualidad existen 176 operadores de infraestructuras esenciales españolas designados como críticos por parte del CNPIC. Las previsiones del organismo apuntan que a lo largo del próximo año terminará la fase de planificación del Sistema PIC con la aprobación de los últimos Planes Estratégicos Sectoriales (PES) y la designación de nuevos operadores de este tipo. Una vez implantado de manera definitiva, se habrán elaborado un total de 18 PES, 250 Planes de Seguridad del Operador y más de 700 Planes de Protección Específicos, según los datos ofrecidos por el director del CNPIC.

Tal y como añadió Fernando Sánchez, la ciberseguridad se ha convertido en uno de los ejes principales de refuerzo de las infraestructuras críticas. "El número de ciberincidentes detectados relacionados con operadores críticos se ha incrementado notablemente en 2018", alertó este profesional.

Para evitar un impacto significativo de estos y otros incidentes intencionados, el organismo adscrito al Ministerio del Interior enfoca sus esfuerzos en cinco vertientes: desarrollo normativo, implantación del sistema PIC, operaciones, relaciones institucionales y proyectos, y ciberseguridad. Sobre ésta última afirmó: “Nuestro objetivo es constituirnos en correa de transmisión en todo el ciclo de vida de la ciberseguridad (prevención, protección, respuesta y persecución)".

El 6º Congreso de Protección de Infraestructuras Críticas y Servicios Esenciales contó además con la participación de una treintena de profesionales y expertos de operadores críticos, los socios protectores de la Fundación Borredá (expertos profesionales del mundo de la seguridad)  y organismos de la Administración. Asuntos como las nuevas tecnologías de seguridad aplicables al entorno PIC,  la convergencia IT/OT y las nuevas amenazas para estos entornos redondearon este evento anual que, nuevamente, consiguió un éxito de convocatoria.

EL EN EL NÚMERO DE DICIEMBRE DE LA REVISTA SEGURITECNIA HABRÁ UN REPORTAJE ESPECIAL SOBRE ESTE ENCUENTRO. ¡No te lo pierdas!

Volver