seguritecnia 447

Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC SEGURITECNIA Noviembre 2017 45 de 2016, se ha habilitado la creación de una mesa de coordinación espe- cializada en asuntos de ciberseguri- dad que integra a un representante de cada uno de los sectores estratégicos definidos en la Ley 8/2011. La mesa de coordinación tiene por objeto ser- vir de canalizador de aquellas informa- ciones que el CNPIC requiera trasladar, con carácter general, a los operadores críticos. Pero también es de gran uti- lidad para que estos puedan comuni- car sus inquietudes o propuestas de actuación al propio CNPIC. Es habi- tual que en las distintas convocatorias de la mesa de coordinación se traten aspectos relativos a amenazas prove- nientes del ciberespacio que puedan afectar al entorno de los operadores críticos. Contactos de tipo técnico-operacio- nal con los operadores críticos . Con carácter complementario al desarrollo de la mesa de coordinación anterior, existe una red de contactos de tipo técnico con los operadores que garan- tiza un intercambio fluido de informa- ción, en este caso de tipo técnico con carácter general. De este modo, se es- tablecen tres niveles para acometer estos intercambios en función del tipo de información de que se trate. En un primer nivel estaría el personal técnico de los operadores críticos encargados de la resolución de incidentes de ci- berseguridad catalogados como “ha- bituales”; en el segundo nivel apare- cería el personal implicado en la ges- tión de incidentes más complejos o extraordinarios; y, por último, se esta- blece un nivel “técnico-estratégico” dad merecen especial atención aquellas que puedan provocar una pérdida de la disponibilidad. Sin embargo, en todos los casos no es fácil dilucidar el objeto u objetivo de un incidente (o ataque) de ciberseguri- dad, del mismo modo que no lo es eva- luar el impacto que tendrá en un deter- minado entorno tecnológico. Por este motivo, es fundamental contar con ca- pacidades de prevención y evaluación de la amenaza de cara a disponer, en caso de que se materialice un incidente o ataque, de la mayor información po- sible que permita actuar de forma efi- ciente y acorde a las circunstancias. Desde el CNPIC, estas capacidades de prevención y evaluación de la amenaza se llevan a cabo, fundamentalmente, a través de los siguientes mecanismos: Mesa de coordinación de ciberse- guridad . En el marco del Plan Nacio- nal de Protección de Infraestructuras Críticas (PNPIC), aprobado en febrero puesta a incidentes y las unidades de investigación de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Todo ello con objeto de fomentar un clima de confianza que garantice el intercam- bio de información fluida y que facilite, como objetivo primordial, el correcto desempeño de las responsabilidades y competencias que cada organismo tiene asignadas. De este modo, la detección de un in- cidente podrá derivar en la activación de actuaciones técnicas y policiales con el fin de lograr una óptima resolución tanto en el restablecimiento del servi- cio como en la persecución del delito en los casos que correspondan. Pero, además, todo ello servirá para revisar y adaptar en su caso, y con conocimiento de causa en base a la experiencia ad- quirida, las medidas preventivas pues- tas en marcha en los ámbitos técnico y policial. Prevención y evaluación En el caso particular de la protección de las infraestructuras críticas, ya sabe- mos que a la hora de implementar as- pectos relativos al fomento de la ci- berseguridad debe primar la tutela del correcto aprovisionamiento de los ser- vicios esenciales. Dicho de otro modo, y orientando este aspecto al caso parti- cular del ciberespacio, entre las distintas tipologías de incidentes de ciberseguri- Siempre ha existido un contacto directo y permanente con los operadores críticos basado en la colaboración público-privada, la responsabilidad compartida y la confianza mutua