1 31 Table of Contents 33 140

seguritecnia 459

6º CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES 32 SEGURITECNIA Diciembre 2018 CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES 6 Tras su cambio de denominación, uno de los objetivos del CNPIC es constituirse en correa de transmisión en todo el ciclo de vida de la ciberseguridad (prevención, protección, respuesta y persecución). El desarrollo reglamentario del Real Decreto Ley de Seguridad de Redes y Sistemas de la Información (que traspone la Directiva NIS), así como la revisión de la Ley PIC o la actualización de la Estrategia de Seguridad Nacional marcarán el trabajo del CNPIC en materia de desarrollo normativo. Una vez implantado, el Sistema PIC contará con 18 Planes Estratégicos Sectoriales, 250 Planes de Seguridad del Operador y más de 700 Planes de Protección Específicos y de Apoyo Operativo. Las autoridades competentes están trabajando intensamente en el desarrollo del futuro reglamento del Real Decreto Ley sobre Seguridad en Redes y Sistemas de la Información para recoger en él todas las sensibilidades detectadas. Las sanciones, aunque no son del agrado de los operadores críticos, sí son necesarias para fomentar la aplicación de medidas. La notificación de incidentes se producirá a través de una plataforma única que agilice la comunicación entre la empresa afectada y las Administraciones Públicas. Si se quiere ser efectivo en la detección de incidentes, es preciso potenciar la colaboración público-privada y es imprescindible la comunicación de los incidentes de seguridad. Por el bien de las empresas industriales y con el objetivo de mejorar su protección, es crucial que se produzca una integración real entre los mundos IT y OT. Gracias a la nueva aplicación AlertPIC, el CNPIC brinda a los operadores un canal de comunicación y de intercambio de información alternativo que garantiza la confidencialidad. El nuevo esquema de certificación del CNPIC no estará listo hasta que no concluya el desarrollo reglamentario del Real Decreto Ley 12/2018, que transpone la Directiva NIS. El 6º Congreso de Protección de Infraestructuras Críticas dejó varias conclusiones en torno a los temas que se abordaron, especialmente sobre la ciberseguridad en estos servicios esenciales. A continuación, destacamos las principales: Principales conclusiones del 6º Congreso PIC 1 2 3 4 5 6 7 8 9 10

RkJQdWJsaXNoZXIy MzA3NDY=