sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Miguel Ángel Abad Arranz, Jefe de Ciberseguridad y de la Oficina de Coordinación Cibernética (OCC) del CNPIC

Arranca el primer CERT para la protección de las infraestructuras críticas

Durante estos últimos años, en España ha sido algo habitual que las actuaciones en materia de protección de infraestructuras críticas se hayan encontrado siempre en un plano algo más avanzado respecto al resto de Europa.

 Iniciativas tales como la aprobación por la Secretaría de Estado de Seguridad del Ministerio del Interior de un Plan Nacional para la Protección de las Infraestructuras Críticas, de 7 de mayo de 2007, la subsiguiente elaboración de un primer Catálogo Nacional de Infraestructuras Estratégicas y la aprobación en el Consejo de Ministros de 2 de noviembre de 2007 de un Acuerdo de sobre Protección de Infraestructuras Críticas, supusieron un importante avance para garantizar la seguridad de nuestros ciudadanos y el correcto funcionamiento de los servicios esenciales.

 La posterior promulgación de la Ley 8/2011 por la que se establecen medidas para la protección de las infraestructuras críticas y del RD 704/2011 que la desarrolla, dieron respuesta a las necesidades largamente demandadas por buena parte de los sectores público y privado de nuestro país, en relación con la ausencia de una determinación clara de responsabilidades y obligaciones de los diferentes sectores involucrados en la protección  de dichas infraestructuras. Esta normativa determinó además que fuese el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) la organización responsable de todas las tareas relacionadas con la mejora de la protección de las infraestructuras críticas a nivel nacional, actuando además como punto de contacto a nivel internacional.

cnpic2

Todos estos elementos conformaron lo que han venido a ser los cimientos para un adecuado desarrollo de actividades más concretas que en el marco de las infraestructuras críticas tuviesen por objetivo mejorar su seguridad y protección, con especial atención a la cooperación público-privada y a la coordinación inter-ministerial.

Aspectos clave

Desde la creación del CNPIC, cuando se decidió dar un nuevo impulso a las actividades que se habían venido llevando a cabo en materia de protección de infraestructuras críticas hasta el día de hoy, se han venido desarrollando en España distintas actividades fundamentales para el posterior asentamiento de actividades y servicios concretos, relacionadas principalmente con un estudio estratégico de la situación tanto nacional como internacional, e identificando asimismo elementos fundamentales para la mejora efectiva de la protección de las infraestructuras críticas (PIC), y por lo tanto de la seguridad nacional en España.

Entre las conclusiones obtenidas en su desarrollo, cabe destacar lo siguiente:

œ Las infraestructuras críticas son altamente dependientes de las nuevas tecnologías.

œ La ciberseguridad es un elemento clave y esencial en el ámbito PIC.

œ Los países más avanzados cuentan con un organismo especializado en la PIC con capacidades en materia de ciberseguridad.

œ El sector privado es el mayor afectado por las medidas llevadas a cabo en materia PIC.

œ Existe una elevada diversificación en el nivel de capacitación y medio que tienen los operadores críticos para dar respuesta a incidentes cibernéticos.

œ La protección de las infraestructuras críticas requiere una especial atención y dedicación, dado el impacto altamente negativo que supondría que éstas fuesen objeto directo de un ataque.

Por todo ello, desde la Secretaría de Estado de Seguridad del Ministerio del Interior se detectó la necesidad de cubrir algunos vacíos derivados de las anteriores apreciaciones, fundamentalmente en lo que respecta a la mejora en las relaciones con el sector privado, así como en la mejora de los servicios prestados a los operadores críticos para el aseguramiento de sus servicios, aspectos en los que se ha venido trabajando desde la promulgación de la ya mencionada Ley 8/2011 para la mejora de la protección de las infraestructuras críticas.

Para ver el artículo completo descargue el PDF adjunto.

Volver