Seguritecnia 392

94 SEGURITECNIA Diciembre 2012 Seguridad TIC lidades y obligaciones de los diferentes agentes involucrados en la protección de dichas infraestructuras. Esta norma- tiva determinó además que fuese el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) la organización responsable de todas las tareas relacionadas con la mejora de la protección de estos servicios esencia- les a nivel nacional, actuando además como punto de contacto a nivel inter- nacional. El reto de la ciberseguridad La creación del CNPIC trajo consigo ade- más el inicio de actividades relaciona- das con la ciberseguridad en el marco de las infraestructuras críticas, teniendo en cuenta que la protección de cual- quier infraestructura debe abordarse no solo desde la perspectiva de una segu- ridad física, sino también desde aquella que contemple las peculiaridades de los componentes tecnológicos que formen parte de ella y sin los cuales no sería po- sible el aprovisionamiento del servicio con las condiciones apropiadas. En este sentido, es de destacar el pa- pel de las Tecnologías de la Información y Comunicaciones (TIC) en el desarro- llo de los 12 sectores estratégicos nacio- nales, jugando un papel fundamental en la formulación de uno de ellos, de- nominado por esto sector TIC, y confor- mando además la espina dorsal del pro- ceso de provisión de servicios esencia- les para la mayoría de los 11 restantes. El caso de los sistemas de control in- dustrial, comúnmente conocidos como SCADA, es un caso particular de este tipo de situaciones, donde la mejora de la protección no debe limitarse a la pro- tección física de la infraestructura, sino que además debe ir acompañada de una protección cibernética adecuada a los requisitos de la instalación industrial que corresponda (petrolífera, eléctrica, gasística, etc.), siendo conscientes de to- das sus peculiaridades. No obstante, el proceso de mejora de la ciberseguridad de las instalacio- nes industriales no es un tema senci- llo de acometer, y debe tratarse con suma cautela, debido a que los siste- mas de control en estos entornos es- tán diseñados para la mejora en la opti- mización de la funcionalidad operacio- nal, dejando en muchos casos de lado aspectos de ciberseguridad esenciales, ya sea por desconocimiento o porque su implantación repercutiría negativa- mente en la eficiencia de los procesos internos. Dado que se trata de sistemas deterministas y que operan en tiempo real, un cambio mínimo en su capa- cidad de operación puede repercutir muy negativamente en la provisión del servicio. Esta situación hace que la se- guridad más tradicional de los sistemas TIC no pueda ser siempre extrapolable a los sistemas que operan en entornos industriales. Perspectivas de futuro La mejora de la ciberseguridad, en ge- neral, y de la protección de las infraes- tructuras críticas, en particular, pasa por la potenciación de las capacidades de prevención y respuesta frente a las ac- tividades del terrorismo y la delincuen- cia en el ciberespacio. Para ello, el CN- PIC está trabajando en la mejora efec- tiva de sus capacidades de prevención, detección, respuesta e investigación de las ciberamenazas, sin olvidar que la au- sencia de fronteras físicas en el cibe- respacio requiere la adquisición de un compromiso de colaboración y coope- ración a nivel internacional. Para la consecución de estos objeti- vos nos enfrentamos a una serie de retos que es necesario abordar, entre ellos: œ Determinar las responsabilidades, ca- pacidades y mecanismos de coordi- nación a nivel nacional mediante el establecimiento de una estructura organizativa adecuada. œ Proveer mecanismos de cooperación entre los distintos organismos impli- cados en la materia tanto a nivel na- cional como internacional, público y privado, asegurando en todo caso el intercambio de información opor- tuno para facilitar las tareas de in- vestigación y persecución del delito. œ Reforzar las capacidades tanto técni- cas como operativas de los equipos que conforman la lucha contra el ci- bercrimen y el ciberterrorismo en las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y de los poderes ju- diciales, asegurando de este modo que la gestión de un incidente ci- bernético no finaliza hasta que no se llevan a cabo las investigaciones pertinentes para la identificación y puesta a disposición judicial de los autores. œ Adaptarse a las nuevas formas de amenaza en el ciberespacio, me- diante el desarrollo de las capacida- des en materia de I+D. A estos fines responde el convenio de colaboración en materia de ciberse- guridad firmado recientemente entre la Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomuni- caciones y para la Sociedad de la Infor- mación, que pretende dar respuesta en un futuro muy próximo a los retos plan- teados sobre la base de una coopera- ción operativa en la materia entre los ministerios del Interior y de Industria, Energía y Turismo. El año 2013 promete, así, marcar un punto de inflexión en el tratamiento de la protección de las in- fraestructuras críticas de la información, en un nuevo escenario en el que el CN- PIC jugará un papel central. S Es de destacar el papel de las Tecnologías de la Información y Comunicaciones (TIC) en el desarrollo de los 12 sectores estratégicos nacionales