seguritecnia 426

Protección de Infraestructuras Críticas SEGURITECNIA Diciembre 2015 45 guridad de la información en estos en- tornos. “Nuestro país cuenta con un amplio bagaje en este campo, como es la creación de un Sistema de Protección de las Infraestructuras Críticas, en el que su piedra angular es el intercambio de información. También estamos desa- rrollando un modelo de madurez de construcción de capacidades de ciber- seguridad industrial con Incibe aplica- ble a los sectores estratégicos y a las in- fraestructuras críticas. Esto va a permi- tir una mejor adaptación de los planes de seguridad tanto del operador como de sus planes de protección específi- cos”, subrayó. Sesiones plenarias y paralelas El comité organizador del evento pre- paró un programa de conferencias dis- tribuido en cinco sesiones plenarias, donde representante de diferentes paí- ses presentaron su perspectiva sobre la temática a tratar, y 12 sesiones para- lelas, en la que los ponentes introduje- Desde que se organizó la primera Conferencia Meridian por parte del Reino Unido en Greenwich (Londres), en 2005, el llamado Proceso Meridian se ha desarrollado y fortalecido en sucesi- vos encuentros en Hungría, Suecia, Sin- gapur, Estados Unidos, Taiwán, Qatar, Alemania, Argentina y Japón, sede de la conferencia en 2014. “Cada una de ellas ha sido el marco perfecto para explorar los beneficios y oportunidades de co- operación entre los gobiernos y permi- tir compartir las mejores prácticas para la adopción de medidas colectivas y la implantación de éstas en nuestros pro- pios países”, puso de relieve Sánchez. Por ello, uno de los principales desafíos del evento es que la “comunidad Meri- dian” crezca año tras año con la incor- poración de nuevos países “con el obje- tivo de conseguir una mayor resiliencia de las infraestructuras críticas”. El director del CNPIC aprovechó su in- tervención para repasar los avances que ha habido en España en materia de se- construcción de capacidades para es- tos servicios esenciales. En este sen- tido, Sánchez sostuvo que “para afron- tar con éxito los retos a los que se en- frentan las infraestructuras críticas, es necesario evolucionar de la mera trans- misión de conocimientos y experien- cias a otro escenario en el que actores, tanto nacionales como internacionales, de la protección de los servicios esen- ciales se doten de capacidades y de he- rramientas”. Antes de entrar en las sesiones, el di- rector del CNPIC recordó cuáles son las líneas maestras de la Conferencia. “Meri- dian se ha convertido en una ventana al mundo en el que las mejores prácticas, ideas e información se pueden compar- tir en un marco de confianza y confiden- cialidad. Todo ello con el objetivo de que los delegados gubernamentales de todo el mundo intercambien abiertamente sus problemas, preocupaciones y solu- ciones relativas a la protección de las in- fraestructuras críticas”, subrayó. Durante el acto de inauguración de la Conferen- cia Meridian 2015, y de forma paralela a la clausura de la novena edición del Encuentro Internacional de Se- guridad de la Información (ENISE), el secretario de Estado de Telecomunicaciones y para la Sociedad de la información, Víctor Calvo-Sotelo, y el de Seguri- dad, Francisco Martínez Vázquez, suscribieron un se- gundo convenio marco para prevenir y luchar contra los ciberdelitos del ciberterrorismo. Martínez Vázquez explicó que la cooperación a tra- vés de este acuerdo irá “desde la detección de inciden- tes en la alerta temprana, hasta las investigaciones cuando la ciberseguridad se quiebra e incluso para prevenir la realiza- ción de simulacros y ciberejercicios”. “Este segundo cuerdo también pretende trabajar en mecanismos de auditoría para los operadores de infraestructuras críticas y en el establecimiento de protocolos de respuesta ante incidentes en las tec- nologías de la información y de la comunicación”, añadió el secretario de Estado. Por otra parte, Martínez Vázquez anunció que en breve se pondrá en marcha la Plataforma de Información de Interés sobre Infraestructuras Críticas. “Una plataforma de comunicación restringida a aquellos que tengan la condición de ope- rador crítico y que está basada en un esquema de acceso exclusivo que permita garantizar un adecuado tratamiento y la confidencialidad de la información, pero, al mismo tiempo, proceder de forma fácil al intercambio de información para la resolución de problemas cotidianos”, explicó. Un convenio para seguir avanzando en la lucha contra la ciberdelincuencia