seguritecnia 428

18 SEGURITECNIA Febrero 2016 Opinión estos procedimientos, en una instruc- ción operativa dictada por el secretario de Estado de Seguridad. Entre otros as- pectos se regulan en este plan: El rol que desempeña tanto el CERTSI_ como la Oficina de Coordinación Ci- bernética en los diferentes niveles de alerta que se declaren. La necesidad, por parte de los opera- dores críticos, de reportar incidentes, en función de la criticidad de los mis- mos y del nivel de alerta declarado, a los anteriores organismos. La determinación de umbrales de se- guridad digital y de labores de vigi- lancia digital a desarrollar tanto por los operadores críticos como por las instituciones públicas responsables. La designación de responsables de Seguridad de la información de los operadores críticos (CISOs) como puntos de contacto previstos para re- portar y coordinar con el CERTSI_ a través de la Oficina de Coordinación Cibernética y con el conocimiento de sus respectivos responsables de Se- guridad y Enlace. Los procedimientos concretos de inter- vención e intercambio de información. Consideraciones finales Como resumen, hay que apuntar que el vigente Plan Nacional de Protección de las Infraestructuras Críticas, aprobado a través de la Instrucción 01/2016 de 5 de febrero, de la Secretaría de Estado de Seguridad, al mismo tiempo que com- pleta la batería legislativa que deriva de la Ley PIC, homogeniza las medidas operativas que contiene el Plan de Pre- vención y Protección Antiterrorista en vigor desde mayo de 2015, identificán- dose con los niveles de alerta consigna- dos en éste último. Finalmente, el PNPIC de febrero de 2016 extiende responsabilidades y co- metidos en ambos ámbitos a un nuevo actor, el operador crítico, estableciendo así un doble enlace operativo vincu- lante con la Secretaría de Estado de Se- guridad y con las unidades de las Fuer- zas y Cuerpos de Seguridad a nivel te- rritorial. S Active los protocolos que se deriven del nivel de alerta declarado, en coor- dinación con las Fuerzas y Cuerpos de Seguridad (FCS) a través del delegado de Seguridad en la infraestructura. Participe, en su caso, en una mesa sec- torial para el seguimiento y coordi- nación de las medidas de protección activadas y para el establecimiento de los procedimientos de colabora- ción y comunicación necesarios. Finalmente, en el anexo del plan vie- nen recogidas todas las medidas gra- duales exigidas de los operadores por cada uno de los cinco niveles de alerta, así como las responsabilidades y come- tidos de los diferentes órganos del Mi- nisterio del Interior (Fuerzas y Cuerpos de Seguridad del Estado, CITCO y CN- PIC) en cada uno de ellos. Medidas de ciberseguridad Estas medidas se incluyen como com- plemento a las existentes en el marco de la seguridad física, para la consecu- ción de la seguridad integral a la que ya hace referencia la Ley 8/2011 PIC. De esta forma, por primera vez, se prevén de Protección de las Infraestructuras Críticas actual prevé que esta figura, nacida de la Ley 8/2011, sea corres- ponsable en la seguridad común en la parte que le afecta, determinando una serie de obligaciones y medidas opera- tivas (que aparecen relacionadas tanto en el cuerpo como en el anexo del plan) para su cumplimiento, y conec- tándolo además con el propio PPPA. En este sentido, al operador crítico se le requiere, entre otras cosas que: Designe obligatoriamente un respon- sable de Seguridad y Enlace que será, a todos los efectos, el punto de con- tacto natural entre el CNPIC y su or- ganización. Sus Planes de Protección Específicos (documentos de carácter operativo) tengan una gradación donde se re- cojan los diferentes niveles de activa- ción del plan, que deberán estar ade- más coordinados con los planes que diseñen los cuerpos policiales com- petentes. Acceda para el intercambio de infor- mación y la actualización de datos de sus activos a una plataforma facilitada por el CNPIC (PI3).