seguritecnia 436

SEGURITECNIA Noviembre 2016 19 Protección de Infraestructuras Críticas Sin duda también es importante iden- tificar a los proveedores de servicios de los propios operadores críticos. Estos proveedores son parte importante en la operativa diaria de los operadores ya sea, entre otros, por albergar en sus ins- talaciones sus CPDs, o tener externali- zado alguno de sus servicios. Fruto de los estudios que se están realizando en cada uno de los sectores estratégicos, se están extrayendo reco- mendaciones y buenas prácticas que serán de utilidad para los propios pro- veedores de servicio. Es importante que los servicios que presten este tipo de proveedores tenga la calidad necesaria y suficiente que ga- ranticen su normal funcionamiento y continuidad, por ello es importante que cuenten con las oportunas certificacio- nes, para lo cual actualmente se están desarrollando en el mercado sistemas de certificación que seguro ayudarán a los proveedores de servicios y de pro- ductos que tengan como clientes ope- radores de infraestructuras críticas. En cualquier caso, en los próximos meses, el esfuerzo normativo en el que nuestro país está inmerso y en el que el CNPIC está plenamente integrado, con- tribuirá a despejar o, al menos, a defi- nir, algunas de las incógnitas que so- bre éste y otros temas se está plan- teando la comunidad de la seguridad española. S También, dentro del marco de las re- laciones con Iberoamérica, y de la mano de la Organización de Estados Americanos (OEA), el CNPIC ha coor- ganizado con el INCIBE talleres sobre “Protección de Infraestructuras Pú- blicas y Ciberseguridad” con el obje- tivo de formar en la materia a entida- des públicas y privadas de los países de la zona. Y, por supuesto, en el Proceso Meri- dian, dedicado a la Protección de In- fraestructuras Críticas y Ciberseguri- dad, que es un foro internacional de gran prestigio. Además en 2015, Es- paña ostentó la presidencia del evento, en el que participó cerca de 40 países de los cinco continentes. En todo caso, España se está consoli- dando en este campo en un punto de referencia internacional. El modelo PIC español está a la cabeza de los existen- tes en otros países, y concretamente su- pone un punto de inicio para algunas naciones, especialmente las de la órbita iberoamericana, que están iniciando ahora sus trabajos en esta materia. - Por otro lado, ¿de qué manera tra- baja el CNPIC con los prestadores de servicios y productos dirigidos a las infraestructuras críticas, para garanti- zar su validez y calidad en unos entor- nos tan sensibles? A su vez, el pasado día 29 de sep- tiembre se constituyó la Mesa de Ci- berseguridad, a la que asistieron los res- ponsables de Seguridad TI designados por cada uno de los sectores que cuen- tan con Plan Estratégico ya elaborado. Esta mesa, subordinada a la Mesa de Coordinación PIC, se constituye como un foro de debate para tratar aquellos aspectos más técnicos relativos estric- tamente a la ciberseguridad que pue- dan afectar a la protección de las infra- estructuras críticas. - La colaboración internacional es un factor trascendental en la protec- ción de infraestructuras críticas. ¿Qué avances se están produciendo en ese sentido tanto Europa como a mayor escala internacional? Es esencial y por ello procuramos estar en todos los foros y grupos de trabajo, europeos o internacionales, que tienen responsabilidades en materia PIC. Bajo este punto de vista, el CNPIC participa, por ejemplo, en: Numerosos proyectos europeos de fi- nanciación relacionados con la protec- ción de infraestructuras críticas, como SCADALAB, CLOUDCERT o CIIS-T2. Es miembro activo de diversos grupos de trabajo significativos como Euro- pean Forum of Member States, European Public-Private-Partnership on Resilience , el Grupo de redacción de la Directiva sobre Seguridad de las Redes y de la Información y de la Protección de las Infraestructuras Críticas, del Subgrupo de Expertos en Protección de Infraes- tructuras Críticas de la Comisión Euro- pea y del Grupo de Expertos en Pro- tección de Infraestructuras Críticas de EEUU-UE-Canadá. Forma parte del Foro Europeo “Ami- gos de la Presidencia sobre Asuntos Cibernéticos” que se encuentra ac- tualmente desarrollando trabajos de apoyo e implantación sobre la Estrate- gia de Ciberseguridad de la UE. Las iniciativas del Programa Europeo de Protección de Infraestructuras Crí- ticas (PEPIC), como la Red de Informa- ción para las Infraestructuras Críticas (CIWIN).