seguritecnia 437

34 SEGURITECNIA Diciembre 2016 IV Jornada sobre Protección de Infraestructuras Críticas En su repaso a la implantación y evo- lución del Sistema PIC, resaltó, al igual que Francisco Martínez Vázquez, la re- dacción de los PES, seguidos de los Pla- nes de Seguridad del Operador (PSO), los Planes de Protección Específicos (PPE) y, “como última pieza”, los Planes de Apoyo Operativos (PAO). De manera especial, Sánchez acentuó que “el CNPIC ha sido pionero en mate- ria de ciberseguridad” gracias al CERTSI, constituido en el año 2012 y “compe- tente en la prevención, mitigación y res- puesta ante incidentes cibernéticos en el ámbito de las empresas, los ciudada- nos y los operadores de infraestructuras críticas”. Estos últimos, públicos o priva- dos, “tienen en el CERTSI su punto de referencia para la resolución técnica de incidentes de ciberseguridad que pue- dan afectar a la prestación de los servi- cios esenciales”, puntualizó. De manera más precisa, esclareció que, hasta finales de octubre, el CERTSI había registrado 363 ciberincidentes re- lacionados con infraestructuras críticas. Respecto a su distribución por secto- res estratégicos, el 35 por ciento corres- pondió al de la energía, situándose a continuación el del transporte (19 por ciento), mientras que por tipos de inci- dente puso en primer término a los ac- cesos no autorizados, seguidos de los re- lativos al fraude y del conjunto formado por virus, troyanos, gusanos y spyware . Además, entre los avances materia- lizados en los últimos años, el director del CNPIC no se olvidó de la creación de la Oficina de Coordinación Ciber- nética (OCC), que depende orgánica- mente del CNPIC y ha registrado 530 ci- berincidentes vinculados a las infraes- tructuras críticas. dinación y Estudios de la Secretaría de Estado de Seguridad; Carlos Hernán- dez , director de Seguridad del Banco Santander; Javier Borredá , presidente de Seguritecnia ; y Fernando Sánchez , director del CNPIC, comenzó el primer panel de la jornada para analizar el es- tado actual de la situación de la pro- tección de las infraestructuras críticas. Avances significativos De ello se encargó en primer lugar Fernando Sánchez, quien realizó un balance de cuanto se ha logrado desde la creación de dicha entidad, en noviembre de 2007, hasta la ac- tualidad. Tras puntualizar que “el CN- PIC es el órgano responsable del im- pulso, coordinación y supervisión de todas las políticas y actividades rela- cionadas con la protección de las in- fraestructuras críticas españolas” y que el mismo depende de la Secretaría de Estado de Seguridad, Sánchez se refi- rió al desarrollo normativo que dio lu- gar al Sistema PIC, “en cuya cúspide fi- gura el Plan Nacional de Protección de Infraestructuras Críticas”. En cuanto a los avances materializa- dos, el todavía secretario de Estado de Seguridad mencionó que “hace años, la seguridad estaba disgregada. La co- laboración público-privada era una entelequia y los responsables de las tecnologías de la información y la co- municación (TIC) no consideraban la ci- berseguridad”. Pero hoy en día, conti- nuó, “las cosas han cambiado. El mo- delo de seguridad del siglo XXI es distinto y el Sistema PIC es un ejemplo, ya que la Ley 8/2011, sobre el estableci- miento de medidas para la protección de las infraestructuras críticas, introdujo un concepto pionero: el de seguridad integral o integrada”. Asimismo, Martínez Vázquez hizo hin- capié en que el Sistema PIC empezó a cobrar valor en 2014 con la aproba- ción de los primeros PES. “En la actua- lidad, hay identificados más de un cen- tenar de operadores críticos que tra- bajan codo a codo con el CNPIC. La colaboración público-privada es un he- cho, así como la confianza”. Llegados a este punto, puso especial énfasis en matizar que “ha costado ganarse la con- fianza de una serie de instituciones”, al tiempo que alabó el papel de los ope- radores críticos. “Prestan servicios esen- ciales y, sin ellos, España no funciona- ría”, subrayó. Durante su discurso inaugural, Fran- cisco Martínez Vázquez, en sintonía con Ana Borredá, no se olvidó de las opor- tunidades que brindará la Directiva NIS –“permitirá reforzar el esquema de ci- berseguridad en España”– ni del pa- pel del CERT de Seguridad e Industria (CERTSI), que, al concluir 2016, “duplicará el número de ciberincidentes relaciona- dos con las infraestructuras críticas re- gistrado en 2015”. “Son más en número, sofisticación y agresividad, pero ponen de manifiesto que la colaboración con los operadores privados se ha poten- ciado y que se está avanzando en la di- rección correcta”, detalló. Tras la presentación de la mesa inau- gural del evento, en la que también es- tuvieron presentes Diego Pérez de los Cobos , director del Gabinete de Coor- Fernando Sánchez (CNPIC). Fernando Sánchez: “El CNPIC ha sido pionero en ciberseguridad gracias al CERTSI, punto de referencia para la resolución de ciberincidentes”