1 29 Table of Contents 31 188

seguritecnia 447

30 SEGURITECNIA Noviembre 2017 Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC nueva posibilidad donde lo que se busca es dejar a un lado la competencia entre empre- sas, ampliando el mercado a través de la in- novación y llegando al Océano Azul : su prin- cipal axioma es que lo que las organizaciones necesitan para lograr ser exitosas en el futuro es dejar de competir entre sí. (5) El sistema PIC, según determina el artículo 5 de la Ley 8/2011, se compone de aquellas “instituciones, órganos y empresas, proce- dentes tanto del sector público como del pri- vado, con responsabilidades en el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos” y se con- figura, de esta forma, como una de las piezas esenciales en la que descansa la propia segu- ridad nacional. (6) El CNPIC fue reforzado en 2013, en capaci- dades y personal, con más de 50 profesiona- les especializados de las Fuerzas y Cuerpos de Seguridad del Estado, al 50 por ciento de cada cuerpo (Guardia Civil y Policía Na- cional). (7) CSIRT: en inglés, acrónimo de Equipo de Res- puesta a Incidentes Cibernéticos. (8) En 1979, Alvin Toffler escribió La tercera ola , donde explicaba con gran destreza la evo- lución de la sociedad y la economía a través de olas, o periodos, que se explican mediante distintos modelos de producción, energía o de comunicación. La primera empieza con la revolución agrícola y termina en el siglo XVII; la segunda ola nace con la Revolución In- dustrial y dura hasta pasada la mitad del si- glo XX; la tercera ola es aquella basada en la información y el desarrollo tecnológico in- controlable. Hoy existen voces que reclaman que podríamos estar a punto de pasar a una cuarta ola: aquella en la que despeguen la inteligencia artificial y la interfaz entre nano- tecnología y biología sintética. (9) En España, precisamente, ya están siendo implementadas en muy buena parte la ma- yoría de medidas exigidas por la Directiva NIS, gracias al desarrollo normativo de la Ley 8/2011 y de su Sistema Nacional de Pro- tección de Infraestructuras Críticas. Por ello, la necesaria armonización de esta última con la nueva norma de seguridad de las re- des ha sido una de las preocupaciones que ha animado al equipo de trabajo encar- gado de proponer el borrador de antepro- yecto de ley. S Referencias (1) El términ o soft targe t u objetivo blando comenzó a utilizarse desde finales del siglo XX respecto a una persona o cosa relativamente desprotegida o vulnerable, especialmente ante un posible ataque militar o terrorista. Tras el 11- S, el concepto de objetivos blandos típicos se comenzó a asignar mayoritariamente a lu- gares de carácter civil donde la gente tiende a congregarse en gran número, como centros culturales, cines, cafés y restaurantes, lugares de culto, clubes nocturnos, centros comercia- les, monumentos nacionales, etc., y también a otros más asociados a la producción de bie- nes y servicios (y, por lo tanto, al concepto de infraestructura crítica ), como centros o ins- talaciones de transporte, hospitales, servicios bancarios, energéticos o industriales. (2) Artículo 2.a) Servicio esencial: el servicio nece- sario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bien- estar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas. (3) Artículo 2.j) Interdependencia: los efectos que una perturbación en el funcionamiento de la instalación o servicio produciría en otras insta- laciones o servicios, distinguiéndose las reper- cusiones en el propio sector y en otros secto- res, y las repercusiones de ámbito local, auto- nómico, nacional o internacional. (4) Término que he “tomado prestado” de la co- nocida Estrategia del Océano Azul , enun- ciada en 1990 por el profesor W. Chan Kim, ca- tedrático de Estrategia y Gestión Internacional en INSEAD, Francia. El Océano Rojo , según Chan, es el sector de las ideas usadas y de los productos o espacios conocidos, definidos y aceptados. A medida que se llena de competidores, la ganancia baja y la lucha se torna feroz. Con la teoría del Océano Azul , el profesor Chan plantea una rol y debe aportar su parte, porque so- mos todos los que nos beneficiamos de ello. Es esta relación privilegiada de confianza, concienciación y cola- boración, fundamentalmente con los 120 operadores críticos que hoy for- man parte del sistema PIC, lo que nos ha permitido, a todos, llegar a la po- sición que hoy ocupa nuestro país en esta materia y que contribuye a ha- cerlo más seguro. Mantener esta esen- cia, la que desde sus inicios animó a los hombres y mujeres que componen el CNPIC, sigue siendo nuestro com- promiso de futuro con la sociedad es- pañola. Finalizo, como mejor resumen para evidenciar todo ello, utilizando de nuevo la comparecencia del ministro del Interior ante la Comisión de Inte- rior del Congreso de los Diputados, a la que ya hice alusión líneas atrás. De- cía el ministro hace unos meses: “Re- sulta evidente, así, que el Ministerio del Interior es un actor fundamental en la ciberseguridad de España y va- mos a seguir trabajando por ser líde- res en esta materia. En este sentido, nos proponemos incrementar nues- tras capacidades en ciberseguridad y culminar en esta legislatura el Sis- tema Nacional de Protección de In- fraestructuras Críticas, dotándolo de las herramientas legales, estructurales y materiales necesarias. Para ello, po- tenciaremos aún más las capacidades humanas y tecnológicas del CNPIC, pieza clave del sistema, con el fin de que pueda cumplir su misión de ga- rantizar la seguridad integral de nues- tros servicios esenciales y colaborar a la mejor protección de los españoles”. Con la transposición de la Directiva NIS se han procurado evitar, en la medida de lo posible, duplicidades y nuevas cargas innecesarias con la intención de promover un entorno de confianza

RkJQdWJsaXNoZXIy MTI4MzQz