seguritecnia 447

38 SEGURITECNIA Noviembre 2017 Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC para seguir haciendo frente a las nuevas amenazas y los riesgos emergentes que puedan poner el peligro el conjunto de infraestructuras críticas a nivel nacional. A lo largo de estos años, muchos operadores críticos nos han deman- dado el desarrollo de unos estándares de seguridad que pudieran ser imple- mentados por igual. Por ello, desde el CNPIC nos hemos puesto manos a la obra y ya estamos trabajando en el de- sarrollo de un esquema de certifica- ción de seguridad en materia de pro- tección de las infraestructuras críticas en el que los operadores podrán eva- luar su grado de madurez en seguri- dad siempre desde una vertiente inte- gral, lo que les servirá para cumplir con los requisitos y contenidos exigidos por el CNPIC en sus PSO y PPE. En fun- ción de los grados de cumplimiento y madurez en seguridad, se otorgará un sello de certificación PIC que valorará el esfuerzo y el grado de compromiso del operador. Por último, en materia de cibersegu- ridad seguiremos mejorando los servi- cios prestados a través del CERTSI tanto a los operadores que ya se encuentran adheridos como a los nuevos que op- ten por integrarse, conformando, junto a los CERT de referencia, una comuni- dad fuerte de ciberseguridad que nos haga menos vulnerables a las amenazas que se ciernen sobre el ciberespacio. Para lograrlo, es importante el fortale- cimiento de los procedimientos y herra- mientas de intercambio de información sobre ciberincidentes entre los opera- dores y los CERT, teniendo como marco de referencia la futura ley de transposi- ción de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medi- das destinadas a garantizar un elevado nivel común de seguridad de las redes y los sistemas de información –disposi- ción normativa conocida comúnmente como Directiva NIS–. Con la nueva norma, tanto el CERTSI como la OCC ju- garán un papel clave en completa cola- boración y coordinación con los opera- dores de infraestructuras críticas. S Por el momento, se ha concluido de forma completa la primera fase, com- puesta por los sectores de la Energía, la Industria Nuclear y el Sistema Financiero, estimándose que para 2020 se puedan finalizar los ciclos de todos los secto- res estratégicos. Para ello, es importante que siga funcionando la colaboración público-privada, se fortalezcan los me- canismos de cooperación, coordinación e intercambio de información que tan buenos resultados están dando y se me- joren las herramientas puestas a disposi- ción de los operadores críticos. A su vez, a nivel territorial y tras el desarrollo de los primeros PAO por las FCS, es igualmente relevante el fortale- cimiento de la coordinación y colabo- ración de los operadores críticos y las unidades policiales, así como la puesta en práctica de los mecanismos de res- puesta a través de ejercicios y simula- cros conjuntos en aras de estar prepara- dos frente a posibles incidentes. En cuanto al ámbito de la colabora- ción técnica, es necesario que las ex- periencias adquiridas por el CNPIC y los propios operadores críticos durante es- tos años en materia de protección de infraestructuras críticas se traduzcan en un fortalecimiento y desarrollo de nue- vos mecanismos de colaboración y ase- soramiento técnico de forma recíproca que puedan reforzar y mejorar los me- canismos de prevención y respuesta 1. Energía: Electricidad, Gas y Petróleo. 2. Industria Nuclear. 3. Sistema Financiero. 4. Transporte: Aéreo, Marítimo, Ferrovia- rio y Carreteras. 5. Agua. 6. Industria Química. 7. Espacio. 8. Tecnologías de la Información y la Comunicación. Para finales de 2017 está previsto aprobar tres nuevos planes estratégi- cos (Alimentación, Salud y Transporte Urbano) y a lo largo de 2018 el objetivo es finalizar con los relativos a los sec- tores de la Administración y la Investi- gación. En este reto, la participación de los operadores críticos, como ya ha suce- dido en ocasiones anteriores, será muy importante, ya que podrán participar en la realización de los análisis de riesgos sectoriales y colaborar técnicamente en la identificación de las principales infra- estructuras sobre las que se asienten los servicios esenciales de los sectores de estudio. A nivel operativo, es importante ir ce- rrando el ciclo de cada uno de los secto- res que ya cuentan con un plan estraté- gico. Dicho ciclo se compone de la ela- boración y aprobación de los PSO y PPE, por parte de los operadores críticos, y de los PSO, por parte de las FCS.