seguritecnia 447

50 SEGURITECNIA Noviembre 2017 Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC E n nuestra compleja sociedad actual, en la que convergen varias administraciones (euro- pea, nacional, regional y local), se crean todo tipo de normas jurídicas: sectoria- les, transversales, nacionales, territoria- les, generales, especiales, etc., que obli- gan al ciudadano medio a conocerlas bajo la máxima de que “la ignorancia de las leyes no excusa de su cumplimiento”, por lo que una persona debe ser prácti- camente una enciclopedia andante para no cometer alguna irregularidad en las normas que le son aplicables. Cierto es que, necesariamente, las so- ciedades complejas requieren un ex- traordinario número de normas que regulen la infinidad de relaciones jurí- dicas que se crean a diario como conse- cuencia de vivir en una sociedad avan- zada y moderna. Pero esas sociedades no deben caer en verborreas normati- vas que generen duplicidades innece- sarias o inseguridad jurídica por exceso, no sabiendo con seguridad a qué con- creta norma deben atenerse sus ciuda- danos. Por ello, es obligación de los po- deres públicos que las normas que nos regulen sean claras, no establezcan do- bles imposiciones y no sean contradic- torias con otras que también nos pue- dan afectar. Estamos viviendo una época de pro- funda transformación de nuestra so- ciedad marcada por el acceso a la in- formación que nos proporcionan las redes y los sistemas. Esta revolución tecnológica, que nos está permitiendo evolucionar vertiginosamente, tiene una contrapartida: los riesgos asocia- dos. Nos enfrentamos a nuevas ame- nazas casi a diario y la magnitud del impacto de las amenazas futuras es una incertidumbre. Por ello, el con- cepto de la seguridad está evolucio- nando hacia la llamada seguridad in- tegral, la gestión integral de la seguri- dad física con la ciberseguridad. En la aplicación de este nuevo concepto se han visto involucradas, en mayor me- dida, las entidades que prestan servi- cios esenciales, entre otras causas, por las obligaciones que se les imponen desde distintas regulaciones. La predisposición de las mismas a re- forzar su seguridad se ve muchas ve- ces condicionada a la percepción que tengan sobre sus propias vulnerabili- dades en relación a las amenazas co- nocidas. Y en ese punto, un dato obje- tivo que no debe obviarse es el avance inexorable de la ciberdelincuencia y el ciberterrorismo. Nuevas estructuras El Ministerio del Interior está teniendo en cuenta esta realidad. Así, el nuevo Real Decreto 770/2017, de 28 de julio, por el que se desarrolla su estructura orgánica básica, ha consolidado a la Oficina de Coordinación Cibernética (OCC) no solo como el órgano de coor- dinación técnica en materia de ciber- seguridad entre la Secretaría de Estado de Seguridad y sus organismos depen- dientes, sino también como el canal específico de comunicación entre los operadores de servicios esenciales y los centros de respuesta a incidentes ci- bernéticos (CERT o CSIRT, por sus siglas en inglés). La OCC realiza sus funciones bajo la dependencia funcional del se- cretario de Estado de Seguridad y orgá- nica del Centro Nacional para la Protec- Juan José Zurdo Santamaría Jefe de Normativa y Coordinación del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) Sistema PIC y Directiva NIS: simbiosis normativa