seguritecnia 447

Protección de Infraestructuras Críticas y Estratégicas SEGURITECNIA Noviembre 2017 77 tructuras críticas en asuntos como la vi- deovigilancia. “Además, desde el Minis- terio del Interior estamos impulsando la posibilidad de que el operador tenga un margen en cuanto a la gestión y el tra- tamiento de cierta información desde el punto de vista de seguridad nacional, y que se pueda llevar a cabo un intercam- bio de información con las FCSE”, indicó. Quedaron para el final de la reunión las consideraciones de los operadores respecto a la tecnología aplicable al ámbito PIC y la participación en pro- yectos europeos enmarcados en la ini- ciativa Horizonte 2020. Por norma ge- neral, aunque no todos coincidieron, los profesionales que participaron en el encuentro opinan que el mercado ofrece una amplia variedad de solucio- nes, pero su implementación es compli- cada por falta de especialización de los equipos de seguridad. En estos casos, la colaboración con los proveedores es fundamental. Y en cuanto a la participación en pro- yectos europeos, los invitados conside- raron que son una buena oportunidad para llevar a cabo proyectos relaciona- dos con las infraestructuras críticas, pero el nivel de exigencia de trabajo y la ele- vada competencia desmotivan a mu- chas compañías para presentarse. José Ignacio Carabias, no obstante, animó a los asistentes a participar en estos pro- yectos a pesar de la dificultad porque “muchos de ellos se quedan sin asignar”. “El apoyo institucional del CNPIC lo van a tener y, por ello, incentivamos a que se participe en este tipo de iniciativas que den lugar a soluciones de seguridad úti- les para los operadores de infraestructu- ras críticas”, concluyó. S suele ser el mismo en todos los puntos del país ni en función del cuerpo. El representante del CNPIC aseguró que su organismo es consciente de la necesidad de implicar más a las FCS en la respuesta a los operadores críticos y, sobre ese particular, avanzó que la ins- titución quiere “establecer algún tipo de formación” en materia PIC para los agentes. Por otro lado, también aseguró que la Administración está trabajando en el establecimiento de una ventanilla única para la notificación de inciden- tes, de acuerdo a la Directiva NIS, para que el operador reporte directamente en ella. Otra de las iniciativas que está impulsando el CNPIC para facilitar ese proceso es el desarrollo de una herra- mienta tecnológica. Limitaciones legales En el último tramo del encuentro, el coordinador de Proyectos de la Funda- ción Borredá preguntó a los represen- tantes de los operadores por las posi- bles limitaciones legales que dificulten su labor. La respuesta fue unánime al señalar que existen muchas restriccio- nes en torno a la protección de datos que complican la protección de las in- fraestructuras críticas. De hecho, los res- ponsables de Seguridad sentados a la mesa se mostraron pesimistas en torno al futuro de esta cuestión con la en- trada en vigor del Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos. José Ignacio Carabias les tranquilizó al afirmar que la trasposición de la norma europea, así como la reforma de la espa- ñola, incluirá salvedades para las infraes- equipararse al respecto. No por ello, ob- jetaron, la Administración debe situar al mismo nivel de interlocución al res- ponsable del departamento de Seguri- dad TIC (al CISO) y al de Seguridad Cor- porativa. Desde el punto de vista de los invitados, éstos últimos deben ejercer como únicos interlocutores con la Ad- ministración dada su condición de res- ponsables de Seguridad y Enlace. A este respecto, José Ignacio Cara- bias aclaró que, aunque el sector finan- ciero tiene una “fuerte dependencia de las tecnologías de la información” que le hacen objetivo frecuente de los ciberata- ques, eso no quiere decir que se le con- fiera al departamento de Seguridad TIC mayor protagonismo. No en vano, el re- presentante del CNPIC atestiguó que el representante válido ante la Administra- ción es “el responsable de Seguridad y Enlace”, sin que esto suponga dejar a un lado la comunicación con los CISO. Interlocución y notificaciones Otro de los asuntos que se abordaron fue la interlocución de los operadores con los diferentes agentes de la Admi- nistración que intervienen en el Sistema PIC. Hubo acuerdo en cuanto a que el esquema de comunicación con el CN- PIC u otros organismos está claro. Sin embargo, los invitados manifestaron sus dudas a la hora de reportar incidentes al CERT de Seguridad e Industria por- que no tienen claro cuánta información y de qué tipo deben trasladar en cada momento, ni si han de proporcionársela también a otros órganos de la Adminis- tración. Igualmente, los representantes de los operadores reclamaron un incre- mento de la cantidad y frecuencia de información que les proporcionan las instituciones públicas. En cuanto a la relación con otros ór- ganos del Estado, como las Fuerzas y Cuerpos de Seguridad (FCS), parece que ésta se basa más en las relaciones de confianza que en la existencia de protocolos. Por ello, los responsables de Seguridad solicitaron más esfuer- zos para unificar la intervención policial, porque además el nivel de respuesta no Aunque la legislación ha servido de acicate para avanzar en la seguridad integral, la convergencia de seguridades en un único departamento no se ha conseguido SECTOR FINANCIERO