Inicio / Sala Prensa / Notas Prensa / Los Ministerios de Interior y de Industria organizan una jornada con los responsables de seguridad de la información de los operadores críticos

Los Ministerios de Interior y de Industria organizan una jornada con los responsables de seguridad de la información de los operadores críticos

Publicado el 19/04/2016
Fernando Sänchez (CNPIC), Miguel Rego (INCIBE)

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) y el Instituto Nacional de Ciberseguridad (INCIBE) han organizado esta mañana, en la sede de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, un evento ante cerca de 100 responsables de Seguridad de la Información de los operadores públicos y privados de infraestructuras críticas de los sectores de la energía, la industria nuclear, el sistema financiero, el transporte y el agua.

En este encuentro, que es continuación de las Jornadas celebradas el pasado día 8 de marzo en la que se presentó por el secretario de Estado de Seguridad el nuevo Plan Nacional de Protección de las Infraestructuras Críticas, se ha trabajado sobre las directrices relativas a las comunicaciones que deben realizarse entre los operadores críticos y el CERTSI ante una eventualidad generada por un ciberincidente, en alguno de los cinco niveles de activación previstos por el PNPIC.

La legislación de España relativa a la protección de infraestructuras críticas establece la necesidad de garantizar la adecuada prestación de los servicios esenciales a través de mecanismos que posibiliten la seguridad integral, física y cibernértica, de este tipo de infraestructuras que pueden ser objeto de un ataque por parte de delincuentes o grupos terroristas. Esta tarea, está encomendada al Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC).

En esta labor, y con el objetivo de reforzar la seguridad cibernética idónea, el CNPIC colabora de manera estrecha con el Instituto Nacional de Ciberseguridad (INCIBE). De esta manera surgió, en el año 2012 mediante un acuerdo marco de colaboración entre las Secretarías de Estado de Seguridad, y de Telecomunicaciones y Seguridad de la Información, el CERT de Seguridad e Industria (CERTSI). En mayo de 2015, por acuerdo del Consejo Nacional de Ciberseguridad, el CERTSI es el CERT Nacional competente en la prevención, mitigación y respuesta ante incidentes cibernéticos en el ámbito de las empresas, los ciudadanos y los operadores de infraestructuras críticas.

El director del Centro Nacional para la Protección de las Infraestructuras Críticas, Fernando Sánchez, ha intervenido en la apertura del evento, presentando brevemente los elementos que constituyen el Sistema de protección de infraestructuras críticas español.

A lo largo de la sesión, se han abordado, entre otros asuntos, los mecanismos de articulación para la realización de las comunicaciones relativas a ciberincidentes y ciberamenazas de los operadores críticos. De la misma manera, se ha mostrado el procedimiento que efectúa la Oficina de Coordinación Cibernética (OCC) del CNPIC para enlazar a dichos agentes del Sistema PIC con las Fuerzas y Cuerpos de Seguridad.

Además, se ha entregado a los CISOs asistentes una “Guía de reporte de ciberincidentes para el Operador Crítico”. En dicho documento se reflejan los distintos niveles del Plan Nacional de Protección de Infraestructuras Críticas y la implicación de Respuesta a Incidente que cada uno de ellos conlleva.

Etiquetas: 
General