seguritecnia 448

28 SEGURITECNIA Diciembre 2017 AUDITORIO DEL MUSEO CASA DE LA MONEDA C/ DOCTOR ESQUERDO, 36 CONGRESO PROTECCIÓN DE INFRAESTRUCTURAS C Y SERVICIOS ESENCIALES MADRID, 15-16 DE NOVIEMBRE DE 2017 www.interior.gob.es www.cnpic.es AUDITORIO DEL MUSEO CASA DE LA MONEDA C/ DOCTOR ESQUERDO, 36 CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES MADRID, 15-16 DE NOVIEMBRE DE 2017 www.interior.gob.es www.cnpic.es AUDITORIODELMUSEOCASADE LAMONEDA C/DOCTORESQUERDO,36 CONGRESO PIC PROTECCIÓNDE INFRAESTRUCTURASCRÍTICAS Y SERVICIOS ESENCIALES MADRID,15-16DENOVIEMBREDE 2017 www.interior.gob.es www.cnpic.es CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES tinuar con la senda mantenida hasta el momento. “Lo pasado y lo futuro no será posible si no seguimos contando con el concurso, la colaboración y el buen hacer de todos, especialmente de los operadores, de las FCS y de otros agentes de la Administración y colabo- radores”, concluyó. Situación actual Ya en el segundo día del 5º Congreso PIC –conducido en este caso por Laura Bo- rredá , responsable de Comunicación de la Fundación Borredá–, el jefe del Ope- raciones del CNPIC, José Ignacio Cara- bias , informó del estado actual de dife- rentes aspectos del Sistema PIC. De ini- cio se refirió al desarrollo normativo en este ámbito a lo largo de los años, pero se detuvo especialmente en dos man- datos de la Secretaría de Estado de Se- guridad emitidos en 2016. Uno de ellos es la Instrucción 1/2016 con la que se re- visó el Plan Nacional de Protección de In- fraestructuras Críticas (PNPIC). Carabias destacó entre las novedades del docu- Otro reto es “la adaptación de la Ley PIC a los avances normativos que han surgido, muy especialmente en el campo de la ciberseguridad, en un mo- mento en que se está a punto de tras- poner la Directiva NIS”. En tercer lugar se refirió a la “materia- lización de procedimientos armoniza- dos de notificación de incidentes” y, en cuarto, al “despliegue de un sistema de estándares de seguridad, con la implan- tación a lo largo de los próximos años de un esquema de certificación de seguri- dad PIC de carácter integral, con la fina- lidad de ayudar a los operadores a cum- plir con los requisitos y los contenidos de los planes a los que están obligados”. Finalmente, el responsable del orga- nismo público aludió al compromiso de “desarrollar mecanismos de colaboración e intercambio de información para la me- jor prevención, gestión y mitigación de la respuesta a incidentes de todo tipo”, como es el caso de la aplicación AlertPIC. Antes de despedirse, Sánchez apeló a los diferentes actores del sector a con- sal que requería “de la colaboración de múltiples actores, y de manera significa- tiva de aquellos que gestionan las infra- estructuras críticas”. “El tiempo nos ha dado la razón, en pocos años se ha evolucionado de un concepto de seguridad puntual y emi- nentemente físico, donde el activo sin- gular, en nuestro caso la infraestructura crítica, era el principal objeto de protec- ción, a una realidad muy diferente moti- vada por la irrupción de las TIC y por la evidencia del fenómeno de las interde- pendencias. Y es que la seguridad hoy en día debe ser sistémica, porque tam- bién lo son las amenazas; no puede ser singular ni aislada, debe contemplarse desde un ángulo integral y compren- sivo, no de manera fraccionada”, razonó el director del CNPIC. Con este planteamiento comenzó el desarrollo del Sistema PIC, para lo cual “primero era necesario romper una serie de esquemas que estaban muy asentados aún en el mundo de la segu- ridad española y plantear una serie de ideas más o menos innovadoras cuyo arraigo no estaba ni mucho menos ga- rantizado hac e años. Ahí es dond e co- menzamos a perder de vista la costa”, apuntó. La estrategia se basó en dos fa- ses, expuso Sánchez: ganar aliados en- tre los operadores para que les ayuda- sen y establecer “una hoja de ruta, que fue la Ley 8/2011 y todo el sistema nor- mativo y regulador que viene detrás”. Retos presentes y futuros Pero el desarrollo del Sistema PIC sigue su curso actualmente con importantes retos por delante en los próximos años, de los que Sánchez identificó cinco. Uno es la implantación definitiva del Sistema PIC, con la culminación del pro- ceso de planificación. “Hablamos sobre la base de 18 planes estratégicos, de los cuales ya tenemos 13 redactados y tres en marcha; estos planes supondrán que tengamos que gestionar más de 1.500 planes de todo tipo, entre Planes de Se- guridad del Operador (PSO), Planes de Protección Específicos (PPE) y Planes de Apoyo Operativo (PAO)”, planteó el di- rector del CNPIC. Al ertPIC, una h erramient a para la comunicación y coordinación en caso de incidentes Uno de los grandes anuncios durante el 5º Congreso PIC fue el lanzamiento de la aplicación AlertPIC. El ministro del Interior, Juan Ignacio Zoido, explicó que con ella “podrá intercambiarse información y ficheros en tiempo real como canal de comunicación alternativo ante situaciones de crisis motivadas por un incidente de tipo físico o cibernético, permitiendo realizar llamadas directas para comunicar alertas, notificación de incidencias y difusión de comunicados entre otros servicios”. AlertPIC se caracteriza por su alto nivel de seguridad, al incluir el cifrado de las comunicaciones de extremo a extremo y de su almacenamiento. Y tiene dos plataformas: una de carácter exclusivamente técnico, para la gestión de ciberincidentes por parte de los especialistas de cada organización; y otra de carácter estratégico, para que los responsables de seguridad tengan una vía directa de comunicación con el CNPIC. José Ignacio Carabias, jefe de Operaciones del CNPIC, fue más específico al explicar que AlertPIC es “un servicio de mensajería instantánea que facilita el intercambio rápido y sencillo en notificación de incidentes”. Cuenta con botones para secciones como chats, avisos y notificaciones del CNPIC, así como geolocalización para ubicar el lugar dónde se ha producido el incidente. El operador podrá llamar sin necesidad de tener en el móvil el listado de teléfonos de emergencia porque el terminal llama al teléfono predeterminado para establecer una primera gestión. La notificación de la incidencia será un contacto bilateral entre operador y CNPIC.