1 35 Table of Contents 37 132

seguritecnia 448

36 SEGURITECNIA Diciembre 2017 AUDITORIO DEL MUSEO CASA DE LA MONEDA C/ DOCTOR ESQUERDO, 36 CONGRESO PROTECCIÓN DE INFRAESTRUCTURAS C Y SERVICIOS ESENCIALES MADRID, 15-16 DE NOVIEMBRE DE 2017 www.interior.gob.es www.cnpic.es AUDITORIO DEL MUSEO CASA DE LA MONEDA C/ DOCTOR ESQUERDO, 36 CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES MADRID, 15-16 DE NOVIEMBRE DE 2017 www.interior.gob.es www.cnpic.es AUDITORIODELMUSEOCASADE LAMONEDA C/DOCTORESQUERDO,36 CONGRESO PIC PROTECCIÓNDE INFRAESTRUCTURASCRÍTICAS Y SERVICIOS ESENCIALES MADRID,15-16DENOVIEMBREDE 2017 www.interior.gob.es www.cnpic.es CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES este sentido, todos los ponentes coinci- dieron con la afirmación de Abad: “Te- nemos un nivel bastante aceptable, pero no nos vendemos bien fuera”. Además, continuó, “la Estrategia de Ciberseguri- dad Nacional pone sobre la mesa un as- pecto fundamental, que es la responsa- bilidad compartida, algo que no tienen en otros países”. Gestión del ciberdelito La segunda mesa de este panel –“In- vestigación y persecución del ciberde- lito: mecanismos de coordinación con los operadores críticos”– estuvo mode- rada por Ana María Martín , fiscal ads- crita a la Unidad Central contra la Crimi- nalidad Informática de la Fiscalía Gene- ral del Estado. En su presentación antes del debate, Martín remarcó el objetivo de la reciente legislación europea en tér- minos de ciberseguridad, materializada a través de la conocida como Directiva NIS –Directiva (UE) 2016/1148, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión–, cuyo fin es “fomentar la coope- ración entre t odos los agentes, ins tando a los Estados miembros a que estén pre- parados para prevenir los riesgos de se- guridad y las vulnerabilidades de los sis- temas de información mediante el esta- blecimiento de unas normas mínimas de detección y comunicación en cada uno de los sectores involucrados”. Precisamente, Manuel Sicilia , jefe de la Sección de Análisis del Servicio de Ciber- seguridad y de la OCC del CNPIC, se refi- rió a la Directiva NIS en su intervención. “Todavía no se sabe cómo será su mate- rialización en la legislación nacional, pero sus objetivos están alineados con los del CNPIC”, en tanto en cuanto “identifica los servicios esenciales objeto de protec- ción”, aseguró este profesional. “Nuestra aportación, desde el Ministerio del Inte- rior, ha sido desarrollar una metodología para identificar a los operadores críticos y sus infraestructuras”, comentó. Entre esos operadores se encuentra Red Eléctrica de España, cuyo director corporativo de recursos, Ángel Mahou , alabó el modelo de trabajo del CNPIC, al cual calificó como “un ejemplo que debe trascender a la sociedad española”. “Para nosotros es importante cooperar con ellos en un modo de trabajo basado en la confianza, la interdependencia y la co- municación”, sostuvo el directivo. A continuación, señaló que no todos los ciberincidentes que se registran cada día en su empresa son constitutivos de delito, porque no interfiere en la activi- dad principal de la organización. Aun así, afirmó que “cualquier infraestructura crí- tica que tenga indicios de delito tiene la responsabilidad de comunicarlo y pre- sentar la pertinente denuncia a las Fuer- zas y Cuerpos de Seguridad del Estado”. Y es que, según Mahou, “es importante denunciar para poder perseguir judicial- mente al autor del delito”. De ello dio fe el representante de la Guardia Civil, el teniente coronel Juan Rodríguez Álvarez de Sotomayor , jefe del Grupo de Delitos Telemáticos, quien explicó que la función de dicho grupo consiste en “recoger las evidencias de un ataque”, con el fin de que les sirvan para “reconstruir los hechos, identificar al au- tor y proceder a su detención”. Para ello, están en contacto todas otras unidades policiales españolas, europeas y ameri- canas a través de distintas plataformas de intercambio de información. Sin em- bargo, todo esto no sirve de nada, insis- tió, si las empresas no denuncian. “Tene- mos una cierta sensación de desazón, porque todo nuestro trabajo choca con la reticencia por parte de las empresas a notificar”, aseguró el mando policial. Finalmente, el comisario principal Ra- fael Pérez , jefe de la Unidad de Inves- tigación Tecnológica de la Policía Na- cional, aparte de confirmar las palabras de su compañero y afirmar que ve este tema “con pesimismo”, aseguró tener “ciertas esperanzas”. De hecho, ya están dando pasos en la dirección correcta. “Hace unos meses tuvimos una reunión de coordinación con la OCC y el CNPIC, donde llegamos a tres acuerdos: si algún operador denuncia en cualquiera d e am- bos cuerpo s, trasladaremos el conte- nido de la denuncia a la OCC; se crea un punto de contacto para que, si hay algún problema, se canalice al cuerpo corres- pondiente; y comunicaremos a la OCC cuándo empezamos y acabamos una investigación”. El objetivo con todo ello, según Pérez, “es despertar en todos una mayor confianza en las Fuerzas y Cuer- pos de Seguridad”. S Manuel Sicilia (CNPIC), Juan Rodríguez Álvarez de Sotomayor (Guardia Civil), Ana María Martín (Fiscalía General del Estado), Rafael Pérez (Policía Nacional) y Ángel Mahou (Red Eléctrica España).

RkJQdWJsaXNoZXIy MzA3NDY=