Interior avanza en la implantación del sistema de Protección de Infraestructuras Críticas

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

José Antonio Nieto se ha reunido con los responsables de seguridad y con altos directivos de los 33 nuevos operadores de los sectores de Alimentación y Transporte Urbano y Metropolitano, que han entrado a formar parte del sistema PIC (de Protección de Infraestructuras Críticas), que que dirige el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), órgano responsable del impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con este ámbito..

En total, con estos dos nuevos sectores de producción el plan nacional cubre ya nueve y se alcanza el número de 150 operadores críticos. 

En el encuentro, los nuevos operadores, que son responsables de la gestión de más de 65 infraestructuras críticas, recibieron la resolución de su designación como operador crítico, que se produce en un momento en el que la seguridad es crítica, como resaltó el secretario de Estado. “El complejo carácter que la seguridad nacional ha adquirido en los últimos años, junto con la enorme dependencia que la sociedad actual tiene del sistema de infraestructuras que asegura la prestación de los servicios esenciales, evidencia la necesidad de seguir avanzando en el desarrollo de estrategias y políticas para garantizar dichos servicios ante las amenazas derivadas de posibles ataques deliberados, con origen tanto físico como cibernético”, dijo.

En esta reunión informativa se ha acordado, por un lado, establecer un calendario de trabajo para designar un responsable de Seguridad y Enlace por cada operador que permita un canal de comunicación oficial y directo con el CNPIC y, por otra, se han establecido los plazos para que los nuevos operadores designados como críticos, elaboren sus respectivos Planes de Seguridad del Operador y los Planes de Protección Específicos que establece la normativa PIC.

La designación de un operador como crítico conlleva la obligación de éste de desarrollar una planificación donde se plasmen las políticas de seguridad y las metodologías y análisis de riesgos que permitan la protección de unos activos que son especialmente importantes para la prestación de los servicios esenciales para la sociedad. Para ello cuentan en todo momento con el asesoramiento, la experiencia y la supervisión del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).

La condición de operador crítico no sólo acarrea la asignación de obligaciones, sino su inclusión como parte del Sistema PIC, lo que conlleva una especial relación con las autoridades competentes en materia de seguridad.

Esta relación se traduce en la capacidad de poder participar en grupos de trabajo especializados, en la posibilidad de mantener un intercambio fluido de información y buenas prácticas relevantes con el CNPIC a través de las herramientas y sistemas de intercambio de información puestos a su disposición, o en la atención directa y exclusiva de los equipos nacionales de respuesta a incidentes cibernéticos (CSIRT), cuando se trate de asuntos relacionados con la ciberseguridad.

En general, las infraestructuras gestionadas por un operador crítico recibirán una especial consideración para la seguridad pública que las integrarán en sus propios sistemas de planificación y en los servicios proporcionados por las Fuerzas y Cuerpos de Seguridad.