Centro nacional de protección de infraestructuras y ciberseguridad

Modelo de plan de protección de infraestructuras críticas

El Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) es el órgano responsable del impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas y la ciberseguridad bajo la tutela del Ministerio del Interior español. El CNPIC depende de la Secretaría de Estado de Seguridad, máxima autoridad responsable del Sistema Nacional de Protección de Infraestructuras Críticas y Ciberseguridad y de la política de ciberseguridad del Ministerio.La legislación española en materia de protección de infraestructuras críticas establece la necesidad de garantizar la adecuada prestación de los servicios esenciales mediante mecanismos que permitan la seguridad integral de este tipo de infraestructuras. Esta tarea ha sido encomendada al CNPIC, asistiendo al Secretario de Estado de Seguridad en sus funciones.

Seguridad de las infraestructuras críticas

INCIBE-CERT es el centro público de respuesta ante incidentes de ciberseguridad que afectan a ciudadanos y empresas privadas en España. Está gestionado por el Instituto Nacional de Ciberseguridad (INCIBE) que depende de la Secretaría de Estado de Digitalización e Inteligencia Artificial adscrita al Ministerio de Economía y Transformación Digital.

Para la gestión de incidentes dirigidos a organizaciones con infraestructuras críticas o elementos estratégicos para la Seguridad Nacional, el INCIBE-CERT colabora estrechamente con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), adscrito al Ministerio del Interior.

Los documentos y contenidos que elabora este destacado equipo de respuesta a incidentes son de gran valor para la comunidad de ciberseguridad en España, ya que a menudo aportan información y datos esenciales. Por ejemplo, el 23 de marzo de este año, este Centro hizo público el Balance de Ciberseguridad 2020, en el que se ofrecen las cifras clave de la actividad cibercriminal durante el último año en España.

Este informe indica que el INCIBE-CERT ha atendido 133.155 incidentes de ciberseguridad durante 2020, de los cuales 106.466 tuvieron como objetivo a ciudadanos y empresas y 25.499 a la Red Académica y de Investigación española. El centro también ha destacado que se han registrado 79.059 casos de ordenadores controlados por botnets (aunque señala que la tasa de desinfección crece año a año) y 19.221 vulnerabilidades, una cifra que se ha incrementado exponencialmente durante la pandemia debido a factores como el auge del trabajo desde casa, como ya comentamos en la anterior entrada del blog.

Ley de la agencia de ciberseguridad y seguridad de las infraestructuras de 2018

Protección de las infraestructuras críticas La red eléctrica, la red de transporte y los sistemas de información y comunicación se encuentran entre las llamadas “infraestructuras críticas”, que son esenciales para mantener las funciones vitales de la sociedad. Los daños o la destrucción de las infraestructuras críticas a causa de catástrofes naturales, terrorismo y actividades delictivas pueden tener consecuencias negativas para la seguridad de la UE y el bienestar de sus ciudadanos.

Para reducir la vulnerabilidad de las infraestructuras críticas, la Comisión Europea ha puesto en marcha el Programa Europeo de Protección de Infraestructuras Críticas (PEPIC). Se trata de un paquete de medidas destinadas a mejorar la protección de las infraestructuras críticas en Europa, en todos los Estados de la UE y en todos los sectores pertinentes de la actividad económica. La iniciativa de la UE sobre Protección de Infraestructuras Críticas de la Información (PIC) tiene por objeto reforzar la seguridad y resistencia de las infraestructuras vitales de las Tecnologías de la Información y la Comunicación (TIC).

En apoyo de los esfuerzos de la UE por proteger las infraestructuras críticas, el CCI coordina la Red Europea de Referencia para la Protección de Infraestructuras Críticas (ERNCIP), presta apoyo técnico a la revisión de la Directiva sobre Infraestructuras Críticas Europeas y lleva a cabo diferentes actividades de investigación, como el desarrollo de métodos y herramientas para ejercicios internacionales de ciberseguridad, la evaluación de la vulnerabilidad de las infraestructuras en red en caso de fenómenos meteorológicos espaciales extremos y la evaluación de la resistencia de los edificios y sistemas de transporte contra las explosiones.

Plan nacional de protección de infraestructuras 2021

Las interrupciones y averías en el suministro de energía, en la movilidad, en las comunicaciones o en los servicios de emergencia y salvamento pueden causar graves daños sociales y económicos y afectar a grandes segmentos de la población.

Por lo tanto, una tarea importante de la política de seguridad preventiva es proteger las instalaciones de gran importancia para la comunidad cuyo fallo o interrupción podría causar una escasez de suministros a largo plazo, alteraciones significativas del orden público u otras consecuencias dramáticas. Desde 2009, Alemania cuenta con una Estrategia Nacional de Protección de Infraestructuras Críticas que resume los objetivos y el enfoque estratégico de la política federal en este ámbito.

La dimensión cibernética de las infraestructuras críticas tiene una importancia creciente para las sociedades industriales modernas. Por ello, las infraestructuras críticas también necesitan protección contra los ataques a su tecnología de la información.

La Ley de Seguridad Informática aprobada en 2015 sienta las bases necesarias para dicha protección. Los operadores de infraestructuras críticas a los que se aplica esta Ley deben demostrar a la Oficina Federal de Seguridad de la Información (BSI) que cumplen las normas de seguridad informática, y también deben informar a la BSI de los incidentes de seguridad informática.