El Centro Nacional para la Protección de las Infraestructuras Críticas #CNPIC


La ciberseguridad, objetivo estratégico del Ministerio del Interior

Ministerio del Interior
Madrid, 14/08/2017
Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC)
El nuevo Real Decreto del Gobierno sobre la estructura orgánica básica del Ministerio de Interior establece a la Secretaría de Estado de Seguridad como el órgano superior encargado de la dirección y coordinación de las políticas de ciberseguridad, en consonancia con los nuevos riesgos y amenazas que representa la ciberdelincuencia
Entre los cambios, se establece la nueva denominación del CNPIC, pasando a denominarse Centro Nacional de Protección de Infraestructuras y Ciberseguridad
La Oficina de Coordinación Cibernética (OCC) se establece como punto de contacto nacional de coordinación operativa en materia de ciberseguridad para el intercambio de información con la Comisión Europea y los Estados miembros
El pasado sábado 29 de julio se publicó en el Boletín Oficial del Estado (BOE) el Real Decreto 770/2017, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior.
En este Real Decreto, y como principales novedades en el ámbito de la Secretaría de Estado de Seguridad (SES), se han actualizado las funciones del titular de dicho órgano, entre otras, la de la dirección y coordinación de las políticas de ciberseguridad, reforzándose de esta forma, la lucha contra las amenazas cibernéticas.
Otro cambio relevante ha sido la denominación del CNPIC, que ha pasado a llamarse Centro Nacional de Protección de Infraestructuras y Ciberseguridad, organismo que se encuentra adscrito a la Secretaría de Estado de Seguridad y que, en los últimos años, ha venido realizando numerosas actuaciones en el ámbito de la ciberseguridad para garantizar el normal funcionamiento de los servicios esenciales frente a la amenaza cibernética.
Desde que, en 2013, se constituyese el CSIRT (Equipo de Respuesta a Incidentes Cibernéticos) de Seguridad e Industria (CERTSI), fruto del Acuerdo entre la Secretaría de Estado de Seguridad y la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital se han atendido más de 1.200 incidentes de ciberseguridad contra operadores críticos, 150 actuaciones de intercambio y alerta temprana, 200 casos trasladados a las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado para su investigación, 14 dispositivos extraordinarios de ciberseguridad, entre ellos, la coronación del Rey Felipe VI en 2014, los procesos electorales o la aún vigente situación de Nivel de Alerta Antiterrorista (NAA) establecido en Nivel 4, así como varias decenas de participaciones en ciberejercicios, algunos de ellos, desde la organización de los mismos.
De esta manera, la creación, en el seno del CNPIC, de la Oficina de Coordinación Cibernética (OCC) en 2014, como órgano de coordinación técnica en materia de ciberseguridad entre la Secretaría de Estado de Seguridad y sus órganos dependientes y como canal de comunicación con los CSIRTs nacionales ha sido, en el ámbito de la ciberseguridad, una apuesta que se ha visto ratificada con la reciente aprobación del Real Decreto 770/2017, de 28 de julio.
Por consiguiente, la Oficina adquiere carta de naturaleza, destacando el papel crucial que la ciberseguridad debe jugar en la protección de las infraestructuras críticas, como así ya fue anunciado por el ministro del Interior, Juan Ignacio Zoido, en su comparecencia el 21 de diciembre de 2016 ante la Comisión de Interior del Congreso de los Diputados para exponer las líneas programáticas del Departamento, al alertar que "para vencer en esta nueva batalla –la lucha contra el crimen tecnológico– la ciberseguridad será clave para determinar quién gana o pierde la batalla del futuro inmediato".

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC  (se abre en nueva ventana)) es competente en la Protección de las Infraestructuras Críticas según la Ley 8/2011 y el Real Decreto 704/2011.
La Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información han suscrito un acuerdo en el que, entre otros aspectos, se sientan las bases para la colaboración de CNPIC e Instituto Nacional de Ciberseguridad (INCIBE) en materia de Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas ubicadas en España. De esta forma INCIBE se convierte en una herramienta de apoyo al CNPIC en la gestión de incidentes de ciberseguridad.
Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica. De este modo, este Equipo de Respuesta se convierte en el CERT especializado en la gestión de incidentes relacionados con las Infraestructuras Críticas a nivel nacional.
En caso de que una Infraestructura Crítica sufra un problema de seguridad cibernético , el operador responsable de la misma podrá beneficiarse de los servicios del equipo de respuesta, informando de la incidencia a través del Punto de Contacto Único habilitado para esta finalidad.
En este sentido, se entiende por problema de seguridad cibernético cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.
Para reportar el incidente a CNPIC e INCIBE se debe remitir un correo electrónico a: Buzón de PIC de CERTSI. Se va a deletrear: P I C arroba c e r t s i punto e s. En el mismo se debe detallar la información de contacto y una descripción lo más completa posible del incidente.
Si la incidencia contiene información sensible, le recomendamos que la envíe cifrada con una clave PGP. Encontrará la clave pública en el contenido específico de Claves públicas PGP del CERTSI.
Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los responsables de la infraestructura afectada y comenzará el proceso de gestión del incidente.
Puede consultar la sección de Preguntas Frecuentes, para aclarar las cuestiones iniciales que le puedan surgir.

Francisco Martínez afirma que el modelo de seguridad nuclear desarrollado en la última legislatura cuenta con capacidades reforzadas para dar respuesta a supuestos ataques

Ministerio del Interior
Madrid, 13/05/2016
II Conferencia Internacional de Reguladores de la Seguridad Física Nuclear
El secretario de Estado de Seguridad subraya que las iniciativas desarrolladas por el Ministerio del Interior están enfocadas desde el punto de vista estratégico en una acción coordinada entre las entidades públicas implicadas en la seguridad nuclear y el sector privado que opera en este sector
Francisco Martínez ha destacado que la Secretaría de Estado de Seguridad y el Consejo de Seguridad Nuclear están trabajando para desarrollar un procedimiento de evaluación de idoneidad del personal que trabaja en las instalaciones nucleares
El secretario de Estado de Seguridad, Francisco Martínez, ha participado esta mañana en  la II Conferencia Internacional de Reguladores de la Seguridad Física Nuclear, celebrada en Madrid, y en su intervención ha desgranado las iniciativas impulsadas desde el Ministerio del Interior para mejorar la seguridad de las instalaciones nucleares y de los materiales y sustancias radiactivas.
El secretario de Estado de Seguridad ha destacado que las iniciativas desarrolladas por el Departamento que dirige Jorge Fernández Díaz están enfocadas desde un punto de vista estratégico y multidisciplinar, centradas en una acción coordinada entre las diferentes entidades públicas implicadas en la seguridad nuclear, y en la cooperación y la responsabilidad compartida con el sector privado que opera en centrales nucleares y otras instalaciones. Asimismo, ha puesto de relieve la prevención, "motor" de todas las medidas que se desarrollan en el ámbito nuclear.
En este sentido, Francisco Martínez ha subrayado el Plan de Respuesta Nacional ante incidentes nucleares y radiológicos, en el que está trabajando el Gobierno, y que tiene por objetivo abordar los incidentes nucleares desde un enfoque integral, en todas sus fases – detección, respuesta y mitigación- y todas sus facetas: desde el trabajo forense y de investigación policial hasta la protección de la población civil, la comunicación pública o la coordinación internacional.
Nuevo modelo de seguridad física en las centrales nucleares
El secretario de Estado de Seguridad ha explicado que hace unos años la amenaza nuclear estaba centrada en riesgos tales como accidentes industriales, fallos humanos o catástrofes naturales, en definitiva, acontecimientos no deliberados. Sin embargo, según Martínez,  la evolución de los acontecimientos, en concreto, de amenazas como el terrorismo yihadista, ha hecho replantearse las medidas de seguridad.
Francisco Martínez ha puesto en valor el nuevo modelo de seguridad nuclear desarrollado durante la última legislatura , que está basado en la constitución de grupos de respuesta con capacidades reforzadas, ubicados de modo permanente en el interior de las centrales nucleares, cuya misión es la prevención, neutralización y respuesta ante supuestos de ataque o intrusión.
Asimismo, ha señalado que este nuevo modelo de seguridad física en las centrales nucleares está basado en la combinación de la seguridad pública con la privada. Es decir, la seguridad privada asume el control de acceso a la central y su vigilancia y la seguridad pública mediante las Unidades de Protección de Instalaciones Nucleares es la que actúa como unidad de respuesta en el caso de que se produzca un ataque y que, de forma inminente, se ubicarán en todas las centrales nucleares de nuestro país.
A continuación, Francisco Martínez ha señalado que la Secretaría de Estado de Seguridad y el Consejo de Seguridad Nuclear están trabajando para desarrollar un procedimiento de evaluación de idoneidad del personal que trabaja en las instalaciones nucleares y, en este sentido, ha destacado el Real Decreto aprobado el pasado mes de diciembre por el que se establece que las centrales nucleares deberán contar con un registro de personal.
Finalmente, el secretario de Estado de Seguridad que, se ha referido a las amenazas nucleares en el entorno virtual, ha destacado las medidas adoptadas en el Plan Nacional de Protección de las Infraestructuras Críticas, en concreto, de un plan específico sectorial que contempla los servicios esenciales del sector nuclear describe sus vulnerabilidades y establece las medidas estratégicas para mantener su normal funcionamiento.

Comentarios