El Centro Nacional para la Protección de las Infraestructuras Críticas #CNPIC

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC  (se abre en nueva ventana)) es competente en la Protección de las Infraestructuras Críticas según la Ley 8/2011 y el Real Decreto 704/2011.
La Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información han suscrito un acuerdo en el que, entre otros aspectos, se sientan las bases para la colaboración de CNPIC e Instituto Nacional de Ciberseguridad (INCIBE) en materia de Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas ubicadas en España. De esta forma INCIBE se convierte en una herramienta de apoyo al CNPIC en la gestión de incidentes de ciberseguridad.
Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica. De este modo, este Equipo de Respuesta se convierte en el CERT especializado en la gestión de incidentes relacionados con las Infraestructuras Críticas a nivel nacional.
En caso de que una Infraestructura Crítica sufra un problema de seguridad cibernético , el operador responsable de la misma podrá beneficiarse de los servicios del equipo de respuesta, informando de la incidencia a través del Punto de Contacto Único habilitado para esta finalidad.
En este sentido, se entiende por problema de seguridad cibernético cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.
Para reportar el incidente a CNPIC e INCIBE se debe remitir un correo electrónico a: Buzón de PIC de CERTSI. Se va a deletrear: P I C arroba c e r t s i punto e s. En el mismo se debe detallar la información de contacto y una descripción lo más completa posible del incidente.
Si la incidencia contiene información sensible, le recomendamos que la envíe cifrada con una clave PGP. Encontrará la clave pública en el contenido específico de Claves públicas PGP del CERTSI.
Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los responsables de la infraestructura afectada y comenzará el proceso de gestión del incidente.
Puede consultar la sección de Preguntas Frecuentes, para aclarar las cuestiones iniciales que le puedan surgir.

Francisco Martínez afirma que el modelo de seguridad nuclear desarrollado en la última legislatura cuenta con capacidades reforzadas para dar respuesta a supuestos ataques

Ministerio del Interior
Madrid, 13/05/2016
II Conferencia Internacional de Reguladores de la Seguridad Física Nuclear
El secretario de Estado de Seguridad subraya que las iniciativas desarrolladas por el Ministerio del Interior están enfocadas desde el punto de vista estratégico en una acción coordinada entre las entidades públicas implicadas en la seguridad nuclear y el sector privado que opera en este sector
Francisco Martínez ha destacado que la Secretaría de Estado de Seguridad y el Consejo de Seguridad Nuclear están trabajando para desarrollar un procedimiento de evaluación de idoneidad del personal que trabaja en las instalaciones nucleares
El secretario de Estado de Seguridad, Francisco Martínez, ha participado esta mañana en  la II Conferencia Internacional de Reguladores de la Seguridad Física Nuclear, celebrada en Madrid, y en su intervención ha desgranado las iniciativas impulsadas desde el Ministerio del Interior para mejorar la seguridad de las instalaciones nucleares y de los materiales y sustancias radiactivas.
El secretario de Estado de Seguridad ha destacado que las iniciativas desarrolladas por el Departamento que dirige Jorge Fernández Díaz están enfocadas desde un punto de vista estratégico y multidisciplinar, centradas en una acción coordinada entre las diferentes entidades públicas implicadas en la seguridad nuclear, y en la cooperación y la responsabilidad compartida con el sector privado que opera en centrales nucleares y otras instalaciones. Asimismo, ha puesto de relieve la prevención, "motor" de todas las medidas que se desarrollan en el ámbito nuclear.
En este sentido, Francisco Martínez ha subrayado el Plan de Respuesta Nacional ante incidentes nucleares y radiológicos, en el que está trabajando el Gobierno, y que tiene por objetivo abordar los incidentes nucleares desde un enfoque integral, en todas sus fases – detección, respuesta y mitigación- y todas sus facetas: desde el trabajo forense y de investigación policial hasta la protección de la población civil, la comunicación pública o la coordinación internacional.
Nuevo modelo de seguridad física en las centrales nucleares
El secretario de Estado de Seguridad ha explicado que hace unos años la amenaza nuclear estaba centrada en riesgos tales como accidentes industriales, fallos humanos o catástrofes naturales, en definitiva, acontecimientos no deliberados. Sin embargo, según Martínez,  la evolución de los acontecimientos, en concreto, de amenazas como el terrorismo yihadista, ha hecho replantearse las medidas de seguridad.
Francisco Martínez ha puesto en valor el nuevo modelo de seguridad nuclear desarrollado durante la última legislatura , que está basado en la constitución de grupos de respuesta con capacidades reforzadas, ubicados de modo permanente en el interior de las centrales nucleares, cuya misión es la prevención, neutralización y respuesta ante supuestos de ataque o intrusión.
Asimismo, ha señalado que este nuevo modelo de seguridad física en las centrales nucleares está basado en la combinación de la seguridad pública con la privada. Es decir, la seguridad privada asume el control de acceso a la central y su vigilancia y la seguridad pública mediante las Unidades de Protección de Instalaciones Nucleares es la que actúa como unidad de respuesta en el caso de que se produzca un ataque y que, de forma inminente, se ubicarán en todas las centrales nucleares de nuestro país.
A continuación, Francisco Martínez ha señalado que la Secretaría de Estado de Seguridad y el Consejo de Seguridad Nuclear están trabajando para desarrollar un procedimiento de evaluación de idoneidad del personal que trabaja en las instalaciones nucleares y, en este sentido, ha destacado el Real Decreto aprobado el pasado mes de diciembre por el que se establece que las centrales nucleares deberán contar con un registro de personal.
Finalmente, el secretario de Estado de Seguridad que, se ha referido a las amenazas nucleares en el entorno virtual, ha destacado las medidas adoptadas en el Plan Nacional de Protección de las Infraestructuras Críticas, en concreto, de un plan específico sectorial que contempla los servicios esenciales del sector nuclear describe sus vulnerabilidades y establece las medidas estratégicas para mantener su normal funcionamiento.

Comentarios

Entradas populares de este blog

El deber de autoprotección del empresario hacia sus trabajadores en situaciones de emergencia. Prevención de Riesgos Laborales Segurpricat Siseguridad

El GREIM y del Servicio Aéreo de la Guardia Civil rescata a un barranquista tras sufrir un accidente en Cazorla (Jaén)

Imágenes de atentado en el metro de San Petersburgo #Rusia Manual de Autoprotección Integral de Personas –MAIP- para empleados de las empresas privadas y públicas.