Sala de PRENSA

Interior e Industria organizan en Madrid una jornada con los responsables de seguridad de la información de los operadores críticos (CISO)

Ministerio del Interior

Madrid, 19/04/2016

No existen vídeos relacionados con la noticia.

No existen audios relacionados con la noticia.

Este encuentro es continuación de la Jornada celebrada el pasado 8 de marzo en la que el secretario de Estado de Seguridad, Francisco Martínez, presentó a los operadores críticos el nuevo Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC)

La Jornada se ha dirigido específicamente al tratamiento de las comunicaciones con los operadores críticos ante un ciberincidente

En lo que va de 2016, el CERT de Seguridad e Industria (CERTSI) se ha enfrentado a 118 incidentes de ciberseguridad que afectaron a infraestructuras que prestan servicios esenciales

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) y el Instituto Nacional de Ciberseguridad (INCIBE) han organizado hoy, en la sede de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, en Madrid, un encuentro que ha reunido a cerca de 100 responsables de seguridad de la información de los operadores públicos y privados de infraestructuras críticas de los sectores de la energía, la industria nuclear, el sistema financiero, el transporte y el agua.

En este encuentro -continuación de la Jornadas celebrada el pasado 8 de marzo en la que el secretario de Estado de Seguridad, Francisco Martínez, presentó el nuevo Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC)- se ha trabajado sobre las directrices relativas a las comunicaciones que deben realizarse entre los operadores críticos y el CERTSI ante una eventualidad generada por un ciberincidente, en alguno de los cinco niveles de activación previstos por el PNPIC.

La legislación española relativa a la protección de infraestructuras críticas establece la necesidad de garantizar la adecuada prestación de los servicios esenciales a través de mecanismos que posibiliten la seguridad integral, física y cibernértica, de este tipo de infraestructuras que pueden ser objeto de un ataque de delincuentes o grupos terroristas. Esta tarea, está encomendada al Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) del Ministerio del Interior.

En esta labor, y con el objetivo de reforzar la seguridad cibernética idónea, el CNPIC colabora de manera estrecha con el Instituto Nacional de Ciberseguridad (INCIBE). De esta manera surgió, en el año 2012 mediante un acuerdo marco de colaboración entre las Secretarías de Estado de Seguridad, y de Telecomunicaciones y Seguridad de la Información, el CERT de Seguridad e Industria (CERTSI). En mayo de 2015, por acuerdo del Consejo Nacional de Ciberseguridad, el CERTSI es el CERT Nacional competente en la prevención, mitigación y respuesta ante incidentes cibernéticos en el ámbito de las empresas, los ciudadanos y los operadores de infraestructuras críticas.

El director del Centro Nacional para la Protección de las Infraestructuras Críticas, Fernando Sánchez, ha intervenido en la apertura de esta Jornada presentando los elementos que constituyen el Sistema de Protección de las Infraestructuras Críticas en España.

A lo largo de la sesión, se han abordado los mecanismos de articulación de las comunicaciones relativas a ciberincidentes y ciberamenazas de los operadores críticos. En lo que va de 2016, el CERT de Seguridad e Industria (CERTSI) se ha enfrentado a 118 incidentes de ciberseguridad que afectaron a infraestructuras que prestan servicios esenciales Asimismo, se ha mostrado el procedimiento que efectúa la Oficina de Coordinación Cibernética (OCC) del CNPIC para enlazar a dichos agentes del Sistema PIC con las Fuerzas y Cuerpos de Seguridad.

Además, se ha entregado a los diferentes responsables de Seguridad de la Información (CISO), sus siglas en inglés de "Chief Information Security Officer", de los operadores críticos asistentes una "Guía de Reporte de Ciberincidentes para el Operador Crítico", donde se reflejan los distintos niveles del Plan Nacional de Protección de Infraestructuras Críticas y la implicación de Respuesta a Incidente que cada uno de ellos conlleva.

El Ministerio en Twitter
@interiorgob