El ministro del Interior, Jorge Fernández Díaz, ha inaugurado esta mañana en la sede de Isdefe en Madrid, las I Jornadas Técnicas de Protección de Sistemas de Control en Infraestructuras Críticas.
Estas Jornadas, organizadas por Isdefe en colaboración con el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) del 11 de abril al 8 de mayo, pretenden dar a conocer y concienciar acerca de las amenazas a las que se encuentran sometidas las infraestructuras críticas en el ámbito de las Tecnologías de la Información y Comunicaciones.
En el siglo XXI, la capacidad de atentar a larga distancia, desde el anonimato y con un riesgo mínimo contra infraestructuras críticas para el funcionamiento de un país (red eléctrica, suministros de agua, comunicaciones de ferrocarril y aéreas, puertos, centrales nucleares, telecomunicaciones, etc.) es una amenaza real. Las nuevas tecnologías basadas en la informática se han constituido en un arma ideal para el terrorismo internacional y una de las mayores amenazas contra las sociedades occidentales.
Durante 2011, de entre las amenazas a la ciberseguridad, una de las más significativas ha sido el considerable aumento del hacktivismo, tanto por el número como por la variedad de sus ataques. Los medios electrónicos y las redes sociales han permitido a los hacktivistas (entre ellos, el grupo "Anonimous") una mejor planificación y la posibilidad de desplegar sus acciones -tanto en el mundo digital como físico- de manera coordinada.
Debido a que estas amenazas aparecen y evolucionan a gran velocidad, es necesario crear nuevas técnicas de protección que reduzcan cuanto menos su impacto. Los desafíos son tan numerosos que es fundamental identificar, además del riesgo, los procesos que rigen las infraestructuras críticas para proporcionar una adecuada protección porque la amenaza cibernética es una amenaza real, que puede llegar a causar daños de carácter catastrófico si las tecnologías de la información no cuentan con la seguridad adecuada. Es, en definitiva, el principal riesgo potencial contra los servicios esenciales de cualquier sociedad.
Los atentados del 11 de septiembre de 2001 en Nueva York y del 11 de marzo de 2004 en Madrid encendieron las señales de alarma y pusieron de manifiesto la necesidad de contar con normas legales para proteger las infraestructuras críticas. España cuenta con la Ley 8/2011, por la que se establecen medidas para la protección de estas instalaciones, y el Real Decreto 704/2011 que la desarrolla.
Cooperación para vencer dificultades
La mayoría de nuestras infraestructuras críticas (un 80 por ciento) está en manos del sector privado. Por ello, es necesario mantener y optimizar la cooperación de este sector con las Fuerzas y Cuerpos de Seguridad del Estado, y de ahí que la política del Gobierno en materia de protección de infraestructuras críticas esté liderada por el Ministerio del Interior.
Para gestionar la necesaria cooperación público-privada y la puesta en marcha de medidas operativas, en el Ministerio del Interior, se creó en noviembre de 2007 el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), órgano que se encarga de impulsar, coordinar y supervisar todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la protección de las infraestructuras críticas españolas.
En la actualidad, el Ministerio del Interior, consciente de la sensibilidad de esta materia, potenciará y ampliará la capacidad operativa del CNPIC con la creación de una Oficina de Coordinación Cibernética que garantice la confidencialidad de los datos que sean susceptibles de tratamiento e investigación por parte de las Fuerzas de Seguridad.
Otros de sus objetivos
- Mejorar la seguridad en la gestión de las infraestructuras
- y los sistemas tecnológicos catalogados como críticos, así como
- Garantizar una adecuada comunicación con las Fuerzas de Seguridad con responsabilidad en materia de ciberseguridad o ciberterrorismo.
Para obtener una coordinación eficiente es fundamental compartir información entre todos los agentes implicados. Es decir, que haya un gran caudal de información entre las empresas que gestionan las infraestructuras críticas y las Fuerzas y Cuerpos de Seguridad, sin dejar de lado la cooperación internacional, fundamental en el mundo globalizado en el que vivimos.
Las Fuerzas y Cuerpos de Seguridad del Estado son las únicas competentes para la investigación de los delitos que emplean las tecnologías de la información.
Situación actual
España se encuentra a la cabeza de los países europeos con capacidad de prevención y mitigación de cibertaques.
Los organismos con responsabilidades en ciberseguridad:
- Centro Nacional para la Protección de las Infraestructura
- Críticas (CNPIC), dependiente del Ministerio del Interior.
- Unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado.
- INTECO, órgano dependiente del del Ministerio de Industria, Energía y Turismo.
- Centro Criptológico Nacional (CCN), dependiente del CNI.
- Departamento de Infraestructuras y Seguimiento de Situaciones de Crisis (Presidencia del Gobierno).
Todos ellos cuentan con muchos años de experiencia y con personal altamente cualificado.
Objetivo
