SEGURITECNIA Y RED SEGURIDAD, únicos medios especializados presentes realizando la cobertura completa de las Jornadas PSCIC APOYO PERSONAL DEL MINISTRO DEL INTERIOR A LA CIBERSEGURIDAD Isdefe y el CNPIC han conseguido que, por primera vez, la Empresa y la Administración llev


SEGURITECNIA Y RED SEGURIDAD, únicos medios especializados presentes realizando la cobertura completa de las Jornadas PSCIC
APOYO PERSONAL DEL MINISTRO DEL INTERIOR A LA CIBERSEGURIDAD
Isdefe y el CNPIC han conseguido que, por primera vez, la Empresa y la Administración lleven a cabo un ciberejercicio de un ataque a los sistemas de control de una supuesta infraestructura crítica. En esta práctica participaron 18 operadores procedentes de las industrias del transporte, de la energía y del sector nuclear, y servirá de referente en dos medidas que próximamente tomará el Estado: la creación de una Oficina de Coordinación Cibernética y la Estrategia Española de Ciberseguridad.
Por Mercedes Oriol Vico.
Fotos: Isdefe.
Para el ministro del Interior, Jorge Fernández Díaz, “las amenazas han dejado de ser únicamente de carácter físico” y, lo que es más, “en el año 2012, la amenaza cibernética se configura como el principal riesgo potencial contra los servicios esenciales de cualquier sociedad”. Con este gran punto de inflexión, asumido públicamente por el Gobierno, se abre una nueva era para la Seguridad y la Defensa nacionales, en la que serán fundamentales la futura Oficina de Coordinación Cibernética que se ha propuesto crear el Ejecutivo, así como la Estrategia Española de Ciberseguridad, pendiente de elaborar, y que ya poseen otros países de nuestro entorno como Reino Unido, Francia o Alemania.
Además, la situación se complica cuando, como dice Fernández, “la capacidad real de atentar a larga distancia, desde el anonimato, empleando procedimientos novedosos y con capacidad de causar daños potencialmente devastadores, puede convertir a las nuevas tecnologías en un arma para el terrorismo internacional y en una de las mayores amenazas contra las sociedades occidentales”.
El titular de Interior muestra su convencimiento al afirmar que “es esencial, por tanto, proteger adecuadamente nuestras infraestructuras críticas para garantizar la Seguridad; y hacerlo desde una perspectiva global y eficaz, es decir, considerando todos los tipos de riesgo”.
Con su presencia y estos planteamientos, el pasado 11 de abril, el ministro respaldó la apertura de las I Jornadas Técnicas de Protección de Sistemas de Control en Infraestructuras Críticas (PSCIC), coordinadas por el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) y organizadas por Isdefe, en las que las revistas Seguritecnia y Red Seguridad fueron los únicos medios especializados presentes que cubrieron el evento completo.
El objetivo de este encuentro es el de profundizar en cuestiones como: la creciente interconexión de los Sistemas de Control Industrial (Supervisory Control And Data Acquisition -SCADA-) con los sistemas TIC corporativos; el uso de tecnologías y productos a medida, cuyas vulnerabilidades y modos de explotación son cada vez más conocidas; el uso mayor de capacidades de acceso remoto a los sistemas de control; así como el incremento de la conectividad de estos entornos con redes de terceros. Aunque, sin duda, el eje central de las jornadas ha sido sus dos sesiones prácticas, en las que, por primera vez, la Empresa y la Administración han llevado a cabo un ciberejercicio en línea con los fundamentos que resaltó Fernández.
En este sentido, para el buen funcionamiento del sistema nacional de PIC, el ministro considera claves cuatro elementos: El primero, la importancia de “conocer el riesgo”, para lo que piensa que “es vital que nuestras técnicas y metodologías de análisis preventivo, además de nuestra preparación reactiva también sean permanentemente actualizadas”. Una segunda prioridad, que es la “imperiosa necesidad de cooperación” entre la Administración y el sector privado, puesto que, “al margen del liderazgo del Ministerio del Interior, no tendremos éxito si no adoptamos un enfoque integral de la Seguridad de las infraestructuras”. Como tercer punto, destacó la coordinación y el intercambio de información entre todos los agentes implicados, ya que “no basta con tener buenas capacidades de seguridad y defensa, sino que éstas tienen que estar bien interconectadas y gestionadas”. Por último, el ministro apuntó como eje complementario la “adecuada regulación” con que debe contar “un buen sistema de protección de infraestructuras” y que, en el caso de las críticas, ya se apoya en la Ley 8/2011 –Ley PIC–, que permitirá avanzar en la puesta en marcha de los doce Planes Estratégicos Sectoriales, en los que se trabaja.
 Pulse aquí para descargarse el artículo completo

Entradas populares