Síguenos:

Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE

OCC, el engranaje contra los ciberataques

Este organismo coordina la respuesta a los incidentes informáticos de las IC 24/11/2016 - Ana Borredá
La Oficina de Coordinación Cibernética (OCC) vela por que los organismos públicos que trabajan en la ciberseguridad de las infraestructuras críticas españolas estén en sintonía. RED SEGURIDAD entra en sus instalaciones para conocer desde dentro cómo trabaja.

Los ataques a través de la Red contra las infraestructuras críticas españolas son cada vez más frecuentes y peligrosos. Los 'malos' atenazan con ahínco a estos servicios esenciales para la sociedad intentando entrar en sus sistemas para robar información, bloquear sus medios informáticos o incluso provocar accidentes que  podrían tener repercusiones desastrosas para los ciudadanos. Por ello, en los últimos años también han ido en aumento los esfuerzos y los mecanismos puestos en marcha por parte de España para proteger estos entornos. Entre otros, la creación del Centro de Respuesta ante Emergencias Tecnológicas de Seguridad e Industria (CERTSI) –operado conjuntamente por el CNPIC e Incibe–, o el refuerzo de las unidades especializadas de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Pero hasta 2014 faltaba una pieza clave que fuera capaz de coordinar la respuesta entre esos organismos cuando se detectan incidentes de ciberseguridad que intentan hacer daño a las infraestructuras críticas. Aquel año nació la Oficina de Coordinación Cibernética (OCC), el engranaje que pone en marcha la maquinaria de la ciberseguridad en nuestro país cuando los sistemas informáticos de los servicios esenciales sufren un ataque.

La OCC está enmarcada en el Ministerio del Interior (a través de la Instrucción 15/2014), pero depende orgánicamente del Centro Nacional para la Protección de las Infraestructuras Críticas, que este año ha cambiado sus instalaciones al nuevo Centro Tecnológico de Seguridad (CETSE), en Madrid. Allí recibe a RED SEGURIDAD el equipo de este organismo, con Miguel Ángel Abad al frente. Él es el jefe de la OCC desde que se creó hace dos años y la cara más visible del trabajo que desempeñan la más de una veintena de profesionales que la componen.

En sus instalaciones no nos encontramos superordenadores ni tecnologías futuristas, sino lo que anticipa su nombre, una oficina diáfana donde el trabajo no falta. En 2015, la OCC llevó a cabo un total de 266 actuaciones de coordinación relacionadas con la ciberseguridad de las infraestructuras críticas, casi el triple que durante el año de su creación (entonces atendió 88 incidencias). La tendencia, lejos de estabilizarse, apunta más bien a todo lo contrario. "En lo que va de 2016 las acciones de la oficina se han duplicado respecto a 2015", asegura Miguel Ángel Abad.

No obstante, según explica el jefe de la OCC, el incremento de los incidentes tiene dos lecturas: "por un lado, se debe al aumento del número de operadores críticos nombrados de forma oficial y que, por tanto, entran a formar parte del Sistema PIC; y, por otro, se debe a la mejora de las capacidades del CERTSI y a su especialización en el ámbito particular de las infraestructuras críticas", explica Miguel Ángel Abad, jefe de la OCC.

¿Qué hace la OCC?

La labor de la OCC consiste fundamentalmente en ejercer la coordinación y el enlace entre los organismos dependientes de la Secretaría de Estado de Seguridad, las FCSE y el CERTSI. Pero además también se encarga de realizar "los análisis pertinentes que permitan conocer el estado de la situación de las ciberamenazas, y participa en proyectos de investigación y desarrollo", añade Abad.

Sus actuaciones están relacionadas en su mayor parte con los ciberataques que puede sufrir cualquier organización, pero que afectan específicamente a una infraestructura crítica. "En lo que respecta al nivel de sofisticación y evolución de las amenazas, el panorama en el ámbito de la protección de infraestructuras críticas es equiparable al del resto del ciberespacio de forma general", sostiene Abad, pero aclara: "La diferencia en el ámbito PIC es que valoramos la amenaza desde un punto de vista integral, lo que repercute en que durante la operativa tenemos en cuenta no sólo amenazas cibernéticas sino también las físicas".

Para terminar de explicarlo, pone un ejemplo: "Como consecuencia de la activación del nivel 4 de alerta antiterrorista, desde la OCC se activó un dispositivo extraordinario de ciberseguridad que tiene por objeto valorar el impacto que este nivel puede tener de forma particular en las infraestructuras tecnológicas. Es decir, una amenaza física motivó la activación de mecanismos de ciberseguridad particulares; y no podemos descartar que pueda ocurrir lo contrario, teniendo en cuenta que para nosotros es fundamental garantizar la disponibilidad del servicio, independientemente de la amenaza que se cierna sobre aquel".

Ese ejemplo sirve también para ilustrar una faceta menos frecuente entre las funciones que desempeña la OCC, como es su participación en operativos especiales que requieren de su capacidad de coordinación. Un caso destacado fue el dispositivo que organizó el Ministerio del Interior para la proclamación de Felipe VI. La OCC ejerció de enlace entre el ministerio y el CERTSI,  a la vez que permaneció en constante contacto con las unidades tecnológicas de la Policía Nacional y la Guardia Civil.

Por otro lado, la importancia de la OCC también radica en su designación como "punto de contacto nacional" para la coordinación e intercambio de información con la Comisión Europea y otros Estados Miembros, en el marco de la Directiva 2013/40/UE, relativa a los ataques contra los sistemas de información. "Esta norma solicitaba a los Estados Miembros que establecieran un punto de contacto único que fuera capaz de determinar si el país en cuestión es capaz de ayudar a otro en caso de incidente de ciberseguridad", explica Abad. La OCC es, por tanto, un pilar fundamental en la colaboración entre España y sus socios europeos en materia de ciberseguridad.

Para acceder al contenido completo de este reportaje pincha aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual