Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Juan Ignacio Zoido, Ministro del Interior

La Directiva NIS contribuirá a garantizar aún más la continuidad de los servicios esenciales

28/06/2017 - Por A. Borredá y E. González Ft: E.G.H.
El ministro del Interior, Juan Ignacio Zoido, ha concedido una entrevista en exclusiva para la revista Seguritecnia (perteneciente a la editorial Borrmart y hermana de Red Seguridad) en la que opina sobre el estado de la ciberseguridad en España y algunos de los retos normativos que tiene el país por delante.

La ciberseguridad es una de las grandes preocupaciones actuales para los Estados. Cada vez se producen más delitos a través de la Red y éstos son más sofisticados. ¿Cuál es su percepción sobre estas amenazas? 

Para poder hacer frente a los diferentes riesgos y amenazas que afectan al ciberespacio, se hace necesario potenciar las capacidades del Estado desde la prevención y detección, hasta la reacción, análisis, recuperación y respuesta, pasando por la investigación y coordinación.

El escenario actual nos está mostrando nuevas formas de ataques terroristas que suelen ir acompañadas de elementos tecnológicos que facilitan su difusión o que incluso sustentan ataques cibernéticos complementarios. En este sentido, es ya un hecho el uso de las nuevas tecnologías como elemento facilitador de técnicas de promoción, captación y comunicación entre los individuos y organizaciones que cometen este tipo de ataques. 

Si bien las tipologías de incidentes más apreciables gestionados en 2016 por la Oficina de Coordinación Cibernética (OCC) del Ministerio del Interior, a través de su CERT de referencia, siguen siendo los accesos no autorizados, el fraude y el malware; se ha visto un decremento global con respecto al año 2015. Los datos refrendan la utilidad y evolución de las medidas de detección, contención y mitigación del CERT de Seguridad e Industria, que redundan en una reducción general de incidentes materializados.

¿De qué manera está aumentando el Ministerio del Interior sus capacidades en ciberseguridad?

En lo que respecta a la preparación para combatir este tipo de amenaza ciberterrorista, es algo que requiere de una labor continuada en el tiempo y de colaboración internacional. 

En el caso de España, desde el Ministerio del Interior se han llevado a cabo importantes avances en la materia, entre los que cabe destacar:

Por un lado, la Instrucción del Secretario de Estado de Seguridad para el establecimiento de un protocolo de colaboración entre el CITCO [Centro de Inteligencia contra el Terrorismo y el Crimen Organizado] y el CNPIC [Centro Nacional para la Protección de las Infraestructuras Críticas] para el intercambio de información, análisis y evaluación de la amenaza terrorista en materia de protección de infraestructuras críticas.

Por otro, la creación de la OCC como órgano técnico de coordinación en ciberseguridad de la Secretaría de Estado de Seguridad.

En tercer lugar, la creación, en 2013, del CERTSI, que da servicio a los operadores estratégicos y al sector privado, aunando esfuerzos de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital del Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), y de la Secretaría de Estado de Seguridad, a través del CNPIC.

También la actualización del Plan Nacional de Protección de Infraestructuras Críticas, que incluye la necesidad de incorporar medidas de ciberseguridad.

Asimismo, otro avance ha sido la Instrucción por la que se regula la coordinación en materia de ciberseguridad, incluyendo la capacidad de respuesta durante las 24 horas del día los siete días de la semana.

Por último, hemos llevado a cabo el fortalecimiento de las capacidades humanas y tecnológicas de las Unidades de las Fuerzas y Cuerpos de Seguridad del Estado dedicadas al ciberterrorismo y a la ciberdelincuencia.

Europa acaba de aprobar la Directiva NIS para lograr un nivel mínimo de ciberseguridad en todos los Estados Miembros. ¿Cómo valora esta norma y cómo avanza España en su cumplimiento?

Desde el Ministerio del Interior valoramos este instrumento normativo de manera muy positiva, ya que va a contribuir a garantizar aún más la continuidad de los servicios esenciales para los ciudadanos que se asientan sobre las redes y los sistemas de información, y a reforzar el concepto de seguridad integral acuñado desde hace años por este ministerio. 

Para la transposición de esta directiva a nuestro ordenamiento jurídico, se ha constituido un grupo de trabajo dirigido y coordinado por el Ministerio de Energía, Turismo y Agenda Digital. El Ministerio del Interior forma parte activa de este Grupo de Trabajo a través del CNPIC, adscrito a la Secretaria de Estado de Seguridad. Los trabajos siguen la planificación estimada y pronto habrá un primer borrador de la norma de transposición. Estamos dentro del plazo de transposición fijado por la Comisión Europea de mayo de 2018.

Creemos que es crucial que la nueva norma que transponga esta directiva esté alineada con la normativa sobre Protección de Infraestructuras Críticas (PIC) con el objeto de evitar una inseguridad jurídica innecesaria sobre los sujetos obligados, principalmente aquellos operadores esenciales, coincidentes en su mayoría con operadores críticos, ya que gran parte del trabajo que exige esta directiva ya está siendo abordado y desarrollado por la legislación PIC española.

La directiva afecta principalmente a las infraestructuras estratégicas y críticas. España ha avanzado mucho en la protección de éstas últimas desde la creación del Sistema PIC. ¿En qué posición nos encontramos en esta materia en comparación con nuestros principales socios europeos?

España es uno de los países más avanzados en Europa en materia de protección de infraestructuras críticas, sobre el concepto de seguridad integral al que hacía referencia hace unos instantes, y que cuando se impulsó desde el Ministerio del Interior era prácticamente inédito en el continente. Este concepto engloba, además de la seguridad física de las instalaciones, la seguridad de las personas y la continuidad de negocio, la seguridad de las redes y sistemas de información, por lo que enlaza a su vez con el objeto y espíritu de la Directiva NIS.

En las reuniones y foros a nivel europeo e internacional en los que participa el CNPIC se ha podido evidenciar la existencia de un claro reconocimiento de otros estados y organizaciones internacionales hacia España por el grado de avance y madurez del Sistema PIC, el cual tiene su máximo exponente en la colaboración público-privada que estamos sabiendo implantar en nuestro país en materia de seguridad.

La consecución de un escenario de colaboración público-privada eficaz como el que tenemos no es una tarea fácil, ni rápida: se basa en aspectos tan esenciales como lograr una confianza mutua entre los operadores y la Administración, la implantación de la conciencia de responsabilidad compartida en materia de seguridad por todos los agentes integrantes del sistema, y una planificación de la seguridad a nivel estratégico y operativo donde cada agente tenga su ámbito de actuación.

Es indudable que la colaboración internacional y el intercambio de información entre Estados en materia de protección de infraestructuras críticas es vital frente a las amenazas, entre las que destaca la del terrorismo.

El año 2017 es especial para la protección de las infraestructuras críticas española, ya que se cumplen 10 años de la puesta en funcionamiento de todo este sistema a través de un Acuerdo del Consejo de Ministros de 2 de noviembre de 2007. Por ello, quiero aprovechar la ocasión para felicitar a la Secretaría de Estado de Seguridad como responsable máximo del citado sistema, a través del CNPIC, y agradecer a los más de cien operadores críticos y otros agentes públicos y privados que forman parte de este sistema, por su colaboración y apoyo, sin el cual no hubiera sido posible adquirir este grado de avance. 

Para leer la entrevista íntegra publicada en Seguritecnia, acceda a este enlace.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual