1 10 Table of Contents 12 84

red seguridad 075

guardianes de la red reportaje red seguridad cuarto trimestre 2016 11 Ese ejemplo sirve también para ilustrar una faceta menos frecuente entre las funciones que desem- peña la OCC, como es su parti- cipación en operativos especiales que requieren de su capacidad de coordinación. Un caso destacado fue el dispositivo que organizó el Ministerio del Interior para la pro- clamación de Felipe VI. La OCC ejerció de enlace entre el ministerio y el CERTSI, a la vez que permane- ció en constante contacto con las unidades tecnológicas de la Policía Nacional y la Guardia Civil. Por otro lado, la importancia de la OCC también radica en su designación como "punto de con- tacto nacional" para la coordina- ción e intercambio de información con la Comisión Europea y otros Estados Miembros, en el marco de la Directiva 2013/40/UE, relativa a los ataques contra los sistemas de información. "Esta norma soli- citaba a los Estados Miembros que establecieran un punto de contacto único que fuera capaz de de la protección de infraestructuras críticas es equiparable al del resto del ciberespacio de forma general", sostiene Abad, pero aclara: "La dife- rencia en el ámbito PIC es que valo- ramos la amenaza desde un punto de vista integral, lo que repercute en que durante la operativa tenemos en cuenta no sólo amenazas cibernéti- cas sino también las físicas". Para terminar de explicarlo, pone un ejemplo: "Como consecuencia de la activación del nivel 4 de aler- ta antiterrorista, desde la OCC se activó un dispositivo extraordinario de ciberseguridad que tiene por objeto valorar el impacto que este nivel puede tener de forma particular en las infraestructuras tecnológicas. Es decir, una amenaza física moti- vó la activación de mecanismos de ciberseguridad particulares; y no podemos descartar que pueda ocu- rrir lo contrario, teniendo en cuenta que para nosotros es fundamental garantizar la disponibilidad del servi- cio, independientemente de la ame- naza que se cierna sobre aquel". el triple que durante el año de su creación (entonces atendió 88 incidencias). La tendencia, lejos de estabilizarse, apunta más bien a todo lo contrario. "En lo que va de 2016 las acciones de la oficina se han duplicado respecto a 2015", asegura Miguel Ángel Abad. No obstante, según explica el jefe de la OCC, el incremento de los incidentes tiene dos lecturas: "por un lado, se debe al aumento del número de operadores críticos nombrados de forma oficial y que, por tanto, entran a formar parte del Sistema PIC; y, por otro, se debe a la mejora de las capacidades del CERTSI y a su especialización en el ámbito particular de las infraestruc- turas críticas", explica Miguel Ángel Abad, jefe de la OCC. ¿Qué hace la OCC? La labor de la OCC consiste funda- mentalmente en ejercer la coordina- ción y el enlace entre los organismos dependientes de la Secretaría de Estado de Seguridad, las FCSE y el CERTSI. Pero además también se encarga de realizar "los análisis pertinentes que permitan conocer el estado de la situación de las cibera- menazas, y participa en proyectos de investigación y desarrollo", añade Abad. Sus actuaciones están relacio- nadas en su mayor parte con los ciberataques que puede sufrir cual- quier organización, pero que afectan específicamente a una infraestructu- ra crítica. "En lo que respecta al nivel de sofisticación y evolución de las amenazas, el panorama en el ámbito Miguel Ángel Abad está al frente de la OCC desde su creación, en 2014. Él junto con el resto del equipo de este organismo trajaban para agilizar la respuesta a los ciberataques. En 2015, la OCC llevó a cabo 266 actuaciones de coordinación relacionadas con la ciberseguridad de las infraestructuras críticas, pero en lo que va de este año ya ha duplicado esa cifra

RkJQdWJsaXNoZXIy MTI4MzQz