red seguridad 075

la identificación de operadores esenciales en varios sectores o la elaboración de una estrate- gia de ciberseguridad, por poner algunos ejemplos. No obstante, ¿cómo afecta esta norma a la planificación del Sistema PIC en España? Efectivamente, España tiene implan- tadas ya muchas de las activida- des o requisitos que establece la Directiva NIS, lo que facilitará su transposición a la normativa nacio- nal. La existencia de un sistema de planificación sobre infraestructuras críticas con carácter de seguridad integral, la definición de los sectores estratégicos nacionales, de los ser- vicios esenciales que proporcionan y el nombramiento de los opera- dores críticos forman parte de lo que la Ley PIC denomina Sistema de Protección de Infraestructuras Críticas. Pero además, sobre este sistema se aprobó a inicios de 2016 el Plan Nacional de Protección de Infraestructuras Críticas [PNPIC], que viene a concretar aspectos de carácter más operativo que garanti- cen una adecuada seguridad y pro- tección de las infraestructuras críti- cas nacionales; es decir, de nuestros servicios esenciales. De forma parti- cular incluye medidas específicas de ciberseguridad, que abarcan aspec- tos tanto de prevención y detección como de respuesta a incidentes. Además, la normativa sectorial de los ámbitos de aplicación de la directiva permitirá reforzar y agilizar en cierto modo el proceso de trans- posición de la normativa europea. En cualquiera de los casos, creo que debemos enfocar esta directiva como un refuerzo a nuestro trabajo de los últimos años, y no como una carga añadida. El que tengamos avanzados muchos aspectos tra- tados en la Directiva NIS no hace sino validar el trabajo de España en lo que respecta la seguridad de los servicios esenciales y confirmar que hemos avanzado en la dirección adecuada. Una vez aprobada esta directi- va, ¿cuándo verá la luz el Plan Estratégico Sectorial para las TIC? ¿Puede avanzarnos los prin- cipales aspectos que contendrá el documento? Estamos actualmente trabajando efectivamente en el desarrollo del Plan Estratégico Sectorial (PES) de las TIC, a través de un grupo de trabajo interministerial y especiali- zado en la materia. En particular, este grupo de trabajo cuenta con la participación de representantes del Ministerio Industria, Energía y Turismo, del Ministerio Defensa, del Centro Nacional de Inteligencia, del Ministerio Economía y Competitividad y del Ministerio de Hacienda y Administraciones Públicas. Se trata de un PES que, por la transversalidad de las TIC, presenta cierta complejidad y que, por su ámbito de aplicación, contiene una amplia gama de servicios, aspectos ambos que hemos ido resolviendo en el marco del propio Grupo de Trabajo Interdepartamental. De forma particular, en lo que respecta a la definición y estruc- tura del sector, contamos en una fase primaria con la colaboración de ciertas empresas del sector privado que nos permitieron disponer de un primer documento de trabajo para ser discutido en el grupo de traba- jo interministerial. Actualmente nos encontramos en la fase de aproba- ción del contenido de la normativa sectorial, y del estudio de impacto para cada uno de los servicios esen- ciales definidos en el Plan. Con todo, nuestra previsión es contar con una versión final del PES antes de final de año, momento en el que se presentaría a la Comisión Nacional para la Protección de las Infraestructuras Críticas [Comisión PIC] para solicitar su aprobación y el consecuente nombramiento de los operadores críticos de las TIC. Recientemente también se ha revisado el Plan Nacional de Protección de Infraestructuras Críticas (PNPIC). ¿Cuáles son las claves de este documento en torno a la ciberseguridad? La actualización del PNPIC ha con- seguido apuntalar el Sistema PIC con medidas de carácter más ope- rativo que garanticen una adecuada protección de las infraestructuras críticas, a través de medidas tanto permanentes como graduales, en función del nivel de amenaza a los que nos vemos expuestos en cada momento. Todo ello, como siem- pre, bajo el paraguas del criterio de integralidad en la provisión de mecanismos de seguridad, es decir, aunando las capacidades de seguri- dad física y de personas con las de ciberseguridad. De este modo, el PNPIC presenta por primera vez medidas específicas de ciberseguridad que se activarán para cada uno de los cinco Niveles de Alerta en Infraestructuras Críticas (NAIC). De forma paralela, la apro- bación de este PNPIC ha permitido el establecimiento de una mesa de coordinación de ciberseguridad que cuenta con responsables de segu- ridad de las TIC que representan a cada uno de los sectores o subsecto- res estratégicos que disponen de un PES aprobado por la Comisión PIC. Esta mesa de coordinación facilita la identificación de amenazas particu- lares en materia de ciberseguridad y permite la discusión de asuntos que los representantes sectoriales con- sideren de interés, conformándose como otro ejemplo más del fomento que desde el CNPIC hacemos por la implantación de mecanismos de colaboración público-privada. "La ausencia de una garantía de privacidad y control de acceso a la información compartida dificulta el establecimiento de mecanismos de intercambio entre operadores" ciberseguridad PIC entrevista red seguridad cuarto trimestre 2016 17 especial