redseguridad 079

editorial Diez años de progreso en PIC D urante este mes de noviembre , se cumple justo una década de la creación del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC). Han sido diez años en los que se ha avanzado enormemente no sólo en asegurar el correcto funcionamiento de los servicios esenciales insustituibles de nuestro país, sino también, en definitiva, a la hora de garantizar la segu- ridad de la sociedad. La promulgación de normativa PIC a través de Ley 8/2011 y el Real Decreto 704/2011, junto con otras decisiones, como la aprobación y pos- terior actualización del Plan Nacional de Protección de Infraestructuras Críticas, supusieron un espaldarazo definitivo para la construcción del Sistema PIC. De todo ese proceso, es justo reconocer la excelen- te labor que durante ese tiempo ha llevado a cabo el CNPIC, gracias a la cual tanto administraciones como empresas públicas y privadas relacionadas con el ámbito PIC han mejorado la gestión de su seguridad. Se trata además de un organismo que ha fomentado la permanente colaboración de todos los actores que participan en esta responsabilidad trans- mitiendo la idea de que la PIC es un proyecto común. Desde la Administración, a través de la normativa en la materia, se ha defendido como una necesidad (es más, como una exigencia) la incorporación de medi- das tanto físicas como tecnológicas para hacer frente a las amenazas actuales. La seguridad integral es el núcleo de la protección de las infraestructuras críticas y en esa dirección han de avanzar todos los opera- dores designados como críticos. Esto incluye no solo la incorporación de herramientas tecnológicas, sino también el establecimiento de un modelo de gestión de riesgos que agrupe los ámbitos; en definitiva, dirigir sus pasos hacia una verdadera convergencia de segurida- des, como desde esta tribuna llevamos evangelizando durante décadas. La seguridad integral es precisamente una de las cuestiones en las que se ha avanzado de manera sig- nificativa entre los operadores incorporados al Sistema PIC, si bien todavía queda camino por recorrer. La Fundación Borredá, con el apoyo del CNPIC, orga- nizó entre julio y septiembre varios desayunos de trabajo por sectores (Financiero, Energético, Transportes, Agua, Industria Química, Espacio y TIC) para evaluar el estado de la situación en las organizaciones que gestionan infraestructuras críticas. En ellos quedó patente la necesidad de ir más allá de los modelos actuales, ya que, por lo general, las áreas de seguridad corporativa y de seguridad TIC funcionan de manera autónoma en las empresas. No basta con establecer procedimientos de comunicación y apoyo entre departamentos, sino que hace falta conseguir una confluencia entre las dos partes a la hora de gestionar y afrontar los riesgos. Entre otros aspectos en los que incidieron los repre- sentantes de los operadores críticos que participaron en los encuentros, estuvo la necesidad de profundizar en el aumento de la colaboración y la comunicación público-privada. Los operadores reclaman mayor cla- ridad en torno al reporte de incidentes ante la duda de qué información trasladar en cada momento y, sobre todo, a qué organismos enviarla: CNPIC, el CERT de Seguridad e Industria (CERTSI), el Instituto Nacional de Ciberseguridad (Incibe), el CCN-CERT, las Fuerzas y Cuerpos de Seguridad... No obstante, previsiblemente la inminente aprobación de la ley española que traspo- ne la Directiva NIS resolverá éste y otros asuntos. Son sólo algunos ejemplos de las materias en las que es preciso seguir avanzando para mejorar aún más un sistema que acaba de cumplir su primera década. Pero no cabe duda de que, gracias al esfuerzo de todas las partes que conforman el Sistema PIC, España está construyendo uno de los modelo más avanzados de Europa y de referencia internacional también al otro lado del Atlántico. Es justo reconocer la excelente labor que ha realizado en la última década el CNPIC impulsando el Sistema PIC hacia la seguridad integral red seguridad cuarto trimestre 2017 3