REDSEGURIDAD 083

Titular blanco titular titular Xxxxxxxx red seguridad cuarto trimestre 2018 19 pic monográfico opinión es importante recordar que, cuan- do un incidente notificado presente caracteres de delito, las autoridades competentes y los CSIRT de referen- cia darán cuenta de ello, a través de dicha Oficina, al Ministerio Fiscal a los efectos oportunos, trasladándole al tiempo cuanta información posean en relación con ello. – La implantación de este RDL supondrá, es indudable, cargas admi- nistrativas y un impacto presupuesta- rio o gasto para la Administración. No obstante, se considera que la labor preventiva y el ahorro de costes que supondrá tanto para el erario público como para la actividad económica española una vez la norma esté en pleno vigor será exponencialmente superior al impacto económico de su aprobación y puesta en marcha. Solo en términos económicos, cabe destacar que el reciente informe del Foro Económico Mundial, sobre ries- gos globales 2018, cifra el coste del cibercrimen sobre los negocios en ocho billones de dólares a escala mundial durante los próximos cinco años. Este mismo informe hace refe- rencia también al importe que com- pañías como Merck, FedEx y Maersk tuvieron que afrontar por no estar suficientemente protegidas ante el ciberataque Petya (junio 2017): más de 300 millones de dólares. Y culmi- na aseverando que "más allá de su coste financiero, el ataque WannaCry (mayo 2017) interrumpió infraestruc- turas críticas y estratégicas en todo el mundo, incluidas las de ministerios de gobiernos, ferrocarriles, bancos, proveedores de telecomunicaciones, compañías energéticas, fabricantes de automóviles y hospitales". Por todas estas razones, considera- das de forma no exhaustiva, se estima oportuna y justificada la promulgación de este RDL, así como los gastos y cargas administrativas asociados. Todo ello facilitará la asimilación natu- ral de la nueva norma por parte de los operadores críticos, ya que tanto la autoridad (Secretaría de Estado de Seguridad, a través del CNPIC), como el marco de relaciones ya edificado por el Sistema PIC permanece inalterable. – Por otra parte, se considera al INCIBE-CERT, operado conjuntamen- te por el Incibe y el CNPIC, como el CSIRT de referencia de los operadores críticos que sean designados como proveedores de servicios esenciales en el sector privado, por lo que el peso específico del Ministerio del Interior sigue siendo muy elevado, también en el aspecto técnico. El rol del CCN- CERT en este nuevo ecosistema apa- rece también claramente definido, e integrado en un marco de colabora- ción entre organismos públicos inexis- tente hasta hace bien poco. – Destaca el importante papel de la Oficina de Coordinación Cibernética de la Secretaría de Estado de Seguridad en la coordinación con otros CSIRT de referencia cuando las actividades que desarrollen puedan afectar de alguna manera a un operador crítico (que, como ya se ha indicado, supon- drán la inmensa mayoría de sujetos obligados por esta norma). También ayudará a la mejora de la eficacia en la lucha contra los delitos que involucran a las redes y sistemas de información, ya sea como objetivo o como instru- mento de comisión, reduciendo sus efectos nocivos en la seguridad públi- ca, así como en la seguridad nacional. – El Ministerio del Interior jugará un papel destacado, tanto en el ámbito de aplicación del RDL, como en la iden- tificación de los servicios esenciales y de los operadores que los prestan, utilizando tanto los órganos y los pro- cedimientos previstos en la Ley PIC. Se consagra, en este sentido, a la Secretaría de Estado de Seguridad, a través del CNPIC, como la auto- ridad competente para el caso de los operadores de servicios esenciales designados, además, como operado- res críticos conforme a la Ley 8/2011 PIC y su normativa de desarrollo, con independencia del sector estratégico en que se realice tal designación. Esto supone, con mucho, el mayor tanto por ciento de los futuros operadores esenciales. Y, de igual manera, cabe decir que la práctica totalidad, si no la totalidad, de los operadores críticos designados o por designar serán, a su vez, operadores esenciales conforme a lo previsto por el RDL 12/2018. La valoración que hace el CNPIC de una norma tan compleja como el Real Decreto-Ley sobre seguridad de las redes y sistemas de información es muy positiva.