La OTAN crea una Unidad de Ciberresiliencia de Infraestructuras Críticas

La OTAN ha anunciado una nueva unidad para reforzar la ciberresiliencia de las infraestructuras críticas submarinas.

Gabriela Bustelo

En febrero la OTAN ha anunciado una nueva unidad para reforzar la ciberresiliencia de las infraestructuras críticas submarinas. El secretario general de la Alianza Atlántica, Jens Stoltenberg, avanzó que la nueva unidad la dirige el teniente general alemán Hans-Werner Wiermann, ex director general del Estado Mayor Internacional de la OTAN hasta julio de 2022.

¿Qué es la Unidad de Ciberresiliencia de Infraestructuras Críticas de la OTAN?

Este organismo nace cinco meses después del sabotaje del gasoducto Nord Stream y dos semanas después de que Jens Stoltenberg admitiera públicamente un ciberataque que dejó inoperativo el sitio web del Cuartel General de Operaciones Especiales de la OTAN. Según el secretario general de la Alianza, el nuevo centro identificará vulnerabilidades, facilitará la cooperación con el sector de infraestructuras críticas y hará de intermediario entre el sector militar y el sector civil. En inglés se llama Undersea Infrastructure Coordination Cell (UICC), es decir, Célula de Coordinación de Infraestructuras Submarinas. Recordemos que la Comisión Europea ya lanzó en 2006 el Programa Europeo para la Protección de las Infraestructuras Críticas (EPCIC), una unidad de vigilancia global, incluyendo terrorismo, actividades ciberdelictivas y desastres naturales.

La ciberresiliencia civil como prioridad de la Alianza Atlántica

En el contexto de la cadena de suministro, la OTAN tiene la ciberresiliencia como prioridad. Como ya se dijo en la Cumbre de Madrid, la Alianza busca proteger las infraestructuras críticas, las redes nacionales de telecomunicaciones, la ciberseguridad civil, la seguridad digital de las cadenas de suministro y las correspondientes entidades de propiedad extranjera.  Estados Unidos cuenta con la Agencia de Ciberseguridad de las Infraestructuras (CISA), cuyo objetivo es «construir colectivamente una infraestructura más segura y resiliente para el futuro».

¿Qué organismo español protege la ciberresiliencia de nuestras infraestructuras críticas?

El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) es el órgano español responsable de la protección de nuestras infraestructuras críticas. Este organismo depende directamente del Ministerio del Interior, bajo cuyo paraguas está la Oficina de Coordinación de Ciberseguridad (OCC), a cargo de la logística técnica con los Equipos de Respuesta ante Emergencias Informáticas nacionales (CERT o CSIRT). En España el centro de respuesta a incidentes de ciberseguridad de referencia para ciudadanos y entidades de derecho privado es INCIBE-CERT. Este organismo será operado conjuntamente por INCIBE y la OCC en todo lo referente a la gestión de incidentes que afecten a operadores críticos.

España es el cuarto país más ciberseguro del mundo, pero peligran pymes y ayuntamientos

España aparece en los rankings internacionales como el cuarto país más ciberseguro del mundo. La secretaria de Estado de Digitalización Carme Artigas ha anunciado hoy que nuestro país invertirá 500 millones en reforzar la industria de la ciberseguridad, alertando de que el principal riesgo lo sufren las pymes y ayuntamientos.