redseguridad 072

Tx.: David Marchal Ft.: Archivo 16 red seguridad primer trimestre 2016 especial PIC monográfico El arte de proteger los recursos más preciados L as infraestructuras críticas son aquéllas que proporcionan servicios esenciales cuyo funcionamiento es indispensable y no existen solucio- nes alternativas, por lo que su per- turbación o destrucción tendría un grave impacto en la sociedad. Así define este ámbito la normativa sobre Protección de Infraestructuras Críticas recogida en la Ley 8/2011 y en el Real Decreto 704/2011. En ambos casos, además, se reconoce la necesidad de garantizar la adecuada prestación de los servicios esenciales a través de mecanismos que posibiliten una seguridad integral. Partiendo de esta base, en 2011 se crea el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dependiente de la Secretaría de Estado de Seguridad. Para reforzar su com- promiso con las empresas que ope- ran en las industrias estratégicas en materia de ciberseguridad, dicha ins- LA COORDINACIÓN Y LA COOPERACIÓN SON LAS CLAVES QUE ESTÁN PERMITIENDO QUE LAS COMPAÑÍAS QUE OPERAN EN LOS SECTORES MÁS ESTRATÉGICOS Y LAS ADMINISTRACIONES PÚBLICAS LUCHEN CONJUNTAMENTE CONTRA LAS CIBERAMENAZAS. titución firma en octubre de 2012 un acuerdo con la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y el Instituto Nacional de Ciberseguridad (Incibe), renovado el pasado mes de noviembre, según el cual "se diseñan y desarrollan acciones conjuntas en la lucha contra el ciberde- lito y el ciberterrorismo, la protección de las infraestructuras críticas, y la con- cienciación a los diferentes sectores", en palabras de Marcos Gómez Hidalgo, subdirector de Operaciones de Incibe. Fruto de dicho convenio se puso en marcha el Computer Emergency Response Team (CERT) de Seguridad e Industria (CERTSI), que es el orga- nismo competente en la prevención, mitigación y respuesta ante incidentes cibernéticos en el ámbito de las empre- sas, los ciudadanos y los operadores de infraestructuras críticas. "Su labor tiene una gran relevancia, ya que una parte importante de estas acciones están dirigidas a incrementar la ciber- seguridad de aquellas infraestructuras críticas que dan soporte a la actividad de los sectores estratégicos naciona- les, esencial para el normal transcurrir del día a día en nuestra sociedad: suministro eléctrico, de carburantes, servicio de transporte, potabilización de agua, servicios financieros, etc.", expli- ca Abel González Bello, responsable de Operaciones del CERT de Seguridad e Industria. Por tanto, un incidente que afecte a una de estas infraestructuras puede dañar gravemente la estabilidad y la economía del país. Precisamente, el año pasado, el CERTSI registró 134 incidentes a operadores de infraestructuras estra- tégicas, a los cuales dio respuesta exitosamente. "Este valor supone un incremento de un 112 por ciento con respecto al ejercicio anterior, reflejando la mejora en las capacidades de detec- ción y la confianza de los operadores en nuestro equipo", añade González Bello. De las APT al 'ransomware' Ahora bien, este aumento de las amena- zas también puso de manifiesto la sofis- ticación de los ciberataques y cuáles son los principales tipos de incidentes que se están llevando a cabo. Según R eportaje