Red Seguridad 091

Avances de España en la protección de sus infraestructuras críticas revisión de la Estrategia Nacional de Ciberseguridad, como un elemento más de coordinación e integración de las diferentes políticas públicas y privadas en ciberseguridad a nivel nacional. Gestión de incidentes En relación con el incidente de Wannacry, de 2017, Incibe tiene una visión bastante clara de lo que está ocurriendo en el ámbito de las infraestructuras críticas y los servi- cios esenciales. De hecho, en 2012, Incibe suscribió, a través de la secre- taría de Estado de la que depen- día (hoy Secretaría de Estado de Digitalización e Inteligencia Artificial), un acuerdo con la Secretaría de Estado de Seguridad, colaborando activamente desde entonces con el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y la Oficina de Coordinación de Ciberseguridad (OCC). Desde la puesta en marcha de los servicios de respuesta a incidentes a través del INCIBE-CERT, en coordi- nación con el CNPIC y la OCC, se ha gestionado y dado soporte a los ope- radores de infraestructuras críticas y servicios esenciales en más de 3.700 L os últimos tres o cuatro años han sido muy intensos en lo que se refie- re a la ciberseguridad en el ámbito de las infraestructuras críticas y los servicios esenciales. El 12 de mayo de 2017, un ransomware denomi- nado Wannacry lograba afectar a diferentes infraestructuras en todo el mundo y, de forma bastante impor- tante, a países muy desarrollados como Reino Unido, Francia, Alemania o Rusia. Unos meses antes, en 2016, la Comisión Europea había lanzado la Directiva de Seguridad de las Redes y Sistemas de Información (conoci- da como Directiva NIS), de obligado cumplimiento para los Estados miem- bros, con un plazo de adecuación bastante ambicioso, junio de 2018. En septiembre de ese año, España aprobó el Real Decreto-Ley 12/2018 de Seguridad de las Redes y Sistemas de Información, amplian- do la cobertura de la Directiva NIS a todos los sectores esenciales y críticos en nuestro Estado. Fruto de la Directiva NIS, se ha creado un grupo de cooperación permanente del cual emanan varios grupos de trabajo que se centran en los diferentes sectores esenciales, incluyendo las infraestruc- turas digitales y también los provee- dores de servicios digitales, además de la creación de la CSIRT Network, en la que participan INCIBE-CERT y el CCN-CERT. Siguiendo con las novedades en nuestra nación, en abril de 2019 se revisó la Estrategia Nacional de Ciberseguridad, y también durante ese año se revisó la Agenda Digital para España. Otras legislaciones, como el Reglamento General de Protección de Datos o las distintas revisiones del Código Penal en lo relativo al ciberdelito, han ido fortale- ciendo nuestro esquema normativo y estratégico. Adicionalmente, en 2019 se trabajó en la ciberseguridad del despliegue del 5G en Europa, cola- borando todos los Estados miembros en el desarrollo conjunto de un toolkit de ciberseguridad. También en 2019 y ya en 2020, se ha trabajado en el diseño y gene- ración del Centro de Competencias en Ciberseguridad Europeo, que se ubicará en Bucarest (Rumanía). Para dicho centro, cada Estado miembro tendrá su espejo, siendo en este caso Incibe el elegido en España. También recientemente, en 2020, ha visto la luz el Foro Nacional de Ciberseguridad, que emana de la 20 red seguridad cuarto trimestre 2020 Marcos Gómez Subdirector de Servicios de INCIBE-CERT (Incibe) opinión servicios esenciales monográfico