Red Seguridad 094

red seguridad tercer trimestre 2021 17 servicios esenciales monográfico - Promover la capacidad de resiliencia y redundancia para poder sobreponerse y recuperarse con celeridad ante posi- bles incidentes de todo tipo. - Y, finalmente, incluir como una de las prioridades fundamentales tanto la ci- berseguridad como la protección de las redes y sistemas de información que forman parte de las infraestructu- ras críticas. Todo ello enmarcado den- tro del concepto de seguridad integral que preside todo el Sistema PIC. Por tanto, a día de hoy, con la elabora- ción y finalización de un total de 18 PES, podemos afirmar que el grado de segu- ridad de la ciudadanía ha aumentado, implantándose una cultura de seguridad homogénea en el ámbito de los servicios esenciales, donde la seguridad y la pro- tección de activos era considerado, hasta ese momento, de manera residual. Sin embargo, el Sistema PIC fue con- cebido precisamente como un algo vivo y en constante evolución. Ahora esta- mos en uno de esos momentos de “en- crucijada” donde, tras la aprobación del último PES y a partir de lo ya obtenido, debemos marcarnos nuevas metas y ob- jetivos, pues tenemos por delante nue- vos retos que enfrentar. Somos conscientes de que las ame- nazas a nuestras entidades e infraes- tructuras están cada vez más expuestas a los ataques desde el ciberespacio. Por eso es imprescindible abordar esta problemática creciente de manera más amplia que hace unos años, aunque la manera en la que el CNPIC efectuó esta integración fuera en su momento un hito por su innovación, un momento en el que la amenaza cibernética era apenas conocida. Por eso se optó, hace aproximadamente un año, por potenciar el esfuerzo en ciberseguridad del Minis- terio del Interior, con la creación de la Oficina de Coordinación de Ciberseguri- dad, para enfocar este nuevo servicio en los aspectos técnico-operativos que se deducen de las nuevas modalidades de ciberataques contra nuestras infraestruc- turas y entidades críticas y de servicios esenciales. No obstante, no se rompe el concepto de seguridad integral, ya que la seguridad física no puede desligarse de la seguridad lógica, de la cual forma par- te la seguridad de las redes y sistemas de información de las infraestructuras críti- cas que proporcionan nuestros servicios esenciales. De esta manera lo reflejan los operadores críticos en sus respecti- vos Planes de Seguridad del Operador y Planes de Protección Específicos, que vienen siendo revisados y aprobados por el CNPIC. Esta modalidad de aprobación de planes será, por cierto, superada próximamente por un esquema o certifi- cación de seguridad integral PIC. Por último, también hay que mencio- nar los cambios de índole normativo que se están gestando en Europa, de la mano de la proyectada aprobación de dos directivas: la de seguridad de las redes y sistemas de información (más conocida como NIS2) y la de resiliencia de entidades críticas (conocida como CER); que se estudian al mismo tiempo que un futuro Reglamento sobre resilien- cia operativa digital del sector financiero (conocido como DORA). Toda esta nue- La modalidad de aprobación de los PSO será superada próximamente por un esquema o certificación de protección integral PIC