redseguridad 077

administración pública

entrevista

de una labor continuada en el tiempo y de colaboración internacional. En el caso de España, desde el Ministerio del Interior se han llevado a cabo importantes avances en la materia, entre los que cabe destacar: Por un lado, la Instrucción del Secretario de Estado de Seguridad para el establecimiento de un proto- colo de colaboración entre el CITCO [Centro de Inteligencia contra el Terrorismo y el Crimen Organizado] y el CNPIC [Centro Nacional para la Protección de las Infraestructuras Críticas] para el intercambio de infor- mación, análisis y evaluación de la amenaza terrorista en materia de pro- tección de infraestructuras críticas. Por otro, la creación de la OCC como órgano técnico de coordinación en ciberseguridad de la Secretaría de Estado de Seguridad. En tercer lugar, la creación, en 2013, del CERTSI, que da servicio a los operadores estratégicos y al sec- tor privado, aunando esfuerzos de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital del Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), y de la Secretaría de Estado de Seguridad, a través del CNPIC. También la actualización del Plan Nacional de Protección de Infraestructuras Críticas, que incluye la necesidad de incorporar medidas de ciberseguridad. Asimismo, otro avance ha sido la Instrucción por la que se regula la coordinación en materia de ciberse- guridad, incluyendo la capacidad de respuesta durante las 24 horas del día los siete días de la semana. Por último, hemos llevado a cabo el fortalecimiento de las capacida- des humanas y tecnológicas de las Unidades de las Fuerzas y Cuerpos de Seguridad del Estado dedicadas al ciberterrorismo y a la ciberdelin- cuencia. Europa acaba de aprobar la Directiva NIS para lograr un nivel mínimo de ciberseguridad en todos los Estados Miembros. ¿Cómo valora esta norma y cómo avanza España en su cumplimiento?

Desde el Ministerio del Interior valo- ramos este instrumento normativo de manera muy positiva, ya que va a contribuir a garantizar aún más la con- tinuidad de los servicios esenciales para los ciudadanos que se asientan sobre las redes y los sistemas de información, y a reforzar el concepto de seguridad integral acuñado desde hace años por este ministerio. Para la transposición de esta direc- tiva a nuestro ordenamiento jurídico, se ha constituido un grupo de trabajo dirigido y coordinado por el Ministerio de Energía, Turismo y Agenda Digital. El Ministerio del Interior forma parte activa de este Grupo de Trabajo a través del CNPIC, adscrito a la Secretaria de Estado de Seguridad. Los trabajos siguen la planificación estimada y pronto habrá un primer borrador de la norma de transposi- ción. Estamos dentro del plazo de transposición fijado por la Comisión Europea de mayo de 2018. Creemos que es crucial que la nueva norma que transponga esta direc- tiva esté alineada con la normativa sobre Protección de Infraestructuras Críticas (PIC) con el objeto de evitar una inseguridad jurídica innecesaria sobre los sujetos obligados, principal- mente aquellos operadores esencia- les, coincidentes en su mayoría con operadores críticos, ya que gran parte del trabajo que exige esta directiva ya está siendo abordado y desarrollado por la legislación PIC española. La directiva afecta principalmen- te a las infraestructuras estraté- gicas y críticas. España ha avan- zado mucho en la protección de éstas últimas desde la creación del Sistema PIC. ¿En qué posición nos encontramos en esta materia en comparación con nuestros princi- pales socios europeos? España es uno de los países más avanzados en Europa en materia de protección de infraestructuras críticas, sobre el concepto de seguridad inte- gral al que hacía referencia hace unos instantes, y que cuando se impulsó desde el Ministerio del Interior era prácticamente inédito en el continen- te. Este concepto engloba, además de la seguridad física de las instalacio-

nes, la seguridad de las personas y la continuidad de negocio, la seguridad de las redes y sistemas de informa- ción, por lo que enlaza a su vez con el objeto y espíritu de la Directiva NIS. En las reuniones y foros a nivel europeo e internacional en los que participa el CNPIC se ha podido evidenciar la existencia de un claro reconocimiento de otros estados y organizaciones internacionales hacia España por el grado de avance y madurez del Sistema PIC, el cual tiene su máximo exponente en la colabo- ración público-privada que estamos sabiendo implantar en nuestro país en materia de seguridad. La consecución de un escenario de colaboración público-privada eficaz como el que tenemos no es una tarea fácil, ni rápida: se basa en aspectos tan esenciales como lograr una con- fianza mutua entre los operadores y la Administración, la implantación de la conciencia de responsabilidad compartida en materia de seguridad por todos los agentes integrantes del sistema, y una planificación de la seguridad a nivel estratégico y ope- rativo donde cada agente tenga su ámbito de actuación. Es indudable que la colaboración internacional y el intercambio de infor- mación entre Estados en materia de protección de infraestructuras críticas es vital frente a las amenazas, entre las que destaca la del terrorismo. El año 2017 es especial para la protección de las infraestructuras crí- ticas española, ya que se cumplen 10 años de la puesta en funcionamiento de todo este sistema a través de un Acuerdo del Consejo de Ministros de 2 de noviembre de 2007. Por ello, quiero aprovechar la ocasión para felicitar a la Secretaría de Estado de Seguridad como responsable máxi- mo del citado sistema, a través del CNPIC, y agradecer a los más de cien operadores críticos y otros agentes públicos y privados que forman parte de este sistema, por su colaboración y apoyo, sin el cual no hubiera sido posible adquirir este grado de avance. Lea la entrevista íntegra al ministro del Interior en el número 443 (junio) de la revista SEGURITECNIA.

red seguridad segundo trimestre 2017 9