Tema 2.1.docx

Full Transcript

2.2.8. OPERADORES CRÍTICOS
Los operadores críticos designados deben colaborar con las autoridades competentes del sistema, con objeto de optimizar la protección de las infraestructuras críticas y de las infraestructuras críticas europeas.
Para que sea designado como tal operador crítico es necesario, que al menos una de las infraestructuras que gestionen reúna la consideración de infraestructura crítica.
2.3. PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y CIBERSEGURIDAD
Estrategia Nacional de Ciberseguridad
La promoción de un entorno seguro y fiable es una tarea que debe partir del conocimiento y la comprensión de los desafíos y las amenazas, incluyendo las nuevas y emergentes que afectan al ciberespacio. Esta estrategia de seguridad utiliza el término “ciberamenaza”.
Principios rectores en los que se sustenta y se inspira la seguridad nacional:
• Unidad de acción: implicar a distintos agentes del Estado.
• Anticipación: Deben existir mecanismos de anticipación.
• Eficiencia: necesario la utilización de sistemas tecnológicos específicos para ciberseguridad.
• Resiliencia. Es la característica fundamental que deben poseer los sistemas e infraestructuras críticas.
Para garantizar la SEGURIDAD Y RESILIENCIA, la estrategia de seguridad nacional de ciberseguridad señala unas medidas:
1. Ampliar y fortalecer las capacidades de prevención, detección, respuesta, recuperación y resiliencia a los ciberataques dirigidos al sector público, a los servicios esenciales y a empresas de interés estratégico.
2. Potenciar el desarrollo de la normativa sobre protección de infraestructuras críticas.
3. Asegurar la plena implantación del Esquema Nacional de Seguridad, el sistema de protección de las infraestructuras críticas, y el cumplimiento de la normativa.
4. Reforzar el marco jurídico para responder eficazmente a la cibercriminalidad.
5. Fomentar la colaboración y participación ciudadana.
6. Reforzar las acciones encaminadas a potenciar las capacidades de investigación, atribución, persecución y, en su caso, la actuación penal, frente a la cibercriminalidad.
7. Fomentar el traslado a los organismos competentes de la jurisdicción penal de la información relativa a incidentes de seguridad.
2.4. INSTRUMENTOS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
Cinco instrumentos que permiten prevenir y dar una respuesta eficaz:

Plan Nacional de Protección de Infraestructuras Críticas.
Planes estratégicos sectoriales.

Son los instrumentos de estudio y planificación con alcance en todo el territorio nacional.
Los planes estratégicos sectoriales estarán basados en un análisis general de riesgos donde se contemplen las vulnerabilidades y amenazas potenciales.

Planes de seguridad del operador.

En el plazo de seis meses a partir de la notificación de la resolución de su designación, cada operador crítico deberá haber elaborado un plan de seguridad del operador y presentarlo al CNPIC.

Planes de protección específicos.

Deberá contemplar la adopción tanto de medidas permanentes de protección, incluirán todas aquellas medidas que los respectivos operadores críticos consideren necesarias, como de medidas de seguridad temporales y graduadas.

Planes de apoyo operativo: El CNPIC establecerá los contenidos mínimos de los planes de apoyo operativo.

Son los documentos operativos donde se deben plasmar las medidas concretas a poner en marcha por las Administraciones públicas en apoyo de los operadores críticos.