Tema 2.docx
Transcript
Tema 2 PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS 2.2. El sistema de protección de infraestructuras críticas a. La Secretaría de Estado de Seguridad del Ministerio del Interior. b. El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC). c. Los ministerios y organismos integrados...
Tema 2 PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS 2.2. El sistema de protección de infraestructuras críticas a. La Secretaría de Estado de Seguridad del Ministerio del Interior. b. El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC). c. Los ministerios y organismos integrados en el sistema, que serán los incluidos en el anexo de esta ley. d. Las comunidades autónomas y las ciudades con estatuto de autonomía. e. Las delegaciones del Gobierno en las comunidades autónomas y en las ciudades con estatuto de autonomía. f. Las corporaciones locales, a través de la asociación de entidades locales de mayor implantación a nivel nacional. g. La Comisión Nacional para la Protección de las Infraestructuras Críticas. h El Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas. A) Secretaría de Estado de Seguridad: Dentro del Ministerio del Interior se halla la Secretaría de Estado de Seguridad, como órgano superior encargado de la dirección del sistema de protección de las infraestructuras críticas, función en la que tendrá el auxilio del director del Gabinete de Coordinación y Estudios perteneciente a esta secretaría. Funciones: a. Diseñar y dirigir la estrategia nacional de protección de infraestructuras críticas. b. Aprobar el Plan Nacional de Protección de las Infraestructuras Críticas y dirigir su aplicación. c. Aprobar los planes de seguridad de los operadores y sus actualizaciones a propuesta del CNPIC d. Aprobar los diferentes planes de protección específicos o las eventuales propuestas de mejora de estos a propuesta del CNPIC. e. Aprobar los planes de apoyo operativo. f. Aprobar, previo informe del CNPIC, la declaración de una zona como crítica. B) Centro Nacional para la Protección de las Infraestructuras Cibernéticas (CNPIC). Es el organismo que depende orgánicamente de la Secretaría de Estado de Seguridad, para la coordinación y supervisión de todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la protección de las infraestructuras críticas en el territorio nacional. Oficina de Coordinación Cibernética (OCC). Se encuentra incardinada en el seno del CNPIC. Le corresponde principalmente la actualización del catálogo en lo que se refiere a las infraestructuras nacionales y europeas. Es el punto nacional de contacto con organismos internacionales y con la Comisión Europea en esta materia. También eleva al secretario de Estado de Seguridad la propuesta de zona crítica que observe. Funciones: 1. Dirigir y coordinar los análisis de riesgos. 2. Establecer los contenidos mínimos de los planes de seguridad de los operadores. 3. Evaluar los planes de seguridad del operador y proponerlos. 4. Analizar los planes de protección específicos facilitados por los operadores críticos respecto a las diferentes infraestructuras críticas o infraestructuras críticas europeas de su titularidad. 5. Validar los planes de apoyo operativo. C) Ministerios y organismos integrados en el sistema de protección de infraestructuras críticas Participaran la elaboración de los planes estratégicos sectoriales a través del Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas. D) Delegaciones del Gobierno en las comunidades autónomas y en las ciudades con estatuto de autonomía • Coordinar la actuación cuerpos policiales estatales ante cualquier alerta de seguridad. • Velar por la aplicación del Plan Nacional de Protección de Infraestructuras Críticas. • Custodiar la información sensible sobre protección de infraestructuras estratégicas. • Implantación de los diferentes planes de apoyo operativo. • Propondrá a la Secretaría de Estado de Seguridad a través del CNPIC la declaración de zona crítica. G) Comisión Nacional para la Protección de las Infraestructuras Críticas Órgano colegiado adscrito a la Secretaría de Estado de Seguridad. Es competente para aprobar los diferentes planes estratégicos sectoriales, así como para designar a los operadores críticos. La comisión se reunirá al menos una vez al año, con carácter ordinario, y de forma extraordinaria cuando así se considere oportuno previa convocatoria de su presidente, que será el secretario de Estado de Seguridad. 2.2.8. OPERADORES CRÍTICOS Los operadores críticos designados deben colaborar con las autoridades competentes del sistema, con objeto de optimizar la protección de las infraestructuras críticas y de las infraestructuras críticas europeas. Para que sea designado como tal operador crítico es necesario, que al menos una de las infraestructuras que gestionen reúna la consideración de infraestructura crítica. 2.3. PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y CIBERSEGURIDAD Estrategia Nacional de Ciberseguridad La promoción de un entorno seguro y fiable es una tarea que debe partir del conocimiento y la comprensión de los desafíos y las amenazas, incluyendo las nuevas y emergentes que afectan al ciberespacio. Esta estrategia de seguridad utiliza el término “ciberamenaza”. Principios rectores en los que se sustenta y se inspira la seguridad nacional: • Unidad de acción: implicar a distintos agentes del Estado. • Anticipación: Deben existir mecanismos de anticipación. • Eficiencia: necesario la utilización de sistemas tecnológicos específicos para ciberseguridad. • Resiliencia. Es la característica fundamental que deben poseer los sistemas e infraestructuras críticas. Para garantizar la seguridad y resiliencia, la estrategia de seguridad nacional de ciberseguridad señala unas medidas: 1. Ampliar y fortalecer las capacidades de prevención, detección, respuesta, recuperación y resiliencia a los ciberataques dirigidos al sector público, a los servicios esenciales y a empresas de interés estratégico. 2. Potenciar el desarrollo de la normativa sobre protección de infraestructuras críticas. 3. Asegurar la plena implantación del Esquema Nacional de Seguridad, el sistema de protección de las infraestructuras críticas, y el cumplimiento de la normativa. 4. Reforzar el marco jurídico para responder eficazmente a la cibercriminalidad. 5. Fomentar la colaboración y participación ciudadana. 6. Reforzar las acciones encaminadas a potenciar las capacidades de investigación, atribución, persecución y, en su caso, la actuación penal, frente a la cibercriminalidad. 7. Fomentar el traslado a los organismos competentes de la jurisdicción penal de la información relativa a incidentes de seguridad. 2.4. INSTRUMENTOS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Cinco instrumentos que permiten prevenir y dar una respuesta eficaz: Plan Nacional de Protección de Infraestructuras Críticas. Planes estratégicos sectoriales. Son los instrumentos de estudio y planificación con alcance en todo el territorio nacional. Los planes estratégicos sectoriales estarán basados en un análisis general de riesgos donde se contemplen las vulnerabilidades y amenazas potenciales. Planes de seguridad del operador. En el plazo de seis meses a partir de la notificación de la resolución de su designación, cada operador crítico deberá haber elaborado un plan de seguridad del operador y presentarlo al CNPIC. Planes de protección específicos. Deberá contemplar la adopción tanto de medidas permanentes de protección, incluirán todas aquellas medidas que los respectivos operadores críticos consideren necesarias, como de medidas de seguridad temporales y graduadas. Planes de apoyo operativo: El CNPIC establecerá los contenidos mínimos de los planes de apoyo operativo. Son los documentos operativos donde se deben plasmar las medidas concretas a poner en marcha por las Administraciones públicas en apoyo de los operadores críticos.
