La ciberseguridad, objetivo estratégico del Ministerio del Interior
Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC)
El nuevo Real Decreto del Gobierno sobre la estructura orgánica básica del Ministerio de Interior establece a la Secretaría de Estado de Seguridad como el órgano superior encargado de la dirección y coordinación de las políticas de ciberseguridad, en consonancia con los nuevos riesgos y amenazas que representa la ciberdelincuencia
Entre los cambios, se establece la nueva denominación del CNPIC, pasando a denominarse Centro Nacional de Protección de Infraestructuras y Ciberseguridad
La Oficina de Coordinación Cibernética (OCC) se establece como punto de contacto nacional de coordinación operativa en materia de ciberseguridad para el intercambio de información con la Comisión Europea y los Estados miembros
El pasado sábado 29 de julio se publicó en el Boletín Oficial del Estado (BOE) el Real Decreto 770/2017, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior.
En este Real Decreto, y como principales novedades en el ámbito de la Secretaría de Estado de Seguridad (SES), se han actualizado las funciones del titular de dicho órgano, entre otras, la de la dirección y coordinación de las políticas de ciberseguridad, reforzándose de esta forma, la lucha contra las amenazas cibernéticas.
Otro cambio relevante ha sido la denominación del CNPIC, que ha pasado a llamarse Centro Nacional de Protección de Infraestructuras y Ciberseguridad, organismo que se encuentra adscrito a la Secretaría de Estado de Seguridad y que, en los últimos años, ha venido realizando numerosas actuaciones en el ámbito de la ciberseguridad para garantizar el normal funcionamiento de los servicios esenciales frente a la amenaza cibernética.
Desde que, en 2013, se constituyese el CSIRT (Equipo de Respuesta a Incidentes Cibernéticos) de Seguridad e Industria (CERTSI), fruto del Acuerdo entre la Secretaría de Estado de Seguridad y la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital se han atendido más de 1.200 incidentes de ciberseguridad contra operadores críticos, 150 actuaciones de intercambio y alerta temprana, 200 casos trasladados a las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado para su investigación, 14 dispositivos extraordinarios de ciberseguridad, entre ellos, la coronación del Rey Felipe VI en 2014, los procesos electorales o la aún vigente situación de Nivel de Alerta Antiterrorista (NAA) establecido en Nivel 4, así como varias decenas de participaciones en ciberejercicios, algunos de ellos, desde la organización de los mismos.
De esta manera, la creación, en el seno del CNPIC, de la Oficina de Coordinación Cibernética (OCC) en 2014, como órgano de coordinación técnica en materia de ciberseguridad entre la Secretaría de Estado de Seguridad y sus órganos dependientes y como canal de comunicación con los CSIRTs nacionales ha sido, en el ámbito de la ciberseguridad, una apuesta que se ha visto ratificada con la reciente aprobación del Real Decreto 770/2017, de 28 de julio.
Por consiguiente, la Oficina adquiere carta de naturaleza, destacando el papel crucial que la ciberseguridad debe jugar en la protección de las infraestructuras críticas, como así ya fue anunciado por el ministro del Interior, Juan Ignacio Zoido, en su comparecencia el 21 de diciembre de 2016 ante la Comisión de Interior del Congreso de los Diputados para exponer las líneas programáticas del Departamento, al alertar que «para vencer en esta nueva batalla –la lucha contra el crimen tecnológico– la ciberseguridad será clave para determinar quién gana o pierde la batalla del futuro inmediato».