El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es competente en la protección de las infraestructuras críticas según la Ley 8/2011 y el Real Decreto 704/2011. Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas


Español (España)  English (United Kingdom)
CNPIC – Ciberseguridad
CNPIC – Respuesta a Incidentes en Infraestructuras Críticas

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es competente en la protección de las infraestructuras críticas según la Ley 8/2011 y el Real Decreto 704/2011.

La Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información han suscrito un acuerdo en el que, entre otros aspectos, se sientan las bases para la colaboración del CNPIC e Instituto Nacional de Tecnologías de la Comunicación (INTECO) en materia de Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas ubicadas en España. De esta forma INTECO se convierte en una herramienta de apoyo al CNPIC en la gestión de incidentes de ciberseguridad.

Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica. De este modo, este Equipo de Respuesta se convierte en el CERT especializado en la gestión de incidentes relacionados con las infraestructuras críticas a nivel nacional.

En caso de que una Infraestructura Crítica sufra un problema de seguridad cibernético, el operador responsable de la misma podrá beneficiarse de los servicios del equipo de respuesta, informando de la incidencia a través del Punto de Contacto Único habilitado para esta finalidad.

En este sentido, se entiende por problema de seguridad cibernético cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.

Para reportar el incidente al CNPIC e INTECO se debe remitir un correo electrónico a la siguiente dirección: 

 cert-ic.

En el mismo se debe detallar la información de contacto y una descripción lo más completa posible del incidente.

Si la incidencia contiene información sensible, le recomendamos que la envíe cifrada con una clave PGP. Encontrará la clave pública en el contenido específico de Clave Pública PGP de CNPIC e INTECO.         

Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los responsables de la infraestructura afectada y comenzará el proceso de gestión del incidente.

 Puede consultar el apartado de Preguntas Frecuentes, para aclarar las cuestiones iniciales que le puedan surgir.

 http://fb.com/jefedeseguridad  http://www.siseguridad.es/blog
http://fb.com/jefedeseguridad
http://www.siseguridad.es/blog

 

CNPIC – Preguntas Frecuentes

¿Qué es CNPIC?

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es el Órgano del Ministerio del Interior encargado del impulso, la coordinación y supervisión de todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la Protección de Infraestructuras Críticas en el territorio nacional.

Más información en: http://www.cnpic-es.es

¿Qué es INTECO?

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), es una Sociedad Estatal adscrita al Ministerio de Industria, Energía y Turismo a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.

La misión de INTECO es reforzar la ciberseguridad, la privacidad y la confianza en los servicios de la Sociedad de la Información, aportando valor a los ciudadanos, empresas, AA.PP. y al sector TIC, y coordinando esfuerzos con los organismos nacionales e internacionales que trabajan en esta materia.

Más información en http://www.inteco.es

¿Cómo colaboran CNPIC e INTECO?

INTECO actúa como herramienta técnica de CNPIC para el apoyo en la gestión de incidentes de seguridad TIC en Infraestructuras Críticas.

¿Qué es un CERT?

Se denomina CERT (Computer Emergency Response Team, Equipo de respuesta ante emergencias informáticas) a un conjunto de medios y personas responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.

En este sentido, el Instituto Nacional de Tecnologías de la Comunicación cuenta con INTECO-CERT, cuya finalidad es servir de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información y la comunicación ante incidentes de seguridad en Infraestructuras Críticas.

¿Qué es una Infraestructura Crítica?

La Ley 8/2011 establece una definición oficial de lo que en España debe ser considerado como Infraestructura Crítica:

“Las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

¿Cómo afecta la ciberseguridad a las Infraestructuras Críticas?

La normativa sobre Protección de las Infraestructuras Críticas (Ley 8/2011 y Real Decreto 704/2011) destaca la necesidad de garantizar la adecuada prestación de los servicios esenciales a través de mecanismos que posibiliten una seguridad integral de las Infraestructuras Críticas sobre las que descansa dicho aprovisionamiento. Con el objetivo de reforzar los aspectos relativos a la ciberseguridad de éstas, se pone en marcha un servicio de gestión de incidentes en Infraestructuras Críticas.

¿Qué servicio se presta desde el Centro de Respuesta a Incidentes de Seguridad en Infraestructuras Críticas?

Como servicio prioritario, el Centro se encargará de la gestión de los incidentes desde su notificación inicial, hasta su cierre, pasando por el ciclo de vida definido en el procedimiento de Gestión de Incidentes.

No obstante, está prevista una evolución en lo que respecta a los servicios ofrecidos por este centro, de modo que se provean mecanismos de protección tanto reactivos (posteriores a la materialización de un incidente) como proactivos (previos a la materialización de un incidente).

¿Qué beneficios supone para el operador?

La puesta a disposición de un equipo de estas características tiene varios beneficios directos para el operador, entre los que destacan:

– El acceso a un equipo técnico especializado,
– Contar con un servicio de notificación de alerta temprana de riesgos, amenazas o incidentes que puedan afectar a los sistemas de información del operador,
– Aumentar la capacidad de mitigación del incidente a través de la coordinación con los diferentes agentes implicados, como proveedores de servicios en internet, Fuerzas y Cuerpos de Seguridad del Estado u otros CERTs, incluso en el ámbito internacional en el caso de incidentes originados en fuera de la jurisdicción española,
–  Acceso a servicios de carácter preventivo orientados a proteger de una manera más eficiente las infraestructuras nacionales,
–  Contar con un soporte jurídico y legal en todo el ciclo de vida del incidente,
–  El seguimiento de los incidentes en base a un protocolo de actuación común.

¿Qué incidentes se abordan?

Se da respuesta a cualquier incidente de seguridad que afecte a las Infraestructuras Críticas nacionales o a aquellas de ámbito internacional con las que se haya suscrito el correspondiente protocolo de actuación.

http://fb.com/jefedeseguridad  Segurpricat Consulting Advisory
http://fb.com/jefedeseguridad
Segurpricat Consulting Advisory

 

 

Anuncios

Un comentario en “El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es competente en la protección de las infraestructuras críticas según la Ley 8/2011 y el Real Decreto 704/2011. Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s