Español | English
rss facebook linkedin Twitter

CNPIC

El Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) es un organismo creado por la administración española tras la puesta en marcha del Plan Nacional de Protección de Infraestructuras (PPI), que a su vez viene precedido por la aprobación del Plan Europeo de Protección de Infraestructuras Críticas (PEPIC) por el Consejo Europeo en el año 2004. Las infraestructura críticas están expuestas a una gran cantidad de amenazas (cada vez más), por lo que es imprescindible trazar un plan de medidas en el plano de la seguridad física, así como en el plano de la seguridad de las tecnologías y comunicaciones.

El CNPIC es el órgano que dirige y coordina todas las actividades relacionadas con la protección de las infraestructuras críticas del país. La seguridad de infraestructuras críticas en España se centra sobre todo en ataques terroristas o en agresiones deliberadas, sin embargo la seguridad de infraestructuras críticas debe tener en cuenta un mayor número de acciones que van más allá de la protección física de posibles ataques. Por ello el gobierno está preparando un real decreto para la protección de dichas infraestructuras (redes eléctricas, de transporte, centrales nucleares o sistemas de abastecimiento de aguas…). Para ello es necesario la implicación y cooperación tanto de las administraciones del estado, así como de del resto del sector privado, es decir, de todos los involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan servicios a la sociedad. La mayoría de los sistemas de los que estamos hablando están en manos de empresas privadas y esto supone un problema ya que el secreto con el que la empresas tratan este tipo de asuntos puede llegar a impedir conocer la gravedad de un incidente. Mediante este decreto se trazará una directiva comunitaria sobre la ciberseguridad y se obligará a las compañías a comunicar los incidentes. El gobierno, a cambio, garantizará la confidencialidad de la información con el objetivo de preservar tanto la información como la reputación de las empresas implicadas. Esto quiere decir, que los incidentes en infraestructuras críticas serán tratados como incidentes de seguridad nacional.
Todos estos temas se trataron la semana pasada en la inauguración del 1er Encuentro Internacional de Protección de Infraestructuras Críticas celebrado en Madrid, del que S21sec es patrocinador.

Las tareas más importantes del CNPIC son las siguientes:

•Valoración de las amenazas y análisis de riesgos.
•Diseño de mecanismos de comunicación, información y alerta.
•Mantenimiento y actualización del Plan de Seguridad de Infraestructuras Críticas.
•Coordinación de los distintos grupos de trabajo.
•Crear Protocolos de Colaboración con personal de empresas propietarias de infraestructuras críticas.
•Supervisión en la elaboración de planes, proyectos, estudios y eventos en materia de infraestructuras críticas.

En conclusión, el CNPIC es un organismo recientemente creado que tiene un largo camino a recorrer ya que la seguridad de las infraestructuras críticas es un tema que cada vez recobra mayor importancia debido a las posibles consecuencias que puede tener un ataque de este tipo.

Fuentes:
http://www.publico.es/ciencias/295775/gobierno/prepara/norma/proteger/infraestructuras/ciberataques
http://www.cnpic-es.es/cnpic/



Iker Berriozabal
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login