Cooperación público-privada en la protección de infraestructuras críticas

• Autores: Fernando Sánchez Gómez, Justo López Parra
• Localización: Cuadernos de estrategia, ISSN 1697-6924, Nº. 185, 2017 (Ejemplar dedicado a: Ciberseguridad: la cooperación público-privada), págs. 171-216
• Idioma: español
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    Este capítulo se inicia mostrando las nuevas amenazas que han surgido contra el sistema de sectores estratégicos, tratando, asimismo, la colaboración entre las empresas privadas y los organismos públicos para su protección.

    Como ejemplos de estas amenazas se estudian los ciberataques Blackenergy, que consiguió dejar sin electricidad a una población de 1,5 millones de habitantes, y Stuxnet, primer ciberataque que de forma masiva consiguió la destrucción física de su objetivo.

    El contenido de este trabajo está basado en la intensa colaboración que el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y Endesa han desarrollado, en el marco de la protección de las infraestructuras críticas, durante los últimos años, aprovechando así la experiencia adquirida en el tratamiento conjunto de las ciberamenazas. Actualmente, las herramientas que el CNPIC, en colaboración con el INCIBE, pone al servicio de las organizaciones que proveen servicios esenciales son: apoyo frente a incidentes, equipo de respuesta a incidentes cibernéticos (CERTSI_), servicios de alerta temprana, planificación y desarrollo de ciberejercicios y acuerdos de colaboración. Al mismo tiempo, la Oficina de Coordinación Cibernética del Ministerio del Interior ejerce la tarea de llevar a cabo la coordinación operativa entre los elementos tecnológicos ya reflejados y las capacidades de investigación y de persecución del delito propias de las Fuerzas y Cuerpos de Seguridad del Estado, constituidas por las unidades tecnológicas de la Guardia Civil y de la Policía Nacional.

    Para finalizar este capítulo, se da cuenta de distintas herramientas previstas para continuar potenciando la colaboración público-privada que tan satisfactorios resultados están dando para mejorar la seguridad de nuestros servicios esenciales.

  • English

    This chapter begins by describing the latest threats that have emerged against the system of strategic sectors. It is also highlighted the need of seeking cooperation among all actors and building a robust public-private partnership scheme. Some examples of these new threats are BlackEnergy, which managed to leave without electricity a population of 1.5 million, and not so recently, Stuxnet, first known cyberattack which achieved a massively physical destruction of its target.

    The content of this work is based on the intensive collaboration developed in the last few years between CNPIC (National Centre for the Protection of Critical Infrastructure) and Endesa, taking advantage of the experience already acquired in the joint treatment of cyberthreats.

    Currently, the tools that the CNPIC, in collaboration with the INCIBE, makes available to those organizations that provide essential services include: support against incidents, a devoted cyberincidents response team (CERTSI_), early warning services, planning and development ciberexercises, and non diclosure agreements for information sharing. At the same time, the Cyber Coordination Office, of the Ministry of the Interior, is entitled to carry out operational coordination between all these actors and the Law Enforcement Agencies, whose capabilities of investigation and crime pursuit are provided by the technological units of the Civil Guard and the National Police.

    Finally, this chapter ends accounting for a number of tools that could be useful to further enhance the public-private partnership.