Centro Nacional de Protección de Infraestructuras Críticas
Español (España)  English (United Kingdom)
CNPIC - Ciberseguridad

La gran mayoría de las infraestructuras críticas fundamentan su operación en la existencia de ciertas Tecnologías de la Información y Comunicaciones (TIC), automatizando de este modo el proceso de provisión de servicios esenciales.

En este sentido, la aparición de las TIC en el ámbito de las infraestructuras críticas deriva en la aparición de unas nuevas formas de amenaza que podrían llegar a afectar gravemente a la población, de modo que si no se gestionan adecuadamente podrían incluso llegar a aumentar el nivel de riesgo frente a ataques deliberados basados en este tipo de tecnologías. Por todo ello, desde el CNPIC se contempla la evaluación de la protección de las infraestructuras a través de mecanismos de ciberseguridad como un aspecto estratégico para la mejora global de la protección de las infraestructuras críticas nacionales.

Dentro de las TIC en el ámbito de las infraestructuras críticas, es habitual la existencia de sistemas de control industrial, que presentan ciertas peculiaridades con respecto a los sistemas tecnológicos empleados en otros ámbitos, debido a la importancia que se presta a la operatividad en tiempo real, y al grave impacto que tendría cualquier incidente sobre ellos. En este sentido el CNPIC, gracias al acuerdo de colaboración que tiene con el Centro Criptológico Nacional (CCN), presenta una serie de guías de interés para la seguridad de los sistemas de control industrial, también conocidos comúnmente como sistemas SCADA:

Guías SCADA

Por otra parte, el CNPIC participa activamente en los siguientes grupos de trabajo:

-          Dirige el Grupo de Trabajo Técnico para la Seguridad Cibernética de las Infraestructuras Críticas a nivel nacional.
-          Participa como representante nacional del Expert Group on Security and Resilience of Communications Networks and Information Systems for Smart Grids, en el ámbito de la UE.
-          Participa como representante nacional en el EFMS, European Forum for Member States, en el ámbito de la UE.
-          Participa como representante nacional de la administración pública en el EP3R, European Public Private Partnership for Resilience, en el ámbito de la UE. 
-          Participa como representante nacional en el grupo internacional MERIDIAN
-          Participa como experto en el grupo de trabajo específico MPSCSIE, Meridian Process Control Security Information Exchange, en el ámbito de los sistemas de control industrial.
-          Participa como representante nacional en el ERNCIP Thematic Area on ICS and Smart Grids.
-          Participa como experto en el EuroSCSIE, European SCADA and Control Systems Information Exchange, grupo de trabajo a nivel europeo que integra a representantes de los sectores público y privado.
        En lo que respecta a eventos pasados, cabe destacar:
-          Coordinador del I Encuentro Internacional CIIP que tuvo lugar en Madrid en 2009.
-          Único representante nacional en el ejercicio Cyber Europe 2010.
-          Planificador nacional en el ejercicio CyberAtlantic 2011.

 

Ministerio del Interior

Copyright © 2010 CNPIC. Todos los derechos reservados.