18 / 148
18
SEGURITECNIA
Junio 2017
Entrevista
manas y tecnológicas de las Unidades
de las Fuerzas y Cuerpos de Seguridad
del Estado dedicadas al ciberterrorismo
y a la ciberdelincuencia.
- Europa acaba de aprobar la llamada
Directiva NIS para lograr un nivel mí-
nimo de ciberseguridad en todos los
Estados Miembros. ¿Cómo valora esta
norma y cómo avanza España en su
cumplimiento?
La Directiva NIS tiene como objetivo el
lograr un elevado nivel común de se-
guridad de las redes y sistemas de in-
formación dentro de la Unión a fin de
mejorar el funcionamiento del mer-
cado interior. Desde el Ministerio del
Interior valoramos este instrumento
normativo de forma muy positiva, ya
que va a contribuir a garantizar aún
más la continuidad de los servicios
esenciales para los ciudadanos que
se asientan sobre las redes y los siste-
mas de información y a reforzar el con-
cepto de seguridad integral acuñado
desde hace años por este ministerio,
que es el que se está imponiendo en
todos los países de nuestro entorno
Por otro, la creación de la Oficina de
Coordinación Cibernética (OCC) como
órgano técnico de coordinación de la
Secretaría de Estado de Seguridad en
materia de ciberseguridad.
En tercer lugar, la creación, en 2013,
del CERT de Seguridad e Industria, que
da servicio a los operadores estratégi-
cos y al sector privado, aunando esfuer-
zos de la Secretaría de Estado para la
Sociedad de la Información y la Agenda
Digital del Ministerio de Energía, Tu-
rismo y Agenda Digital, a través del Ins-
tituto Nacional de Ciberseguridad (In-
cibe), y de la Secretaría de Estado de Se-
guridad, a través del CNPIC.
También la actualización del Plan Na-
cional de Protección de Infraestructuras
Críticas, que incluye la necesidad de in-
corporar medidas de ciberseguridad.
Asimismo, otro avance ha sido la Ins-
trucción por la que se regula la coordi-
nación en materia de ciberseguridad,
incluyendo la capacidad de respuesta
durante las 24 horas del día los siete
días de la semana.
Por último, hemos llevado a cabo el
fortalecimiento de las capacidades hu-
este sentido, es ya un hecho el uso de
las nuevas tecnologías como elemento
facilitador de técnicas de promoción,
captación y comunicación entre los in-
dividuos y organizaciones que cometen
este tipo de ataques.
Si bien las tipologías de incidentes
más apreciables, por número de casos,
gestionados por la oficina de Coordina-
ción Cibernética del Ministerio del Inte-
rior a través de su CERT de referencia, en
2016, siguen siendo los accesos no auto-
rizados, el fraude y el
malware
(virus, tro-
yanos y
spyware
); se ha visto un decre-
mento global con respecto al año 2015.
En el caso particular de la tipología de
malware
, el descenso en el número de
incidentes gestionados durante 2016 en
más de un 230 por ciento con respecto
al año anterior se debe principalmente
a la desactivación y desinfección de la
botnet
“StealRat” a finales de 2015, que
llegó a infectar a más de 4.000 webs. Es-
tos datos no hacen más que refrendar la
utilidad y evolución de las medidas de
detección, contención y mitigación del
CERT de Seguridad e Industria, que re-
dundan en una reducción general de in-
cidentes materializados.
- ¿De qué manera está aumentando el
Ministerio del Interior sus capacidades
en ciberseguridad?
En lo que respecta a la preparación
para combatir este tipo de amenaza ci-
berterrorista, es algo que requiere de
una labor continuada en el tiempo y de
una colaboración internacional.
En el caso de España, desde el Minis-
terio del Interior se han llevado a cabo
importantes avances en la materia, en-
tre los que cabe destacar los siguientes:
Por un lado, la Instrucción del Secre-
tario de Estado de Seguridad para el
establecimiento de un protocolo de
colaboración entre el CITCO [Centro
de Inteligencia contra el Terrorismo y
el Crimen Organizado] y el CNPIC [Cen-
tro Nacional para la Protección de las
Infraestructuras Críticas] para el inter-
cambio de información, análisis y eva-
luación de la amenaza terrorista en
materia de protección de infraestruc-
turas críticas.
“Es mucho lo que puede aportar la seguridad privada a
la seguridad y bienestar de los ciudadanos”