ORGANIZACIÓN  DE  LA  CIBERSEGURIDAD  EN  EL  MINISTERIO  DEL  INTERIOR:  LA  

OFICINA  DE  COORDINACIÓN  CIBERNÉTICA  

CNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS

! MINISTERIO  DEL  INTERIOR    !    MINISTERIO  DEL  INTERIOR    !    MINISTERIO  DEL  INTERIOR    !    MINISTERIO  DEL  INTERIOR    !    MINISTERIO  DEL  INTERIOR  !    

 

www.cnpic-es.es

El  ciberespacio  y  el  nuevo  ecosistema  de  la  ciberseguridad  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Fuente:  Cyberspace  Opera,ons  Concept  Capability  Plan  2016-­‐2028  del  ejército  de  los  EEUU.  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Mayo,  2013  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

1.   Capacidad  prevención,  detección,  respuesta  y  recuperación.  

2.   Seguridad  S.I.  de  las  AA.PP.  3.   Seguridad  S.I.  de  las  IC.  4.   Inves,gación  y  persecución  

ciberterrorismo  y  ciberdelincuencia.  5.   Seguridad  TIC  sector  privado.  6.   Conocimientos,  competencias,  I+D.  7.   Cultura  ciberseguridad  8.   Compromiso  internacional.  

Líneas de Acción

Diciembre,  2013  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

1.  Capacidad  prevención,  detección,  respuesta  y  recuperación.  

Ley  8/2011  de  PIC.      RD  704/2011  •  Se  crea  el  Centro  Nacional  para  la  Protección  de  Infraestructuras  CríMcas  (CNPIC).  •  Se  crea  el  Sistema  de  Protección  de  Infraestructuras  Crí,cas.  

•  Servicios   esenciales,   aquellos   que   garanMzan   el   mantenimiento   de   las   funciones  sociales   básicas,   la   salud,   la   seguridad   y   el   bienestar   social   y   económico   de   los  ciudadanos.  

•  Infraestructuras  Estratégicas,  aquellas  sobre  las  que  descansa  el  funcionamiento  de  los  servicios  esenciales.  

•  Infraestructuras   Crí,cas,   aquellas   Infraestructuras   Estratégicas   cuyo  funcionamiento   es   indispensable   y   su   perturbación   tendría   grave   impacto   en   los  servicios  esenciales.  

•  Operador   Crí,co,   enMdad   u   organismo   responsable   del   funcionamiento   diario   de  una  Infraestructura  CríMca.  

•  Se  crea  la  Comisión  Nacional  para  la  Protección  de  Infraestructuras  Crí,cas.  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

3.  Seguridad  S.I.  de  las  IC.  

LPIC/    RDPIC  

PLANES  SECTORIALES  

(PES)  

PLANES  SEGURIDAD  OPERADOR  (PSO)  

PLANES  PROTECCIÓN  ESPECÍFICOS  (PPE)  

PLANES  APOYO  OPERATIVO  (PAO)  

PNPIC •   DESIGNACIÓN MINISTERIOS SISTEMA•  DESIGNACIÓN OPERADORES CRÍTICOS

ANÁLISIS  SECTORIAL  RIESGOS

DESIGNACIÓN  RESPONSABLE    SEGURIDAD  Y  ENLACE

Parlamento / Gobierno

Por GTPIC Definición y propuesta de operadores críticos. Comisión PIC: Desgnación operador crítico.

Por cada operador crítico Identificación de sus infraestructuras críticas (Plazo: 6 meses desde designación)

Por FCS / Deleg. Gob. (Plazo: 4 meses desde aprobación de PPE)

Para cada infraestructura crítica (Plazo: 4 meses desde aprobación de PSO)

DESIGNACIÓN  DELEGADO  DE    SEGURIDAD  Y  ENLACE

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

3.  Seguridad  S.I.  de  las  IC.  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

La  Oficina  de  Coordinación  CibernéMca  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

OCC  -­‐  INST  15/2014  de  SES    La  Oficina  de  Coordinación  Ciberné,ca  (OCC)  es  el  órgano  técnico  de  coordinación  de  la  Secretaría  de  Estado  de  Seguridad  en  materia  de  ciberseguridad.      

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

FUNCIONES  •  Actuar  de  enlace  de  la  SES  y  sus  órganos  dependientes  con  

el  CERTSI.    

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC  -­‐  INST  15/2014  de  SES    

FUNCIONES  •  Desarrollar  mecanismos  de  respuesta  ante  un  ciberincidente  

que  recaiga  en  los  ámbitos  competenciales  del  Ministerio  del  Interior,  teniendo  capacidades  para:    –  Enlazar  con  el  CERTSI  para  establecer  la  respuesta  técnica  apropiada.    –  Enlazar   con   la   unidad   tecnológica   de   las   FFCCSE   para   iniciar   la  

invesMgación  y  persecución  del  delito.    

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC  -­‐  INST  15/2014  de  SES    

FUNCIONES  •  Proporcionar  un  canal  de  alerta  temprana  e  intercambio  de  

información  permanente  en  lo  relaMvo  a  vulnerabilidades,  ciberamenazas  y  ciberataques.  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC  -­‐  INST  15/2014  de  SES    

FUNCIONES  •  Asesorar  al  Secretario  de  Estado  de  Seguridad  en  materia  

de  ciberseguridad,  aportando  la  información  estratégica  y  técnica  necesaria  para  facilitar  la  toma  de  decisiones.  

 

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS OCC  -­‐  INST  15/2014  de  SES    

El  día  a  día  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

RESPUESTA  A  INCIDENTES,  ALERTA  TEMPRANA  E  INTERCAMBIO  DE  INFORMACIÓN  

2014:    88  

2015  ENE-­‐JUN:    

82  

CNPIC

ANONIMIZADO

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Respuesta  a  incidentes  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

INCIDENTES  POR  SECTORES:  MAYO  

Respuesta  a  incidentes  

AGUA  

ENERGÍA  

ALIMENTACIÓN  

FINACIERO  Y  TRIBUTARIO  

GENERAL  0  

2  

4  

6  

8  

10  

12  

14  

INCIDENTES  GESTIONADOS  LOS  ÚLTIMOS  12  MESES  

INTERCAMBIO  DE  INFORMACIÓN   CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

TIPOS  DE  INFORMACIÓN  A  COMPARTIR  

INCIDENTES  

AMENAZAS  -­‐    ALERTA  TEMPRANA  

VULNERABILIDADES  

MEDIOS  DE  MITIGACIÓN  

INFORMES  ESPECÍFICOS  DE  SITUACIÓN  SOBRE  UN  DETERMINADO  SUCESO  (SITUATIONAL  AWARENESS)  

GUÍAS  DE  MEJORES  PRÁCTICAS  

ANÁLISIS  ESTRATÉGICO  

ANONIMIZADO

CERT-­‐SI_  0day  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Alerta  temprana  e  Intercambio  de  Información  

Pastebin  Redes  sociales  No,cias  Foros…  

Pastebin  Redes  sociales  No,cias  Foros…  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Alerta  temprana  e  Intercambio  de  Información  

Pastebin  Redes  sociales  No,cias  Foros…  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Alerta  temprana  e  Intercambio  de  Información  

-­‐ CYBEREX_  -­‐ CIISCT2    -­‐ CMX14  (ESP)  -­‐ CE2014  -­‐ Locked  Shields  2014  y  2015  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

CIBEREJERCICIOS  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Disposi,vos  Extraordinarios  de  Ciberseguridad  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Disposi,vos  Extraordinarios  de  Ciberseguridad  

Proclamación  de  Felipe  VI  como  Rey  de  España  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Disposi,vos  Extraordinarios  de  Ciberseguridad  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

Disposi,vos  Extraordinarios  de  Ciberseguridad  

“Dejad  que  cada  cual  se  entregue  a  la  prác,ca  de  aquel  oficio  que  conozca  bien.”  

Cicerón  

CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS