CNPIC. El 4 de agosto se publicó en el BOE el RD 734/2020 por el que se desarrolló la estructura orgĆ”nica bĆ”sica del ministerio del Interior, que entró en vigor ese mismo dĆa.
En dicha pieza legal, y entre otros cambios, se estableció que el CNPIC, hasta ese momento denominado Centro Nacional de Protección de Infraestructuras y Ciberseguridad, pasaba a recuperar su originario nombre, el de Centro Nacional de Protección de Infraestructuras CrĆticas.
Desde hace mÔs de dos meses y medio (y, al menos, hasta la fecha de cierre de esta edición, el 1 de noviembre), cuando se accede al web de este Centro (www.cnpic.es), aparece un cartel con la antigua denominación (Centro Nacional de Protección de Infraestructuras y Ciberseguridad) y cuatro pequeñas señales para indicar que la pÔgina estÔ en obras.
No parece serio que le suceda esto al CNPIC, órgano dependiente del Gabinete de Coordinación y Estudios de la SecretarĆa de Estado de Seguridad. La circunstancia, no siendo crĆtica en sĆ para la protección de las infraestructuras crĆticas, resulta poco edificante. Esperemos que las obras no se retrasen mucho mĆ”s.
CSIRTs / CERTs. Los equipos de respuesta a incidentes de seguridad informĆ”tica āoficiales, pĆŗblicos y privadosā repartidos por el mundo, forman un conglomerado no homogĆ©neo de organizaciones. Muchas de ellas, incluidas algunas espaƱolas, nacieron en Ć©pocas tempranas de la ciberseguridad, algo que no se debe olvidar.
Hoy, muchas empresas confunden a los CSIRTs y a los CERTs con los denominados SOCs (Security Operations Centers), algo a lo que contribuyen sus denominaciones y el hecho de que algunos prestadores no hagan una distinción clara en los tipos de servicios que ofrecen.
El asunto tiene su aquĆ©l. Por ejemplo, el Jefe de Ćrea de Sistemas de Alerta y Respuesta a Incidentes del CCN CERT, entiende que los āSOCs son la vigilancia y la respuestaā, y los CERTs / CSIRTs, āel expertise, el conocimiento y la guĆa, el faro que enseƱa el camino a seguirā. Otros, sin embargo y con una visión comercial, piensan que los CSIRTs estĆ”n para compartir y los SOCs para ganar dinero.
Sea como fuere, en esta edición la revista SIC incluye en su contenido un muy documentado especial sobre la historia y la actualidad de estas entidades alrededor de las que se sustenta en España el nivel técnico de la estructura de Gestión de Crisis en el Ômbito de la Ciberseguridad en el Sistema de Seguridad Nacional.
Ciberseguridad OT. Desde hace tiempo se registran en el mercado operaciones por las que compaƱĆas del sector de TIC con intereses en ciberseguridad invierten en el capital de otras especializadas en OT. Es el caso de Telefónica con Nozomi. La tendencia seguirĆ” con variaciones.
Sin embargo, en esta segunda parte del año se ha anunciado una operación muy significativa; la siguiente: que el gigante Rockwell Automation ha adquirido a la española Oylo, una firma especializada en ciberseguridad OT creada en 2017 en Barcelona y dirigida por Eduardo Di Monte, quien fuera antes CISO de Grupo AGBAR.
Entre todos los aspectos relevantes de esta operación, hay uno muy significativo: que Oylo no es una compaƱĆa de producto, sino de servicios. Los profesionales del Equipo de Oylo saben prescribir, saben integrar, saben gestionar la ciberseguridad en entornos OT. Sin duda, los estrategas de Rockwell tienen claro que la estandarización de la gestión de riesgos de seguridad de la información en escenarios industriales no tiene por quĆ© realizarla el mundo TIC.