CNPIC. El 4 de agosto se publicĆ³ en el BOE el RD 734/2020 por el que se desarrollĆ³ la estructura orgĆ”nica bĆ”sica del ministerio del Interior, que entrĆ³ en vigor ese mismo dĆa.
En dicha pieza legal, y entre otros cambios, se estableciĆ³ que el CNPIC, hasta ese momento denominado Centro Nacional de ProtecciĆ³n de Infraestructuras y Ciberseguridad, pasaba a recuperar su originario nombre, el de Centro Nacional de ProtecciĆ³n de Infraestructuras CrĆticas.
Desde hace mĆ”s de dos meses y medio (y, al menos, hasta la fecha de cierre de esta ediciĆ³n, el 1 de noviembre), cuando se accede al web de este Centro (www.cnpic.es), aparece un cartel con la antigua denominaciĆ³n (Centro Nacional de ProtecciĆ³n de Infraestructuras y Ciberseguridad) y cuatro pequeƱas seƱales para indicar que la pĆ”gina estĆ” en obras.
No parece serio que le suceda esto al CNPIC, Ć³rgano dependiente del Gabinete de CoordinaciĆ³n y Estudios de la SecretarĆa de Estado de Seguridad. La circunstancia, no siendo crĆtica en sĆ para la protecciĆ³n de las infraestructuras crĆticas, resulta poco edificante. Esperemos que las obras no se retrasen mucho mĆ”s.
CSIRTs / CERTs. Los equipos de respuesta a incidentes de seguridad informĆ”tica āoficiales, pĆŗblicos y privadosā repartidos por el mundo, forman un conglomerado no homogĆ©neo de organizaciones. Muchas de ellas, incluidas algunas espaƱolas, nacieron en Ć©pocas tempranas de la ciberseguridad, algo que no se debe olvidar.
Hoy, muchas empresas confunden a los CSIRTs y a los CERTs con los denominados SOCs (Security Operations Centers), algo a lo que contribuyen sus denominaciones y el hecho de que algunos prestadores no hagan una distinciĆ³n clara en los tipos de servicios que ofrecen.
El asunto tiene su aquĆ©l. Por ejemplo, el Jefe de Ćrea de Sistemas de Alerta y Respuesta a Incidentes del CCN CERT, entiende que los āSOCs son la vigilancia y la respuestaā, y los CERTs / CSIRTs, āel expertise, el conocimiento y la guĆa, el faro que enseƱa el camino a seguirā. Otros, sin embargo y con una visiĆ³n comercial, piensan que los CSIRTs estĆ”n para compartir y los SOCs para ganar dinero.
Sea como fuere, en esta ediciĆ³n la revista SIC incluye en su contenido un muy documentado especial sobre la historia y la actualidad de estas entidades alrededor de las que se sustenta en EspaƱa el nivel tĆ©cnico de la estructura de GestiĆ³n de Crisis en el Ć”mbito de la Ciberseguridad en el Sistema de Seguridad Nacional.
Ciberseguridad OT. Desde hace tiempo se registran en el mercado operaciones por las que compaƱĆas del sector de TIC con intereses en ciberseguridad invierten en el capital de otras especializadas en OT. Es el caso de TelefĆ³nica con Nozomi. La tendencia seguirĆ” con variaciones.
Sin embargo, en esta segunda parte del aƱo se ha anunciado una operaciĆ³n muy significativa; la siguiente: que el gigante Rockwell Automation ha adquirido a la espaƱola Oylo, una firma especializada en ciberseguridad OT creada en 2017 en Barcelona y dirigida por Eduardo Di Monte, quien fuera antes CISO de Grupo AGBAR.
Entre todos los aspectos relevantes de esta operaciĆ³n, hay uno muy significativo: que Oylo no es una compaƱĆa de producto, sino de servicios. Los profesionales del Equipo de Oylo saben prescribir, saben integrar, saben gestionar la ciberseguridad en entornos OT. Sin duda, los estrategas de Rockwell tienen claro que la estandarizaciĆ³n de la gestiĆ³n de riesgos de seguridad de la informaciĆ³n en escenarios industriales no tiene por quĆ© realizarla el mundo TIC.
