CNPIC. El 4 de agosto se publicó en el BOE el RD 734/2020 por el que se desarrolló la estructura orgánica básica del ministerio del Interior, que entró en vigor ese mismo día.
En dicha pieza legal, y entre otros cambios, se estableció que el CNPIC, hasta ese momento denominado Centro Nacional de Protección de Infraestructuras y Ciberseguridad, pasaba a recuperar su originario nombre, el de Centro Nacional de Protección de Infraestructuras Críticas.
Desde hace más de dos meses y medio (y, al menos, hasta la fecha de cierre de esta edición, el 1 de noviembre), cuando se accede al web de este Centro (www.cnpic.es), aparece un cartel con la antigua denominación (Centro Nacional de Protección de Infraestructuras y Ciberseguridad) y cuatro pequeñas señales para indicar que la página está en obras.
No parece serio que le suceda esto al CNPIC, órgano dependiente del Gabinete de Coordinación y Estudios de la Secretaría de Estado de Seguridad. La circunstancia, no siendo crítica en sí para la protección de las infraestructuras críticas, resulta poco edificante. Esperemos que las obras no se retrasen mucho más.
CSIRTs / CERTs. Los equipos de respuesta a incidentes de seguridad informática –oficiales, públicos y privados– repartidos por el mundo, forman un conglomerado no homogéneo de organizaciones. Muchas de ellas, incluidas algunas españolas, nacieron en épocas tempranas de la ciberseguridad, algo que no se debe olvidar.
Hoy, muchas empresas confunden a los CSIRTs y a los CERTs con los denominados SOCs (Security Operations Centers), algo a lo que contribuyen sus denominaciones y el hecho de que algunos prestadores no hagan una distinción clara en los tipos de servicios que ofrecen.
El asunto tiene su aquél. Por ejemplo, el Jefe de Área de Sistemas de Alerta y Respuesta a Incidentes del CCN CERT, entiende que los “SOCs son la vigilancia y la respuesta”, y los CERTs / CSIRTs, “el expertise, el conocimiento y la guía, el faro que enseña el camino a seguir”. Otros, sin embargo y con una visión comercial, piensan que los CSIRTs están para compartir y los SOCs para ganar dinero.
Sea como fuere, en esta edición la revista SIC incluye en su contenido un muy documentado especial sobre la historia y la actualidad de estas entidades alrededor de las que se sustenta en España el nivel técnico de la estructura de Gestión de Crisis en el ámbito de la Ciberseguridad en el Sistema de Seguridad Nacional.
Ciberseguridad OT. Desde hace tiempo se registran en el mercado operaciones por las que compañías del sector de TIC con intereses en ciberseguridad invierten en el capital de otras especializadas en OT. Es el caso de Telefónica con Nozomi. La tendencia seguirá con variaciones.
Sin embargo, en esta segunda parte del año se ha anunciado una operación muy significativa; la siguiente: que el gigante Rockwell Automation ha adquirido a la española Oylo, una firma especializada en ciberseguridad OT creada en 2017 en Barcelona y dirigida por Eduardo Di Monte, quien fuera antes CISO de Grupo AGBAR.
Entre todos los aspectos relevantes de esta operación, hay uno muy significativo: que Oylo no es una compañía de producto, sino de servicios. Los profesionales del Equipo de Oylo saben prescribir, saben integrar, saben gestionar la ciberseguridad en entornos OT. Sin duda, los estrategas de Rockwell tienen claro que la estandarización de la gestión de riesgos de seguridad de la información en escenarios industriales no tiene por qué realizarla el mundo TIC.