El secretario de Estado de Seguridad, Francisco Martínez, fue el encargado de presentar el pasado 8 de marzo el nuevo Plan Nacional de Protección de las Infraestructuras Críticas ante 200 operadores públicos y privados de infraestructuras críticas de los sectores de la energía, la industria nuclear, el sistema financiero, el transporte y el agua.
Durante su intervención, Francisco Martínez fue desgranando las novedades de este plan, aprobado el pasado mes de febrero por la Secretaría de Estado de Seguridad, y que ha asegurado «va a servir para fortalecer el sistema de seguridad nacional de manera alineada con el Plan Nacional de Prevención Antiterrorista». De tal manera que la activación de los niveles de alerta de ambos planes, tanto en materia antiterrorista como en la protección de las infraestructuras –que ahora también se fija en 5 niveles- se hará conjuntamente, ha señalado.
En este sentido, recordó que desde enero de 2015, la Oficina de Coordinación Cibernética puso en marcha un Dispositivo Extraordinario de Ciberseguridad (DEC) correspondiente al nivel de alerta antiterrorista 4 (alto); un dispositivo particularmente enfocado al seguimiento de acciones relacionadas con la difusión de material y propaganda yihadista. Ya que, según Martínez, «las principales amenazas para nuestro país –incluidas el terrorismo y los riesgos para la ciberseguridad e infraestructuras críticas-, se contemplan de manera global, integral y coherente en la Estrategia de Seguridad Nacional».
Siguiendo con las novedades, Francisco Martínez señaló que por primera vez, el Plan contempla la gestión integral de la seguridad, abarcando la doble dimensión –física y virtual- de la realidad del funcionamiento de estos servicios esenciales. Aspecto en el que hizo hincapié, ya que a su juicio, «el ciberataque supone un riesgo con una probabilidad mucho más alta que el asalto físico a una instalación y que, además, ofrece un riesgo menor para quien lo comete».
En este contexto, destacó que durante 2015, el CNPIC, a través del Centro de Respuesta a Incidentes de Seguridad TIC de Seguridad e Industria (CERTSI), resolvió alrededor de 50.000 incidentes de ciberseguridad, de los que, 134 estaban dirigidos contra infraestructuras críticas. Además, ha asegurado que está previsto que a lo largo de 2016 los ciberataques asciendan a 100.000, de los cuales, 300 serían contra infraestructuras críticas.
El secretario de Estado de Seguridad señaló que, en base a los datos, el balance de los últimos cuatro años en materia de seguridad de infraestructuras públicas es muy positivo. Por una parte, destacó que se han nombrado 93 operadores críticos y se han identificado a más de 300 infraestructuras críticas de sectores como la energía, la industria nuclear, el sistema financiero, el transporte y el agua. Asimismo, puso de relieve la multiplicación de los instrumentos de planificación con la puesta en marcha de 10 planes estratégicos sectoriales.
En esta materia, también se refirió al impulso que se ha dado a nivel internacional, destacando los acuerdos de colaboración suscritos con Europol, el FBI o la Organización de los Estados Americanos (OEA), además de la activa participación de España en la Unión Europea.
