Table Of ContentRevista especializada en Seguridad de la Información Nº 75 cuarto trimestre 2016 Época II
al servicio de la seguridad
w w w.f u n d a c i o n b o r r e d a .o r g
Hazte amigo
www.redseguridad.com
SEGUIMOS AVANZANDO
REVISTA DE SEGURIDAD INTEGRAL Nº 1 PRIMER CUATRIMESTRE 2016
MÉXICO
COLOMBIA
CHILE
PERÚ
ARGENTINA
COSTA RICA
ECUADOR
PANAMÁ
URUGUAY
PARAGUAY
PUERTO RICO
VENEZUELA
HONDURAS
NICARAGUA
EL SALVADOR
GUATEMALA
BOLIVIA
BRASIL
REPÚBLICA CUBA
DOMINICANA
PRESENTE EN LAS FERIAS
CIU2D6A-D28 D AE BMREIXLI CO
COMPARTIENDO CONOCIMIENTO
COMPARTIENDO 35 Años de
exPeriencia y conocimiento
CON EL PROFESIONAL DE LA SEGURIDAD
EDITORIAL BORRMART S.A. Don Ramón de la Cruz, 68. 28001 Madrid.
Tel.: +34 91 402 96 07. Fax: +34 91 401 88 74. www.borrmart.es.
editorial
La Agenda Digital
tiene ministerio
EL 3 dE noviEmbrE se hicieron públicos los nom- Lo que sucede es que, durante estos últimos
bres de los ministros y las respectivas carteras que años, han surgido nuevos retos a los que ahora
ocuparán en el Gobierno de Mariano Rajoy durante se deberán hacer frente con mayor esfuerzo.
la XII Legislatura. Lo cierto es que en el sector TIC La mejora de la administración electrónica, el
español había cierta expectación por conocer refuerzo de la confianza de los ciudadanos en el
de qué forma se iba a integrar esta industria, y ámbito digital, el fomento del despliegue de redes
todo lo que ella representa, en el nuevo Ejecutivo. y servicios de conectividad 5G o el impulso de la
Finalmente, ha sido a través del Ministerio de digitalización de las ciudades para convertirlas en
Energía, Turismo y Agenda Digital, cuya cartera smart cities son solamente algunos de ellos. Pero
la ocupa ya Álvaro Nadal, hasta entonces jefe de lo que más preocupa al subsector de la seguridad
la Oficina Económica de la Moncloa. es que también se avance en otras acciones
como la protección efectiva de la privacidad y
el respeto a las comunicaciones electrónicas
de la ciudadanía, en la integración de España en
El nuevo ministerio el Mercado Único Digital Europeo con todas las
garantías, así como en la aprobación de medidas
deberá demostrar que
para potenciar la ciberseguridad e impulsar las
su impulso por la transacciones electrónicas.
digitalización irá más Tampoco hay que perder de vista la nueva
legislación que está impulsando la Unión Europea.
allá de su nomenclatura
Ahí se encuentra, por ejemplo, la Directiva NIS,
aprobada el pasado verano, la cual deberá ser
trasladada a nuestro ordenamiento jurídico antes
del 9 de mayo de 2018; una labor que no será
En general, esta decisión ha sido bien acogida sencilla, puesto que cuenta con disposiciones
por todas las organizaciones relacionadas con que, previsiblemente, darán lugar a un importante
el sector, desde nacionales, como AMETIC o la esfuerzo de análisis. Y lo mismo sucederá con
Asociación de Internautas, hasta europeas como el nuevo Reglamento General de Protección de
la patronal tecnológica europea, DigitalEurope. Datos (RGPD) de la UE, que deberá aplicarse de
Confiemos en que el resultado se encuentre a la forma general a partir del 25 de mayo de 2018 con
altura de las expectativas. el pleno respeto a todas sus disposiciones.
De momento, se parte del hecho de que el con- En este sentido, no hay que olvidar el Reglamento
cepto de "Agenda Digital" no es desconocido para eIDAS, que viene a reforzar las transacciones
el Gobierno de Rajoy. En diciembre de 2012, el electrónicas, y que desde el pasado verano es
entonces ministro Soria comunicó la aprobación de de obligado cumplimiento para todos; y tampoco
una Agenda Digital Española para el primer cuatri- será baladí para España la resolución del esquema
mestre del año siguiente, que finalmente se aprobó para las transferencias internacionales de datos
en febrero, con el fin de impulsar la economía entre la UE y EEUU (Privacy Shield).
digital para reducir los costes de gestión en
la Administración y mejorar los servicios a los Son todos estos algunos de los desafíos a los
ciudadanos. Todo ello, además, serviría para for- que el nuevo Ministerio de Energía, Turismo y
talecer el sector de las TIC como fuente de riqueza Agenda Digital deberá hacer frente, con la exi-
y empleo, así como para impulsar el I+D+i en las gencia de demostrar que su impulso por la
empresas. Sobre esta base, por tanto, el Ministerio digitalización de las empresas y los ciudada-
deberá empezar a trabajar a partir de ahora. nos irá más allá de su mera nomenclatura.
red seguridad cuarto trimestre 2016 3
sumario
editorial protagonista
3 46
segurtic
La Agenda Digital
tiene ministerio
Mario García
Director general de Check Point
para España y Portugal
10 guardianes de la red
OCC: el engranaje contra 58 EspEcial cifrado dE datos
los ciberataques
reportaje
Cifrado de datos,
¿solución o problema
para la seguridad?
16 entrevista 64 artículo
Miguel Ángel Abad
Nuevos tiempos, nuevos
Jefe de la Oficina de Coordinación sistemas de cifrado
Cibernética y del Servicio de
Ciberseguridad del CNPIC Carlos Tomás
CTO de Enigmedia
opinión
26 72
actualidad
Sector financiero digital
10ENISE: un encuentro y seguridad: cuando el
que no para de crecer futuro es ahora
Konstantin Rychkov
Senior Research Analyst, Software,
Western Europe de IDC
CONSEJO TÉCNICO ASESOR
PRESIDENTE Joaquín González Casal Fermín Montero Gómez Alberto Hernández CONSEJEROS
Guillermo Llorente Ballesteros asociación de ingenieros dirección general de instituto nacional INDEPENDIENTES
Mapfre e ingenieros técnicos en econoMía, estadística e de tecnologías de la Tomás Arroyo
inforMática (ali) innovación tecnológica de ciberseguridad (inCIBE) Javier Moreno Montón
VOCALES Vicente Aceituno Canal la coMunidad de Madrid Ricardo Barrasa Javier Pagès
José Luis Rodríguez Álvarez asociación española para la Miguel Manzanas isaca capítulo de Madrid Olof Sandstrom
agencia española de seguridad de los sisteMas de unidad de investigación Gianluca D'Antonio
protección de datos (aepd) inforMación (issa españa) tecnológica (uit) del cuerpo isMs foruM spain PRESIDENTE DE HONOR
José Manuel de Riva Juan Muñoz nacional de policía Vicente Aguilera Díaz Alfonso Mur Bohigas
aMetic asis españa Óscar de la Cruz Yagüe open Web application
Guillermo Martínez Díaz Ricardo López Lázaro grupo de delitos teleMáticos security project (oWasp)
asociación de eMpresarios de confederación española de (gdt) de la guardia civil Jorge Ramió Aguirre
tic de andalucía (eticoM) cajas de ahorros (ceca) universidad politécnica de
Madrid (upM)
STAFF
Borrmart: Presidente: Francisco Javier Borredá Martín. Directora general: Ana Borredá. Adjunto a la Presidencia y a la Dirección
General: Antonio Caballero Borredá. Publicidad: Marisa Laguna, Pedro Jose Pleguezuelos, Paloma Melendo, Yolanda Duro, Fco.
Javier Borredá García. Directora de Relaciones Institucionales: Mª Victoria Gómez.
Suscripción anual: Red Seguridad: Directora: Ana Borredá. Redactor Jefe: Enrique González Herrero. Colaboradores: Bernardo Valadés, David
50 euros (España), 110 euros (Europa, Marchal, Laura Borredá, Leticia Duque Guerrero y Jaime Sáez de la Llave. Maquetación: Macarena Fernández López y Jesús
zona euro), 150 euros (resto países) Vicente Ocaña. Fotografía: Banco de imágenes Thinkstock/GettyImages. Diseño: Escriña Diseño Gráfico.
[email protected] Suscripciones: Mª Isabel Melchor y Elena Sarriá. Dirección Financiera: Javier Pascual Bermejo. Redacción, Administración y
Depósito Legal: M-46198-2002 Publicidad: C/ Don Ramón de la Cruz, 68. 28001 Madrid Tel.: +34 91 402 96 07 Fax: +34 91 401 88 74
ISSN: 1695-3991 www.borrmart.es www.redseguridad.com [email protected]. Fotomecánica e impresión: Reyper.
RED SEGURIDAD no se responsabiliza necesariamente de las opiniones o trabajos firmados, no autoriza la reproducción de textos e ilustraciones sin autorización escrita.
Usted manifiesta conocer que los datos personales que facilite pasarán a formar parte de un fichero automatizado titularidad de BORRMART, S.A. y podrán ser objeto de tratamiento, en los términos previstos en la Ley Orgánica 15/1999, de 13
de Diciembre y normativa al respecto. Para el cumplimiento de los derechos de acceso, rectificación y cancelación previstos en dicha ley diríjase a BORRMART, S.A. C/ Don Ramón de la cruz, 68. 28001 Madrid.
Solución de Ví eo Portero
iHaga su vida más segura!
• Fácil de instalar - conecta y reproduce
• Función App para Smartphone
• Conexión de cámaras Dahua IP y ONFIV
Unlock
Modelos Recomendados:
.
.
.
...
filJ.}!Jh.1 �
-I_. ilil 11 '7 ...
"
.. ¡ Q
VTH5221D-C VT02111D -WP VTH1550CH / VTH1550CHW-2* VT02000A / VT02000A-2*
España Portugal ••
11@,4
iF=ITECnc
( ( Fe @ @ ,!C ISO 9001:2000 •NORBAIN
DAHUA TECHNOLOGY CO., LTD. DAHUA IBERIA
11,J ' '
No.1199 Bin'an Road, Binjiang District, Hangzhou, China. 310053 Juan Esplandiú 15-1 B-28007 Madrid, SPAIN
, Tel: +86-571-87688883 Fax: +86-571-87688815 Tel: +34 917649862
r:, , Email: [email protected] Fax: +34 917649862
L:.1 www.dahuasecurity.com
consejo técnico asesor
obituario
Un gran vacío para la privacidad de
los datos
El 28 de septiembre fallecía Emilio Aced Félez, hasta entonces jefe de Área de la
Agencia Española de Protección de Datos. Siempre comprometido con la mejora de
la privacidad, este profesional deja un gran vacío en el sector por su compromiso con
esta especialidad. El Comité Técnico Asesor de RED SEGURIDAD, al que pertenecía
como consejero independiente, también notará su pérdida.
Emilio AcEd FélEz deja una hue- También recuerdan que tenía claro
lla imborrable entre los profesionales que el futuro pasa por apoyar a las
dedicados a la privacidad en España, nuevas generaciones. De hecho,
pero no sólo por su arduo trabajo siempre promocionó el acercamiento
dentro de la Agencia Española de del mundo de la privacidad a la ense-
Protección de Datos (AEPD) o las ñanza mediante diferentes campañas
múltiples iniciativas en las que partici- en los institutos de la Comunidad de
pó, sino también por su personalidad Madrid. "Una faceta poco conocida
afable y solícita. El pasado 28 de sep- fue su colaboración con estudiantes
tiembre, este profesional falleció tras universitarios para la realización de
una breve enfermedad, dejando atrás trabajos divulgativos sobre privacidad
su impronta para la mejora de la pri- y nuevas tecnologías, impulsando
vacidad de los datos en nuestro país. éstas dentro de los nuevos profesio-
No en vano, Emilio Aced, que ejercía nales". Cercano y didáctico, siempre
desde el año 2012 el cargo de jefe tenía un momento disponible para los
de Área dentro de la AEPD, fue quien demás.
creó las fichas sobre protección de Gran conocedor de la época romá-
datos de la página web de la agencia, Politécnica Superior de la Universidad nica y barroca, durante sus ratos libres
a través de las que se registran los Autónoma de Madrid y era un prolífico apreciaba leer o escuchar música de
archivos hoy en día. escritor de artículos sobre su especia- los grandes compositores barrocos.
Cumplió una extensa trayectoria en lidad. Sin duda, Emilio Aced era uno Los libros no faltaban, ni siquiera en
la AEPD, de la que llegó a ser adjunto de esos profesionales que todo el sus desplazamientos, y la saga de
al director entre los años 1995 y 2005. mundo quiere tener cerca. Harry Potter era una de las que más
Pero también fue impulsor de otros le gustaba en los últimos años.
órganos de carácter más local, como Esfuerzo y autoexigencia Además, "era un amante de la
la creación de la ya extinta Agencia Quienes mejor le conocían cuentan naturaleza, le gustaba pasear por
Madrileña de Protección de Datos, que si por algo valoraban a Emilio Madrid, su ciudad natal, visitando
donde incluso creó una revista digital. Aced era por “sus valores basados parques y edificios clásicos; también
Más recientemente, fue uno de los en el esfuerzo, su autoexigencia per- disfrutaba dando largos paseos por la
impulsores de la Red de Responsables sonal y el cariño por las personas a Sierra de Madrid".
de Seguridad de la Información de su alrededor”. Le recuerdan como A pesar de su intenso trabajo en la
Salud, un grupo de Trabajo de la alguien que sentía “devoción por su AEPD, también era capaz de sacar
Sociedad Española de Informática familia, por su esposa Esmeralda y su momentos para seguir a su equipo
de la Salud, orientado a coordinar hijo Emilio", y que era “muy fiel a sus de fútbol, el Real Madrid, o a su otro
esfuerzos en materia de seguridad de amigos”, esos mismos que no han equipo, en este caso de fútbol ameri-
la información para dicho sector. dudado en acompañarle continua- cano, los Pittsburgh Steelers.
Precisamente ese carácter siem- mente hasta su deceso. No cabe duda de que no sólo su
pre dispuesto a colaborar en todos Personas cercanas a él, como familia y amigos, también el sector de
los proyectos serios que de alguna Nieves, Raquel, Tomás, Victoria o su la privacidad, echará de menos a esta
manera tuvieran relación con la pro- hijo Emilio recuerdan que la vida de excelente persona. Desde estas pági-
tección de datos le empujó a formar Emilio Aced ha estado marcada por nas, queremos expresar nuestras
parte del Consejo Técnico Asesor de dos principios básicos: "la ética de más sentidas condolencias a sus alle-
RED SEGURIDAD y a participar en sus actuaciones y la justicia en sus gados. En el Consejo Técnico Asesor,
incontables seminarios, congresos y relaciones para con los demás". "Las cuando haya que decidir los próximos
charlas de multitud de entidades, ya situaciones injustas le indignaban premiados de los Trofeos de la
fueran públicas o privadas. También profundamente", añaden sobre este Seguridad TIC, sin duda quedará una
ejerció como profesor en la Escuela hombre que derrochaba amabilidad. silla vacía difícil de volver a ocupar.
6 red seguridad cuarto trimestre 2016
corporativo congreso directores
La ciberseguridad, presente en el VI
Congreso de Directores de Seguridad
La revista SEGURITECNIA, junto a la Asociación Española de Directores de Seguridad
(AEDS), la Asociación de Directivos de Seguridad Integral (ADSI) y el Capítulo Español
de ASIS International, organizó el VI Congreso de Directores de Seguridad, en el que la
ciberseguridad tuvo un papel destacado.
Tx: David Marchal
Ft: RED SEGURIDAD
La sede centraL en Madrid de
Mutua Madrileña fue el lugar ele-
gido para celebrar la sexta edi-
ción del Congreso de Directores
de Seguridad. Con el lema “Futuro
condicionado, evolución permanen-
te”, durante el evento se abordaron
numerosos temas de interés para
estos profesionales, desde la pro-
tección de las infraestructuras críti-
cas y los retos normativos como el
desarrollo del futuro Reglamento de
Seguridad Privada, hasta conceptos
destacados como la resilencia y, Más de 350 profesionales de la seguridad corporativa asistieron al congreso. En la
sobre todo, la ciberseguridad. imagen, un instante de la ponencia de Ramsés Gallego.
Precisamente, este último tuvo un
gran protagonismo a lo largo de A continuación, intervino José Luis de vanguardia en videovigilancia; y
la jornada. No en vano, según el Bolaños, director de Security de Manuel Latorre, director de Ventas
Estudio de Seguridad Corporativa Gas Natural Fenosa, quien abordó de Tyco, que abordó el futuro de las
2016, elaborado por la Fundación la ciberseguridad como ejemplo de soluciones PSIM (Physical Security
Borredá y Deloitte, y cuyas conclu- integración en el modelo de seguri- Information Management).
siones se presentaron en el congre- dad de una compañía energética glo- El Congreso también fue el
so, las ciberamenazas son el desafío bal como la suya. “En la actualidad, escenario de dos mesas redondas,
que más preocupan a las organiza- el enfoque de Security de la empresa en las que se mencionó la
ciones actualmente (70%), seguidas se basa en la ciberseguridad, la pro- importancia de la ciberseguridad: una
del terrorismo (54%) y del fraude tección de infraestructuras críticas y dedicada al modelo de protección
externo (39%). algo muy importante: la gestión de de infraestructuras críticas en
A ello se refirió en su intervención crisis y resiliencia. Lo que tenemos España; y la otra, a la gestión de las
Ramsés Gallego, estratega de segu- que hacer es fortalecer, preparar y emergencias por parte de la dirección
ridad y evangelista de Symantec, entrenar a la organización para hacer de seguridad de las compañías.
quien identificó las amenazas per- frente a las situaciones de riesgo que El broche final lo puso el coronel
sistentes avanzadas (APT, por sus se vayan a producir”, explicó. Andrés Sanz Coronado, jefe del
siglas en inglés) como el mayor peli- Servicio de Protección y Seguridad
gro al que se enfrentan las empresas. Otras intervenciones de la Guardia Civil (SEPROSE), quien
También realizó una declaración de La jornada también contó, entre subrayó que la convergencia en las
intenciones sobre cómo ha de ser otros, con la presencia de Miguel organizaciones es “todo un reto”,
un ciberejecutivo, y expuso las cues- Ángel López Romero, consejero que éstas deben “resolver con la
tiones que este profesional debería delegado de Magal S3 España, mayor actitud”. Además, añadió, “no
recoger en su agenda como “una que habló sobre cómo la tecnología sólo tenemos que defendernos de
estrategia de ciberseguridad, de pro- puede ayudar a los directores de las amenazas, sino también combatir
tección de la nube y de la informa- Seguridad; Alberto Alonso, director los riesgos y conseguir convertirlos
ción, que entiendan el Reglamento de Desarrollo de Negocio de en oportunidades y aprender de ello”.
General de Protección de Datos… Axis Communications para el Sur Puede leer la crónica completa del
Sé que no es fácil, pero tampoco de Europa, quien hizo un breve congreso en la página web:
imposible”, consideró. recorrido por las últimas tecnologías www.seguritecnia.es.
red seguridad cuarto trimestre 2016 7
#IVPIC
17 de noviembre 2016.
Ciudad Financiera del Banco Santander, Boadilla del Monte. Madrid
IV Jornada sobre Protección de
Infraestructuras Críticas
Colabora:
Organiza:
Participa:
Patrocinan:
Existe autobús lanzadera de Madrid a la Ciudad Financiera del Banco de Santander con el siguiente horario y ubicación: C/ Méndez Alvaro, 14 (en
frente del hostal Argentina). Salida 7:45 am (vuelta aprox 19 horas.) Es imprescindible que haya reservado su plaza
(pinche aquí)
Precio: 180€. HAZTE AMIGO
Imprescindible rellenar formulario
Secretaria técnica: Borrmart S.A.
91 402 96 07 (Srta. Mariví) [email protected] 90€ Amigos de la Fundación.
17 de noviembre
08:00 - 09:00 Registro y acreditaciones
CEREMONIA DE APERTURA
Inauguración
09:00 - 09:20
Francisco Martínez, Secretario de Estado de Seguridad del MINISTERIO DEL INTERIOR
PANEL ESTADO DE SITUACIÓN
El Sistema PIC hoy
09:20 - 09:40
Fernando Sánchez, Director del CNPIC
Un modelo de seguridad integral
09:40 - 10:00
José Carlos Moreno, Director Inteligencia & Análisis ( Responsable Seguridad y Enlace (Sustituto) BANCO SANTANDER
El operador ante la implantación del modelo de Seguridad PIC: PSO y PPE, algunas experiencias
Moderada por: Fernando J. Sánchez Gómez. Director del CNPIC
José María Rico, REE
José Juan Meaza, BBG
10:00 - 11:00
Rogelio Campos, REPSOL
Francisco Blázquez, IBERDROLA
Rafael Gassó, BANCO DE ESPAÑA
José Márquez, GAS NATURAL FENOSA
11:00 - 11:30 PAUSA CAFÉ
PANEL RETOS DE FUTURO
El futuro del Sistema PIC: próximas acciones
11:30 - 11:50
José Ignacio Carabias Corpa, Jefe de Operaciones del CNPIC
Políticas de Seguridad: la convergencia
Moderada por: José Ignacio Carabias Corpa .Jefe de Operaciones del CNPIC
José Luis Nieto, AENA
11:50 - 12:50 Xavier Moragas, ABERTIS
Sebastián Naranjo González, PUERTO DE VALENCIA
Domingo Corchado, RENFE
José Irineo López, SUEZ
Políticas de Seguridad: la planifi cación
Moderada por: José L. Pérez Pajuelo. Jefe del Servicio de Planes y Seguridad del CNPIC
Óscar Tejedor Zorita, GMV
12:50 - 13:50 Jorge Leandro Blanca, BASF ESPAÑA
Carlos Ruíz Virumbales, HOSPITAL 12 OCTUBRE
David Chica Marcos, MERCAMADRID
Domingo Gómez Alonso, METRO MADRID
Propuestas y soluciones de seguridad
Moderada por: Francisco Muñoz Usano, patrono de la Fundación Borredá
Aprovechando el impulso de la Ley PIC.
13:50 - 14:30 Fernando Picatoste, Socio responsable de Consultoría de Ciberseguridad de DELOITTE en España
Nuevos sistemas de análisis de vídeo para PIC. Óscar Cabral, Jefe de producto de Sistemas de Seguridad de TECOSA
Control de acceso distribuido en Infraestructuras Críticas. César Ceccato, Ingeniero de preventa de DORMAKABA
Resultados III Estudio Seguridad Corporativa. Ana Borredá, presidenta FUNDACIÓN BORREDÁ
14:30 - 15:30 COMIDA
PANEL CIBERSEGURIDAD
Gestión de ciberincidentes en infraestructuras críticas: CERTSI (Ministerio de Interior y Ministerio de Industria)
15:30 - 16:00
Alberto Hernández, Director general de INCIBE
Colaboración Público – Privada en Ciberseguridad
Moderada por: Miguel A. Abad Arranz (Jefe del Servicio de Ciberseguridad y OCC
Juan Ignacio Calvo, BANCO SANTANDER
16:00 - 17:00 Juan Atanasio Carrasco, CNAT
Carles Solé, CAIXABANK
Francisco Lázaro, RENFE
Alfonso López-Escobar, EMASESA
Respuesta a un Ciberincidente: Importancia intercambio de información
17:00 - 17:30
Rafael Pedrera, Jefe de Sección de la Ofi cina de Coordinación Cibernética (OCC)
Moderada por: Antonio Borredá, patrono Fundación Borredá.
Directiva NIS y Ley PIC. Ricardo Cañizares Sales, Director de Consultoría EULEN SEGURIDAD
Buenas prácticas de gestión de vulnerabilidades de ciberseguridad. Javier Zubieta, responsable de Desarrollo de
17:30 - 18:10 Negocio en Ciberseguridad de GMV SECURE e-Solutions.
Detección de anomalias en comunicaciones industriales. Elyoenai Egozcue, ICS Security Manager de S21SEC
Diseño de Honeypots industriales de alta interacción para la protección de IICC.
José Rosell, Socio Director, S2 GRUPO
18:10 - 18:30 Clausura
guardianes de la red
reportaje
OCC: el engranaje contra
los ciberataques
Este organismo coordina la respuesta a los incidentes
informáticos de las IC
LA OFICINA DE
COORDINACIÓN
CIBERNÉTICA VELA POR
QUE LOS ORGANISMOS
PÚBLICOS QUE
TRABAJAN EN LA
CIBERSEGURIDAD DE
LAS INFRAESTRUCTURAS
CRÍTICAS ESPAÑOLAS
ESTÉN EN SINTONÍA.
RED SEGURIDAD ENTRA
EN SUS INSTALACIONES
PARA CONOCER DESDE
DENTRO CÓMO TRABAJA.
Tx.: Enrique González Herrero de Seguridad e Industria (CERTSI) Nacional para la Protección de las
Ft.: E.G.H. –operado conjuntamente por el Infraestructuras Críticas, que este
CNPIC e Incibe–, o el refuerzo de año ha cambiado sus instalacio-
las unidades especializadas de las nes al nuevo Centro Tecnológico de
Los ataques a través de La red con- Fuerzas y Cuerpos de Seguridad del Seguridad (CETSE), en Madrid. Allí
tra las infraestructuras críticas espa- Estado (FCSE). Pero hasta 2014 fal- recibe a RED SEGURIDAD el equi-
ñolas son cada vez más frecuentes y taba una pieza clave que fuera capaz po de este organismo, con Miguel
peligrosos. Los 'malos' atenazan con de coordinar la respuesta entre esos Ángel Abad al frente. Él es el jefe
ahínco a estos servicios esenciales organismos cuando se detectan inci- de la OCC desde que se creó hace
para la sociedad intentando entrar dentes de ciberseguridad que inten- dos años y la cara más visible del
en sus sistemas para robar informa- tan hacer daño a las infraestructuras trabajo que desempeñan la más de
ción, bloquear sus medios informá- críticas. Aquel año nació la Oficina una veintena de profesionales que la
ticos o incluso provocar accidentes de Coordinación Cibernética (OCC), componen.
que podrían tener repercusiones el engranaje que pone en marcha la En sus instalaciones no nos
desastrosas para los ciudadanos. maquinaria de la ciberseguridad en encontramos superordenadores ni
Por ello, en los últimos años también nuestro país cuando los sistemas tecnologías futuristas, sino lo que
han ido en aumento los esfuerzos y informáticos de los servicios esencia- anticipa su nombre, una oficina diá-
los mecanismos puestos en marcha les sufren un ataque. fana donde el trabajo no falta. En
por parte de España para prote- La OCC está enmarcada en 2015, la OCC llevó a cabo un total
ger estos entornos. Entre otros, la el Ministerio del Interior (a través de 266 actuaciones de coordinación
creación del Centro de Respuesta de la Instrucción 15/2014), pero relacionadas con la ciberseguridad
ante Emergencias Tecnológicas depende orgánicamente del Centro de las infraestructuras críticas, casi
10 red seguridad cuarto trimestre 2016
Description:pañía CyberArk. El estudio está realizado por los laboratorios camión de reparto (protocolo de trans- porte). El camión viaja por las carreteras.
