Una red de 'vigías' para alertar a todo el país de ataques informáticos, prioridad en el Plan Nacional de Ciberseguridad de más de 1.000 millones de euros

El Consejo de Ministros ha reivindicado este martes la aprobación del Plan Nacional de Ciberseguridad. Se trata del mismo plan que ya avanzó el presidente del Gobierno a mediados de mes, y que sigue la estela de los últimos esquemas de Seguridad Nacional aprobados (el último, en 2021).

Una vez más, la prioridad vuelve a ser la puesta en marcha de una Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes y de Amenazas. Una suerte de red de vigías con los que la colaboración público-privada será esencial.

Hasta la fecha, en función de los ciberataques que sufriesen las empresas, estas alertas debían derivarse a distintos organismos según la naturaleza del incidente. Por ejemplo, si se trataba de una filtración de datos personales, las víctimas debían (y deben) dirigirse a la Agencia Española de Protección de Datos, tal y como marca el Reglamento General de Protección de Datos.

En caso de que se trate de un ataque informático a una infraestructura crítica, es el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) el responsable de hacerse cargo del aviso. En otras ocasiones también ha sido el equipo de respuestas a emergencias informáticas o CERT del Centro Criptológico Nacional (el CCN-CERT).

También el Instituto Nacional de Ciberseguridad (INCIBE) tiene su propio CERT (el INCIBE-CERT), de referencia para personas físicas y empresas privadas.

Con la puesta en marcha de la nueva Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes y de Amenazas, lo que España tendrá será un nuevo sistema de indicadores de ciberseguridad que, en palabras de expertos como el CEO y fundador de la firma gallega de seguridad informática Tarlogic, "resultará muy útil".

"Vemos positiva la creación del Centro de Operaciones de Ciberseguridad y que involucren a las empresas para recabar información y poder generar indicadores de nivel de seguridad globales. Hasta ahora las compañías estaban obligadas a reportar incidentes de seguridad, pero no comparten información de todos los cientos o miles de ataques que se producen", explica.

Aunque Sánchez habló de "creación" este lunes, ha sido la vicepresidenta primera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, la que ha hablado de "aceleración" del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (que responde a las siglas de COCS).

Este COCS fue anunciado en realidad en 2017, como avanzaba Business Insider España, y no ha sido hasta hace apenas unas semanas (antes de que estallara la guerra en Ucrania) cuando su despliegue se ha licitado a una unión temporal de empresas que conforman Indra y Telefónica (por un contrato valorado en unos 40 millones de euros).

Será responsabilidad de este COCS la ejecución de esa plataforma de vigilantes ante los ciberataques. Como explicaba Tarascó, CEO de Tarlogic, las empresas no comparten esa información. El lamento ante esa 'ceguera' a la que se ha visto condenada durante años el tejido productivo español mientras los ataques informáticos se sofisticaban ha sido continuo por parte de las autoridades.

Aunque la constitución de este mecanismo era indisociable de la política digital del Gobierno en los últimos años, es cierto que la crisis en Ucrania ha acelerado los trámites para crear tanto este Centro de Operaciones de Ciberseguridad (conocido comúnmente en el ecosistema por sus siglas en inglés, SOC) como la consecuente plataforma de 'vigías'.

Buena cuenta de ello es unas líneas que la subgobernadora del Banco de España, Margarita Delgado, ofrecía en un reciente informe de PwC Unión Bancaria: "Una de las principales alertas que se han encendido tras la invasión de Rusia es el riesgo de ciberataques masivos que pueden afectar a organismos institucionales o a infraestructuras clave".

El Plan Nacional de Ciberseguridad nace además con unas 150 medidas y una financiación superior a los 1.000 millones de euros, según han reivindicado las vicepresidentas en la rueda de prensa posterior al Consejo de Ministros de este martes. Lo hace también después de los primeros informes de los distintos grupos de trabajo del Foro Nacional de Ciberseguridad o FNC.

El FNC es una entidad que busca la colaboración público-privada y se erige en una de las infraestructuras clave para el ecosistema de la ciberseguridad español, en el que también son imprescindibles entidades como el Centro Criptológico Nacional (Ministerio de Defensa), el INCIBE (Ministerio de Asuntos Económicos) o el Consejo de Seguridad Nacional (Ministerio de Presidencia).