El Departamento de Seguridad Nacional acaba de presentar el Informe Anual; el octavo de la serie. En él se señalan las realizaciones y retos más significativos en los quince ámbitos de la Seguridad Nacional.
2020 ha sido un año marcado profundamente por la pandemia, y también ha tenido impacto en diversos ámbitos de la Seguridad Nacional.
En esta nota vamos a resumir el capítulo de Protección de Infraestructuras Críticas. La Estrategia de Seguridad Nacional 2017 se marcaba como objetivo en este ámbito “asegurar la correcta provisión de los servicios esenciales para la sociedad, haciendo más robusto y resiliente el sistema de infraestructuras críticas sobre el que se sustenta”.
El Informe Anual de Seguridad Nacional 2020 señala 24 incidentes de seguridad física en los sectores estratégicos, una reducción notable con respecto a los 89 del año anterior. Asimismo, se anotan 13.023 incidentes de ciberseguridad comunicados por Operadores de Servicios Esenciales, de los cuales y en el ámbito del sector privado un 54% han apuntado al sector financiero y tributario y 21% al Transporte.
Además de lo expresado se señala en el Informe que se han gestionado un total de 115.000 incidentes en el ámbito de la ciudadanía y el sector privado, de los que 370 han tenido relación directa con la pandemia (fraude electrónico, phishing, desinformación, …); y también relacionados con la pandemia más de 30 avisos de alerta temprana y por encima de 70 eventos relevantes en vigilancia digital. En relación con la pandemia el sector sanitario ha sido el que se ha llevado la peor parte: ransomware y robo de información. En total 55 incidentes en 2020 que ha supuesto, en términos relativos, un brutal incremento de este tipo de evento. Reproducimos el cuadro sobre la evolución del número de incidentes en el sector Salud 2016-20, incluido en el Informe Anual de Seguridad Nacional 2020.
En nuestro ámbito, señala el Informe, algunos retos relacionados fundamentalmente con los ciberataques y el hacktivismo: aumentar las capacidades de detección temprana, reducción de nuestra dependencia tecnológica del exterior o implantación de estándares de ciberseguridad reconocidos. También es destacable la advertencia sobre la expansión de la tecnología 5G que, a pesar de sus ventajas en cuanto a velocidad y capacidad de transferencia de datos, puede presentar mayores brechas de seguridad: “Los principales problemas identificados a los que habrá que hacer frente con la implantación de esta tecnología respecto a la protección de las Infraestructuras Críticas tienen que ver con la ciberseguridad, la interoperabilidad, la certificación, la identidad o la protección de la privacidad y el secreto de las comunicaciones móviles, así como, una mayor exposición a los riesgos relacionados con la dependencia de los operadores de redes móviles respecto a los proveedores”.
Se señala también como reto la aceleración en cuanto al desarrollo de capacidades contra UAS (Unmanned Aerial System), es decir, drones. Se apunta directamente a los drones en miniatura, que requieren contramedidas diferentes a las diseñadas contra drones de mayor tamaño.
En otro orden de cosas, el Informe aporta el siguiente cuadro, referido a los Planes de Seguridad del Operador y Planes de Protección Específicos aprobados en el período 2014-2020.
Se nos dice sobre ello que se han revisado Planes, sin establecer cifras en torno a ese concepto. El hecho claro es que 2020 no ha traído ninguna novedad en cuanto a número de PSO y PPE aprobados.
Se continúa trabajando en la elaboración del Plan Estratégico Sectorial de la Administración. Como también se continúa con los trabajos para una futura modificación de la Ley 8/2011 y el RD 704/2011 dirigidos a perfeccionar y reforzar el proceso de gestión integral de incidentes en los activos físicos y lógicos que puedan afectar a los servicios esenciales.
Se destaca que durante 2020 los operadores críticos han mantenido la seguridad de sus instalaciones, sin sufrir merma en sus capacidades, es decir, los operadores han demostrado su resiliencia en la situación pandémica y han mantenido sus servicios esenciales. En este sentido, el análisis situacional permanente ha mostrado su validez, siendo el CNPIC el punto de contacto con los operadores críticos para tal cuestión, como también para la información de incidencias Covid-19.
Por último, se destaca en el Informe el intercambio de información y la implementación de mecanismos de coordinación en materia de inteligencia para la prevención de amenazas a servicios esenciales. Se han desarrollado hasta 10 Mesas de Coordinación que han permitido “un intercambio significativo de información valiosa para adecuar las necesidades de los operadores a la cambiante realidad de las situaciones encontradas”.
En resumen, la pandemia ha puesto de forma contundente encima de la mesa que las ventajas y oportunidades que ofrece la globalización se pueden transformar en vulnerabilidades y amenazas. Ello, precisamente, ha sido causa de que muchas de las acciones desarrolladas en 2020 hayan tenido carácter de excepcionalidad.
Ricardo Vidal
Director de Seguridad Dpto. nº 967
Coordinador Nacional para la Protección de Infraestructuras Críticas
de la Asociación Nacional de Directores de Seguridad Siglo XXI