El CNPIC, y su aplicación en el nuevo RD de seguridad de las redes y sistemas de información

Una vez aprobado el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información que es la  normativa transpone la Directiva de la Unión Europea de medidas destinadas a garantizar un elevado nivel común de seguridad de las redes  y sistemas de información, la secretaria de Estado de Seguridad ha visitado el CNPIC.

El ámbito de aplicación de este Real Decreto-Ley se circunscribe a las entidades que prestan servicios esenciales para la comunidad y que dependan de las redes y sistemas de información para el desarrollo de su actividad. Estas entidades deberán realizar una evaluación previa de riesgos y deberán  adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen. Tendrán asimismo que notificar los incidentes que sufran al CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad).

El CNPIC  se encarga de la prevención, protección, respuesta y persecución de actividades como el ciberterrorismo o la ciberdelincuencia.

El propio director del CNPIC, Fernando J. Sánchez, ha explicado a la secretaria de Estado de Seguridad, doña Ana Botella, en su visita al centro, la estructura, funcionamiento y objetivos de un órgano "enfocado al cien por cien al servicio al ciudadano", ya que vela por la seguridad de sistemas que los españoles "utilizan diariamente", tales como la electricidad, el agua potable, la sanidad o el transporte.

"La ciberseguridad tiene una importancia cada vez mayor", ha señalado Sánchez antes de subrayar que el CNPIC "sigue evolucionando para afrontar cualquier tipo de amenaza".