El pasado 8 de septiembre se publicó el Real Decreto-ley 18/2018, de 7 de septiembre, de seguridad de redes y sistemas de información, cuyo texto íntegro se puede consultar aquí. Este Decreto-ley nace debido a la evolución de las tecnologías de la información y de la comunicación, especialmente con el desarrollo de Internet, ya que ha hecho que las redes y sistemas de información desempeñen actualmente un papel crucial en nuestra sociedad, haciendo que su fiabilidad y seguridad constituyan aspectos esenciales pare el desarrollo normal de la actividades económicas y sociales.
La necesidad de regular se hace patente a través de incidentes que, al afectar a la redes y sistema de información, alteran otras actividades industriales y que ello puede causar grandes pérdidas financieras, menoscabar la confianza de la población, y , en definitiva causar graves daños a la economía y la sociedad.
Las empresas están cada día más concienciadas con la problemática de la ciberseguridad, sobre todo tras el ciberataque global que tuvo lugar el año pasado, conocido como WannaCry, y que hizo tambalear los cimientos de seguridad de la red en miles de empresas en todo el mundo. Compañías multinacionales españolas se vieron amenazadas por culpa de este ataque de tipo ransomnware, que ataca los sistemas operativos de los dispositivos.
El sector energético, es especialmente vulnerable y por ello, está centrando su enfoque en la ciberseguridad ante la creciente preocupación por las amenazas informáticas. La digitalización de la red y la proliferación de las energías renovables crean oportunidades para los hackers que no han sido completamente exploradas. Incluso en las últimas semanas, varias compañías importantes del sector de las energías limpias han tomado medidas para reducir el riesgo de un ataque.
Los esfuerzos para reforzar la ciberseguridad de la infraestructura energética se producen a medida que los hackers redoblan sus esfuerzos para penetrar en el equipo de la planta. Desde finales de 2015, por ejemplo, un grupo llamado Dragonfly ha estado apuntando a los sectores de energía europeos y norteamericanos con “una nueva ola de ciberataques que podrían proporcionar a los atacantes los medios para perturbar severamente las operaciones afectadas.
Este creciente interés en la tecnología industrial del sector de la energía está descubriendo puntos vulnerables que antes no eran evidentes porque el control de supervisión y adquisición de datos (SCADA) u otros sistemas no se comunicaban con las redes informáticas tradicionales.
Por ello, el real decreto-ley ayudará a la regulación de la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, además de establecer un marco institucional para la aplicación de este real decreto -ley y la coordinación entre autoridades competentes y con los organismos de cooperación relevantes.
