El portal de INCIBE anunció el pasado 10 de mayo la firma de un acuerdo con PTEA y AGA titulado “INCIBE, PTEA y AGA colaboran para elevar el nivel de ciberseguridad en el sector estratégico del agua”. El objetivo de los acuerdos firmados es ayudar a la industria, a través de sus asociaciones, a definir estrategias más efectivas que permitan frustrar posibles ciberincidentes.

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha firmado sendos acuerdos con la Plataforma Tecnológica Española del Agua (PTEA) y la Asociación Española de Empresas Gestoras de los Servicios de Agua Urbana (AGA) para elevar el nivel de ciberseguridad en el sector estratégico del agua, con el fin de dar cumplimiento a las obligaciones en materia de ciberseguridad establecidas por la normativa vigente, así como la Directiva (UE) 2022/2555, conocida como Directiva NIS2 y su trasposición al marco normativo español.

Dichas instituciones han expresado su compromiso con el desarrollo de una conciencia en seguridad digital sólida y resiliente, así como su disposición a trabajar de manera conjunta para abordar los retos emergentes en el panorama digital.

Creación de ISAC nacionales

Los ISAC son asociaciones público-privadas (APP) expuestas a vulnerabilidades y amenazas de ciberseguridad similares y suelen estar formadas por iniciativa del sector privado, en particular operadores de servicios esenciales de los sectores críticos. Los ISAC recopilan, analizan y difunden información procesable sobre amenazas a sus miembros y les brindan herramientas para mitigar los riesgos y mejorar la resiliencia.

ENISA (Agencia de la Unión Europea para la Ciberseguridad) destacó ya en su día que en la legislación europea (tanto en la Cybersecurity Act como en la Directiva NIS) se promueven la creación de ISAC nacionales.

La Directiva NIS, entre otras cuestiones, separaba a los operadores de servicios esenciales en sectores y les asignaba la tarea de implementar requisitos sobre notificación de incidentes. Concluye ENISA que la creación de ISAC sectoriales a nivel nacional podría contribuir aún más a la implementación de estas disposiciones.

ES-ISAC Aguas pretende, entre otras cuestiones, dar respuesta a esta recomendación reiterada por parte de ENISA.

La ciberseguridad, un aspecto crucial en el sector

Los acuerdos firmados, con una vigencia de dos años, tiene como objetivo mejorar la eficiencia de la gestión pública de la ciberseguridad, facilitando la utilización conjunta de medios y servicios de INCIBE, PTEA y AGA, contribuyendo a la realización de actividades de utilidad común en dicho ámbito. Para ello, se adecuarán actividades y servicios actuales en ciberseguridad mediante personalización atendiendo a las necesidades concretas de las entidades privadas nacionales del sector aguas.

Aunque inicialmente se lanza la iniciativa con dos asociaciones, existe la posibilidad de ir adhiriéndose en el futuro más asociaciones que pudieran estar interesadas. Se irá informando del procedimiento en concreto de adhesión en los próximos días.

Por último, el acuerdo permitirá un acercamiento y mejor conocimiento entre las partes para participar de forma recíproca y conjunta en actuaciones que cada parte lidera y promueve en sus ámbitos correspondientes.