![](./pubData/source/images/pages/page41.jpg)
TEMAS GENERALES
Equipos de respuesta a incidentes de seguridad informática CSIRT de
referencia
— CCN-CERT, del Centro Criptológico Nacional, perteneciente al Centro
Nacional de Inteligencia (CNI), para el ámbito del sector público y de
la Administración pública.
— ESPDEF-CERT, del Mando Conjunto del Ciberespacio, para el ámbito
de Defensa.
— INCIBE-CERT, del Instituto Nacional de Ciberseguridad de España,
para el resto de los casos, fundamentalmente para el ámbito empresa-rial
privado.
La Marina Mercante y la industria marítima como servicios esenciales
Entre los operadores de servicios esenciales, se encuentra el Transporte
Marítimo y su cadena logística asociada (empresas navieras, buques, agentes
consignatarios…); es decir, en términos generales, la Marina Mercante. Estos
operadores «esenciales» están obligados desde enero de 2021 al cumplimiento
de una serie de requisitos y obligaciones de seguridad, y deberán aprobar unas
políticas de seguridad de las redes y sistemas de información atendiendo a los
principios de seguridad integral, gestión de riesgos, prevención, respuesta y
recuperación, líneas de defensa, reevaluación periódica y segregación de ta-reas.
Dichas políticas de seguridad considerarán, como mínimo, los siguientes
aspectos:
— Análisis y gestión de riesgos.
— Gestión de riesgos de terceros o proveedores.
— Catálogo de medidas de seguridad, organizativas, tecnológicas y fí-sicas.
— Gestión del personal y profesionalidad.
— Adquisición de productos o servicios de seguridad.
— Detección y gestión de incidentes.
— Planes de recuperación y aseguramiento de la continuidad de las
operaciones.
— Mejora continua.
— Interconexión de sistemas.
— Registro de la actividad de los usuarios.
La relación de medidas adoptadas se formalizará en un documento deno-minado
Declaración de aplicabilidad de medidas de seguridad, que será
suscrito por el responsable de seguridad de la información designado y que
260 Marzo