sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
REPORTAJE

IV Jornada de Protección de Infraestructuras Críticas

Colaboración público-privada, esencial para garantizar la protección de las infraestructuras críticas 19/12/2016 - Por B. Valadés y D. Marchal Fotos: Redacción.
La colaboración público-privada es imprescindible para garantizar la protección de las infraestructuras críticas. Esa fue una de las principales conclusiones de la IV Jornada sobre Protección de Infraestructuras Críticas, celebrada en la Ciudad Grupo Santander bajo la organización de la Fundación Borredá y la colaboración del Centro Nacional para la Protección de las Infraestructuras Críticas. Inaugurado por el todavía secretario de Estado de Seguridad, Francisco Martínez, el evento congregó a más de 400 asistentes.

El auditorio de la Ciudad Grupo Santander acogió la IV Jornada sobre Protección de Infraestructuras Críticas, organizada por la Fundación Borredá en colaboración con el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), el apoyo de las revistas Seguritecnia y Red Seguridad y el patrocinio de Eulen Seguridad, dormakaba, Saima, Tecosa, Deloitte, S21sec, GMV y S2 Grupo.

La encargada de dar la bienvenida a los más de 400 asistentes fue Ana Borredá, presidenta de la Fundación Borredá. Para comenzar, la también directora de las citadas publicaciones de la editorial Borrmart recordó que desde la primera edición de esta Jornada PIC, celebrada en 2011, han sido muchos los avances que se han materializado. “Al desarrollo de los 12 Planes Estratégicos Sectoriales (PES) impulsados por el CNPIC se suma la designación de más de un centenar de operadores críticos y la aprobación de numerosos planes de seguridad. Y el trabajo continúa en una dinámica imparable que nos debe llevar a conseguir unos elevados niveles de seguridad que garanticen la continuidad de nuestros servicios esenciales”, ensalzó.

Pero, a pesar de tan significativos progresos, Borredá consideró que el efecto más importante de los esfuerzos realizados hasta la fecha ha sido el cambio de paradigma en el concepto de seguridad que se ha producido en España. “La normativa PIC nos ha traído la idea de la corresponsabilidad gracias a un extraordinario ejercicio de colaboración público-privada impulsado por el Ministerio del Interior a través del CNPIC”, destacó.

“Hace cinco años”, prosiguió, “era difícil imaginar que el Sistema PIC iba a alcanzar tal grado de desarrollo en tan poco tiempo. En la actualidad, debemos reconocer el éxito de lo logrado hasta este momento y felicitar al CNPIC como impulsor de ese cambio de paradigma”. En cualquier caso, Ana Borredá invitó a “seguir facilitando el acceso a nuevos actores con el objetivo de que se ocupen mejor de sus propios intereses, así como de la seguridad nacional y del bienestar de los españoles”.

Y dentro de ese contexto que permita continuar avanzando, se mostró convencida de que el modelo de protección de las infraestructuras críticas no se agotará cuando se complete el Sistema PIC. “La trasposición de la Directiva NIS, relativa a la seguridad de las redes y sistemas de información, representa una magnífica oportunidad para seguir progresando en nuestro modelo de forma eficiente”, indicó.

A ello también contribuirá la Fundación Borredá, “desde la que se seguirán impulsando cuantas iniciativas estén a su alcance para colaborar en la difusión de esa nueva cultura de seguridad. La Jornada PIC es un buen ejemplo de ello, pero también lo son las acciones formativas que venimos desarrollando en este ámbito con el fin de crear una comunidad de doctrina basada en el rigor, la profesionalidad, la corresponsabilidad y el servicio al interés general”.

Proceso consolidado

A continuación, y en calidad de anfitrión, Jaime Pérez Renovales, director general de Recursos Humanos y Secretaría General del Banco Santander, recordó que durante su trayectoria profesional ha estado en ambos lados de la trinchera –en referencia a los sectores público y privado– y alabó que la Jornada PIC “representa uno de los pocos ejemplos de cómo la Administración y la sociedad civil pueden colaborar en el desarrollo de un asunto tan importante como la protección de las infraestructuras críticas, esenciales para el normal desarrollo de una nación”.

Después de su breve alocución, dio paso a Francisco Martínez Vázquez, quien realizó su último discurso oficial como secretario de Estado de Seguridad –tras la jornada, fue reemplazado en el cargo por José Antonio Nieto Ballesteros–. Al igual que Ana Borredá, Martínez Vázquez subrayó la importancia del concepto de seguridad integral y, en sintonía con Jaime Pérez Renovales, también elogió el esfuerzo realizado por el ámbito privado en la adaptación de sus políticas de seguridad a las demandas realizadas desde dicha Secretaría, así como el gran progreso alcanzado en materia de protección de infraestructuras críticas.

En cuanto a los avances materializados, el todavía secretario de Estado de Seguridad mencionó que “hace años, la seguridad estaba disgregada. La colaboración público-privada era una entelequia y los responsables de las tecnologías de la información y la comunicación (TIC) no consideraban la ciberseguridad”. Pero hoy en día, continuó, “las cosas han cambiado. El modelo de seguridad del siglo XXI es distinto y el Sistema PIC es un ejemplo, ya que la Ley 8/2011, sobre el establecimiento de medidas para la protección de las infraestructuras críticas, introdujo un concepto pionero: el de seguridad integral o integrada”.

Asimismo, Martínez Vázquez hizo hincapié en que el Sistema PIC empezó a cobrar valor en 2014 con la aprobación de los primeros PES. “En la actualidad, hay identificados más de un centenar de operadores críticos que trabajan codo a codo con el CNPIC. La colaboración público-privada es un hecho, así como la confianza”. Llegados a este punto, puso especial énfasis en matizar que “ha costado ganarse la confianza de una serie de instituciones”, al tiempo que alabó el papel de los operadores críticos. “Prestan servicios esenciales y, sin ellos, España no funcionaría”, subrayó.

Durante su discurso inaugural, Francisco Martínez Vázquez, en sintonía con Ana Borredá, no se olvidó de las oportunidades que brindará la Directiva NIS –“permitirá reforzar el esquema de ciberseguridad en España”– ni del papel del CERT de Seguridad e Industria (CERTSI), que, al concluir 2016, “duplicará el número de ciberincidentes relacionados con las infraestructuras críticas registrado en 2015”. “Son más en número, sofisticación y agresividad, pero ponen de manifiesto que la colaboración con los operadores privados se ha potenciado y que se está avanzando en la dirección correcta”, detalló.

Tras la presentación de la mesa inaugural del evento, en la que también estuvieron presentes Diego Pérez de los Cobos, director del Gabinete de Coordinación y Estudios de la Secretaría de Estado de Seguridad; Carlos Hernández, director de Seguridad del Banco Santander; Javier Borredá, presidente de Seguritecnia; y Fernando Sánchez, director del CNPIC, comenzó el primer panel de la jornada para analizar el estado actual de la situación de la protección de las infraestructuras críticas.

Avances significativos

 
De ello se encargó en primer lugar Fernando Sánchez, quien realizó un balance de cuanto se ha logrado desde la creación de dicha entidad, en noviembre de 2007, hasta la actualidad. Tras puntualizar que “el CNPIC es el órgano responsable del impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas españolas” y que el mismo depende de la Secretaría de Estado de Seguridad, Sánchez se refirió al desarrollo normativo que dio lugar al Sistema PIC, “en cuya cúspide figura el Plan Nacional de Protección de Infraestructuras Críticas”.

En su repaso a la implantación y evolución del Sistema PIC, resaltó, al igual que Francisco Martínez Vázquez, la redacción de los PES, seguidos de los Planes de Seguridad del Operador (PSO), los Planes de Protección Específicos (PPE) y, “como última pieza”, los Planes de Apoyo Operativos (PAO).De manera especial, Sánchez acentuó que “el CNPIC ha sido pionero en materia de ciberseguridad” gracias al CERTSI, constituido en el año 2012 y “competente en la prevención, mitigación y respuesta ante incidentes cibernéticos en el ámbito de las empresas, los ciudadanos y los operadores de infraestructuras críticas”. Estos últimos, públicos o privados, “tienen en el CERTSI su punto de referencia para la resolución técnica de incidentes de ciberseguridad que puedan afectar a la prestación de los servicios esenciales”, puntualizó.

De manera más precisa, esclareció que, hasta finales de octubre, el CERTSI había registrado 363 ciberincidentes relacionados con infraestructuras críticas. Respecto a su distribución por sectores estratégicos, el 35 por ciento correspondió al de la energía, situándose a continuación el del transporte (19 por ciento), mientras que por tipos de incidente puso en primer término a los accesos no autorizados, seguidos de los relativos al fraude y del conjunto formado por virus, troyanos, gusanos y spyware.Además, entre los avances materializados en los últimos años, el director del CNPIC no se olvidó de la creación de la Oficina de Coordinación Cibernética (OCC), que depende orgánicamente del CNPIC y ha registrado 530 ciberincidentes vinculados a las infraestructuras críticas.De cara a corto y medio plazo, Fernando Sánchez señaló que cuando el Sistema PIC esté culminado se habrán identificado 800 infraestructuras críticas y 4.000 estratégicas, así como 200 operadores. “Para entonces”, resumió, “tendremos en torno a 1.800 planes”.

Para ver la crónica completa pinche aquí

Volver