seguritecnia 416

7 SEGURITECNIA Febrero 2015 Editorial “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) La protección de infraestructuras críticas (PIC) se consolida en España desde que en 2007 la secretaría de Estado de Seguridad pusiera en marcha el Plan Nacional específico para la seguridad de estos entonos y servicios. La aprobación el año pasado de los cinco primeros Planes Estratégicos Sectoriales (Energético –que incluía los de Electricidad, Gas y Petróleo–, Nuclear y Financiero) supuso el arranque de lo que podemos considerar una fase de asentamiento de los proyectos iniciados años anteriores. En 2015 se concretarán los Planes Sectoriales correspondientes a los sectores de Transporte y Agua, y a mediados de año comenzarán los trabajos de elaboración del documento correspondiente al sector TIC. En definitiva, el sistema avanza. Sin embargo, precisamente porque aún está lejos la fecha en la que todas las infraestructuras críticas españolas completen la hoja de ruta marcada por la ‘Ley PIC’ y su reglamento, claramente no se puede caer en la complacencia. Los operadores críticos han tenido que modificar sus modelos anteriores y algunos continúan en ese proceso de cambio en el que resaltan aspectos, como la ciber- seguridad, que aún necesitan afianzarse. No obstante, las amenazas en la Red no deben desviar la atención de otros riesgos igual, de importantes, del ámbito físico de la seguridad. Las amenazas cibernéticas son un peligro en auge cada día más difícil de com- batir. Tanto la Administración, a través de diferentes instituciones especializadas como el CNPIC, Incibe o el CCN-CERT –entre otros muchos–, como los propios operadores, e incluso la industria de desarrollo de soluciones, están poniendo énfasis en este asunto mejorando procesos y aplicando sistemas cada vez más avanzados; pero la realidad es que aún queda recorrido para considerar que las infraestructuras críticas estén a salvo de este tipo de criminalidad. Sobre todo si se trata de sistemas industriales SCADA en cuya seguridad deben involucrarse espe- cialmente los propios desarrolladores de estas herramientas, puesto que su com- plejidad técnica dificulta cualquier intento posterior de incrementar su seguridad. Para llevar a cabo esas mejoras, es imperativo un diálogo continuo entre los agentes públicos y privados involucrados en la protección de las infraestructuras críticas, así como un intercambio fluido y permanente de información. Con ese objetivo se han creado órganos como el CERT de Seguridad e Industria (CERTSI), además de la Oficina de Coordinación Cibernética (OCC), que son una ayuda fundamental para que los operadores hagan frente a los incidentes que surjan en sus entornos en red. Instrumentos de este tipo son una muestra más de que España está apostando por la ciberseguridad. Sin embargo, aún así es necesario continuar mejorando las capacidades del Estado para hacer frente a este problema cuyas dimensiones no acabarán nunca de aumentar. Eso pasa no sólo por ofrecer una respuesta a los operado- res sino también por una apuesta por los desarrolladores de soluciones para la protección de infraestructuras críticas. El próximo 26 de febrero, la Fundación Borredá, con la colaboración del CNPIC, organiza la III Jornada sobre Protección de in- fraestructuras Críticas, que será una buena oportunidad para conocer el estado actual de esta cuestión en España y promover el intercambio de información y el diálogo entre quienes forman parte de este ámbito. S Camino a la consolidación “Los operadores críticos han modificado sus modelos anteriores y algunos continúan en un proceso de cambio donde resaltan aspectos que aún necesitan afianzarse”