1 29 Table of Contents 31 132

seguritecnia 435

30 SEGURITECNIA Octubre 2016 D esde que comenzó a aplicarse en España la Ley 8/2011 sobre Protección de las Infraestruc- turas Críticas, hace más de cinco años, se han identificado más de un centenar de operadores críticos, los cuales han tenido que poner en marcha una se- rie de procedimientos y procesos para asegurar sus instalaciones, cambiando en muchos casos el paradigma de la se- guridad corporativa. Precisamente, para hablar de todas estas cuestiones y de cómo se puede extrapolar el trabajo realizado por ellos a otras empresas para ayudarles a mejorar su seguridad, el VI Congreso de Directores de Seguri- dad albergó la mesa redonda “Impacto del modelo PIC en la seguridad corpo- rativa: figura del responsable de seguri- dad y enlace”. El primero en hablar fue Rafael Gassó , director de Seguridad del Banco de España, que mencionó que el terro- rismo es la causa principal de la norma- tiva comunitaria y nacional sobre pro- tección de infraestructuras críticas. Se trata de “un riesgo probable” desde el punto de vista de los bancos centrales europeos, que da razón de la importan- cia de los planes de protección de infra- estructuras críticas (PIC) en este sector. Según explicó Gassó, a partir de la designación de los operadores críticos, éstos han tenido que elaborar el Plan de Seguridad del Operador (PSO) y los Planes de Protección Específicos (PPE) para cada una de sus infraestructuras. “Estas fases ya se encuentran acaba- das en el sector financiero. Ahora nos queda el Plan de Apoyo Operativo, en el que las Fuerzas y Cuerpos de Seguri- dad analizarán qué medidas adicionales de protección han de tener esas infraes- tructuras para alcanzar un alto grado de seguridad”, explicó. Todo, no obstante, debe organizarse desde una perspectiva integral, algo en lo que hace mucho hincapié el Centro Nacional para la Protección de las Infra- estructuras Críticas (CNPIC). Claro que, como indicó Gassó, “ese enfoque no presupone que se deba implementar una organización única de seguridad, aunque sería recomendable pues sim- plificaría los procesos de integración”. Hay entidades financieras que se están decantando por modelos más integra- dos mientras otras optan por un marco más descentralizado. En el caso de los bancos centrales eu- ropeos, reveló, se trabaja en tres líneas de defensa: “Una primera con contro- les de gestión y medidas de control in- terno; una segunda donde se integra el riesgo operacional, la inspección, la cali- dad, la seguridad, el cumplimiento y el control financiero; y una última que se- ría la auditoría interna”. Al finalizar, el directivo recalcó la im- portancia de las interdependencias, por- que en el sector financiero todas las in- fraestructuras críticas están conectadas entre sí, “y si una cae, puede producir un efecto en cadena”. Energía A continuación, tomó la palabra José María Rico , jefe del departamento de Seguridad y Salud de Red Eléctrica de España (REE), quien recalcó la importan- cia de este sector, en tanto en cuanto es básico para el buen funcionamiento del resto de industrias. Por eso, comentó, el objetivo de REE es “garantizar en todo momento la seguridad y continuidad del suministro eléctrico de nuestro país, así como desarrollar una red de trans- porte fiable que contribuya al progreso de la sociedad”. Además, hizo hincapié en que ahora, con la nueva normativa europea sobre seguridad de las redes de información y las comunicaciones, los operadores críticos han de respon- der ante cualquier violación de su segu- ridad. “La responsabilidad ya no es sólo del Estado, sino también de los opera- dores críticos”, sentenció. En este sentido, Rico destacó tres conceptos importantes de la normativa PIC: “El primero es que es bueno que se cuente con el compromiso de la alta di- rección; es decir, la seguridad como es- El impacto del modelo PIC en la seguridad corporativa MESA REDONDA: MODELO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS EN ESPAÑA Seguridad Directores de Congreso de ?

RkJQdWJsaXNoZXIy MTI4MzQz