seguritecnia 447

116 SEGURITECNIA Noviembre 2017 ARTÍCULO TÉCNICO Protección de Infraestructuras Críticas y Estratégicas T oda infraestructura crítica debe de ser monitorizada y gestionada por un Centro de Operaciones de Seguridad (SOC) que interactúe y dé respuesta inmediata a problemas o eventos no esperados. El SOC debe de recibir todas las alertas de los sistemas de seguridad implementa- dos e identificar las potenciales inciden- cias de seguridad, analizándolas y esta- bleciendo protocolos de actuación, que permitirán mitigar el impacto en los sis- temas. En toda infraestructura crítica, la mo- nitorización y el análisis del riesgo en ci- berseguridad hace que la seguridad sea más un habilitador de negocio que un problema. Los servicios de monitoriza- ción y análisis que velan por dicha se- guridad ayudan a establecer capacida- des de ciberseguridad necesarias para controlar las operaciones 24x7. Hay que tener muy en cuenta que nuestras infraestructuras están sujetas a una serie de amenazas a considerar, que son variables y que pueden pro- venir por causas naturales (terremotos, tormentas, etc.), por la acción del hom- bre (robo, sabotaje, vandalismo, agre- sión y terrorismo, entre otros.) o por ac- cidentes. Además, pueden repercutir en la seguridad física de las instalaciones, en la seguridad informática, en la se- guridad en las telecomunicaciones, en la seguridad de la información o en la seguridad del personal, tanto del pro- pio como del usuario o visitante. Reali- zando una definición y un análisis del riesgo (riesgo nuclear, laboral, bioló- gico, sociales, tecnológicos, de incen- dios, etc.) identificaremos la clase de amenaza que puede sufrir nuestra ins- talación y podremos minimizar los ries- gos si los tenemos bajo el control y su- pervisión de sistemas de monitoriza- ción y seguridad. En la Administración Pública hay una serie de servicios críticos alojados en in- fraestructuras estratégicas y críticas que atienden a sectores de vital importancia para el desarrollo y seguridad del país, y que por tanto deben de cumplir todos los requisitos de seguridad de las ad- ministraciones. Es por ello que los Cen- tros de Operaciones de Seguridad de- ben de ser los encargados de que estos servicios vitales se ofrezcan con toda garantía. Sectores estratégicos Hay definidos 12 sectores públicos críti- cos y protegidos para garantizar su con- tinuidad. Estos sectores son Energía, Tecnologías de la Información, Admi- nistraciones, Espacio, Transporte, Inves- tigación, Hídrico, Químico, Nuclear, Sa- lud, Finanzas y Alimentación. Fuera de las administraciones públicas se podría decir que una infraestructura crítica es aquella que alberga servicios esencia- les y fundamentales para la seguridad y desarrollo social, por lo tanto, deben de ser considerados también como ser- vicios críticos y por tal condición deben de someterse a la vigilancia y seguridad de un SOC. Estos servicios para la gestión de la seguridad en este tipo de infraestructu- ras se llevan a cabo desde un Centro de Operaciones de Seguridad dedicado, que puede estar alojado en sus propios sistemas o que pueden ser proporcio- nados como un servicio gestionado o externalizado. El centro de operaciones tiene que estar alimentado con el co- nocimiento necesario para identificar y prevenir las amenazas y eliminarlas de Olga Ramírez / Directora de Desarrollo Corporativo, Calidad y Marcom de FiberNet El Centro de Operaciones de Seguridad, principal gestor de las infraestructuras críticas