seguritecnia 447

76 SEGURITECNIA Noviembre 2017 Protección de Infraestructuras Críticas y Estratégicas É sta fue una de las principa- les conclusiones extraídas del desayuno de trabajo organi- zado por la Fundación Borredá, con el apoyo del Centro Nacional de Protec- ción de Infraestructuras y Ciberseguri- dad (CNPIC), para analizar el estado de la protección de las infraestructuras crí- ticas (PIC) del sector Financiero. En el encuentro participaron responsables de Seguridad de entidades designadas como operadores críticos, así como re- presentantes de empresas proveedoras y el jefe de Operaciones del CNPIC, José Ignacio Carabias. Tras una breve presentación de Ana Borredá, presidenta de la Fundación Bo- rredá, César Álvarez, miembro del Co- mité Asesor y coordinador de Proyectos de la entidad, preguntó a los invitados por su adaptación al modelo de segu- ridad integral que establece la norma- tiva PIC. A pesar de que cada entidad cuenta con un modelo propio, el sentir común de los presentes es que la legis- lación ha servido de acicate para avan- pulso” hacia la seguridad integral que han dado las entidades, pero aclaró que “el concepto de seguridad es más glo- bal y lleva a que el ámbito físico y ló- gico converjan”. Por ello, defendió que “es importante que la ciberseguridad se incluya en el concepto de seguridad y ambas estén bajo un mismo paraguas, con un mismo representante que ejerza de interlocutor con la Administración”. Aun con todo ello, Carabias también reconoció que desde que se aprobó la normativa PIC la realidad de los ope- radores ha variado y que será necesa- rio incorporar nuevas ideas, como por ejemplo la creación de nuevas figuras profesionales con conocimientos en el ámbito físico y lógico, que tiendan a fa- vorecer una convergencia de las dife- rentes seguridades. Planificación y análisis Sin dejar de lado este asunto, César Ál- varez quiso conocer también la expe- riencia de los invitados a la hora de adaptarse al modelo de planificación de análisis de riesgo que dibuja la nor- mativa PIC. Respecto a esta cuestión, los presentes apuntaron que igual- mente la regulación ha propiciado que la gestión de la seguridad física se lleve a cabo ahora de manera más estanda- rizada; pero aún con esto, coincidieron en que todavía no han encontrado una metodología de análisis que agrupe tanto los riesgos físicos como los tecno- lógicos. Consideraron esto una caren- cia para alcanzar una convergencia de la seguridad. Por otro lado, los invitados reconocie- ron que la seguridad lógica ha ido tra- dicionalmente por delante de la física en lo que al establecimiento de proce- dimientos y normas se refiere, pero en la actualidad una u otra comienzan a Convergencia de seguridades, una cuenta pendiente de las entidades financieras La seguridad de las entidades financieras es probablemente la más madura de entre los sectores que forman parte del Sistema PIC. Sin embargo, aún con eso estos operadores no han logrado todavía adoptar un modelo en el que protección física y lógica se encuentren realmente integradas en una única Dirección de Seguridad. zar en la implementación de una segu- ridad verdaderamente integral. Sin em- bargo, la convergencia entre el ámbito físico y lógico –es decir, la gestión con- junta de los riesgos sean del tipo que sean– en un único departamento toda- vía no se ha conseguido realmente. Por norma general, las entidades cuentan con áreas diferenciadas para abordar los riesgos físicos, por un lado, y los tecnológicos, por otro. De manera que, aunque existan procedimientos comunes y vías de información –como puedan ser los comités de seguridad– para gestionar las amenazas, la división en dos departamentos independientes suscita incluso fricciones en torno a las competencias. En ese sentido, los pre- sentes defendieron que la seguridad corporativa debe liderar las políticas de protección frente a cualquier tipo de riesgo, sea físico o tecnológico. Después de escuchar atentamente las exposiciones de todos los operado- res, el jefe de Operaciones del CNPIC valoró positivamente ese “primer im- SECTOR FINANCIERO

RkJQdWJsaXNoZXIy MzA3NDY=