seguritecnia 447

Protección de Infraestructuras Críticas y Estratégicas SEGURITECNIA Noviembre 2017 83 CERT de Seguridad e Industria (CERTSI), el Instituto Nacional de Ciberseguri- dad (Incibe), el Centro Nacional de In- teligencia (CNI) u otros organismos de la Administración, la relación existente fue calificada de satisfactoria por parte de los representantes de los operado- res críticos, aunque, en el caso de las Fuerzas y Cuerpos de Seguridad, se observó que los canales de comuni- cación existentes podrían optimizarse para que la misma sea más fluida y fructífera. Limitaciones normativas Por último, al preguntarles César Álva- rez si existía alguna limitación norma- tiva que les dificultase su labor, los res- ponsables de Seguridad hicieron alu- sión a la Ley Orgánica de Protección de Datos (LOPD), norma que supone un impedimento a la hora, por ejemplo, de instalar cámaras de vigilancia en es- pacios públicos. En este sentido, ex- presó José Luis Pérez Pajuelo, desde el CNPIC se están apoyando todas las ini- ciativas que permitan a los operadores críticos manejarse con una mayor flui- dez en cuestiones relativas a la protec- ción de datos. En la recta final del desayuno de tra- bajo, los representantes de los operado- res críticos reclamaron soluciones tec- nológicas como sistemas de recono- cimiento facial –cuya implementación requeriría, además de recursos econó- micos, información facilitada por las Fuerzas y Cuerpos de Seguridad– y se mostraron abiertos a participar en pro- gramas europeos de I+D. Para concluir, valoraron unánime y positivamente el trabajo que está realizando el CNPIC desde sus orígenes. S Al hilo de dicho apunte, César Álva- rez preguntó cuál era la relación exis- tente entre el responsable de Seguri- dad y Enlace de los operadores críticos representados y la figura del director de Seguridad Informática o de Seguridad de la Información (CISO, por sus siglas en inglés), ya que si bien es cierto que el primero es el principal encargado de mantener una comunicación fluida con el CNPIC, no lo es menos que el segundo también entabla contacto con el centro en cuestiones técnicas. Por lo tanto, ¿es posible que llegue a producirse solapamiento u ocultación de información –no necesariamente de forma intencionada– entre ambos profesionales? En el caso del subsector del trans- porte ferroviario, se solicitó al CNPIC que mantuviese puntualmente infor- mados a los responsables de Seguri- dad y Enlace de los temas tratados en- tre el centro y los CISO, de lo cual se deduce que existe un problema de co- municación interna en el seno de los propios operadores –situación que, por lo referido, no se da en el subsec- tor del transporte aéreo–. Para satisfacer tal demanda, y con el fin de que las cuestiones abordadas en la Mesa de Coordinación PIC –a la que asisten los CISO– se encuentren a dis- posición de los responsables de Se- guridad y Enlace, Pérez Pajuelo avanzó la creación de una carpeta específica en la herramienta informática desarro- llada por el CNPIC para los operado- res críticos. Y en lo relativo a la comunicación y el intercambio de información en- tre estos últimos y el propio CNPIC, el Seguridad integral Ante la petición de César Álvarez para que los representantes de los operado- res críticos explicasen cómo es el mo- delo de seguridad integral en sus or- ganizaciones, quedó claro que tal con- cepto está perfectamente arraigado en el subsector del transporte aéreo. Por el contrario, en el del transporte ferro- viario tiene un mayor peso y definición la seguridad física –objeto, tradicional- mente, de las principales partidas pre- supuestarias–, quedando, pues, como aspecto a mejorar la concreción de una organización de seguridad lógica. Llegados a este punto, y ante las acla- raciones de algunos de los responsa- bles de Seguridad presentes sobre el modelo de protección implantado en sus entidades, Pérez Pajuelo se lamentó de que la integración de las distintas se- guridades resulte tan compleja para ciertos operadores críticos –y no sola- mente del subsector del transporte fe- rroviario–. Y en lo referente a la seguri- dad informática, advirtió que, por lo ar- gumentado por los propios interesados, en muchas ocasiones se encuentra dis- gregada y tratada por departamentos que, como los de Administración, Ex- plotación o Prevención de Riesgos La- borales, nada tienen que ver con la se- guridad. “A la hora de culminar la integración de las distintas seguridades, el CNPIC no puede solucionar los problemas inter- nos de los operadores críticos al tratarse de cuestiones inherentes a los mismos. Además, la integración de la seguridad no tiene por qué ser orgánica”, mani- festó el jefe de Planes y Seguridad del centro. Comunicación Igualmente, José Luis Pérez Pajuelo re- comendó una mayor y fluida comuni- cación entre los responsables y exper- tos de los distintos departamentos de Seguridad. Una correspondencia que, por lo expuesto en el desayuno de tra- bajo, es más positiva y fructífera en el subsector del transporte aéreo que en el del ferroviario. El subsector del transporte aéreo es visto como más maduro en seguridad gracias a su mayor experiencia y a normas como las impulsadas por la Comisión Europea SECTOR TRANSPORTE