seguritecnia 447

Protección de Infraestructuras Críticas y Estratégicas SEGURITECNIA Noviembre 2017 89 biendo información puntualmente, sino también asistiendo a las reuniones del comité de seguridad. Ejemplo real A continuación, los asistentes se mos- traron satisfechos con su designación como operador crítico y destacaron lo positivo que esto ha resultado para la gestión interna de la seguridad integral en sus organizaciones. Y es que, aunque han tenido que superar algunos obstá- culos que les han ido apareciendo en el camino, ha merecido la pena. De he- cho, según destacaron varios de los asistentes, la efectividad de este sistema se puso de manifiesto durante los ata- ques terroristas perpetrados en Barce- lona y Cambrils, debido a lo cual se pu- dieron poner en marcha determinados mecanismos de protección estipulados. Eso sí, algunos echaron en falta una ma- yor interlocución con organismos oficia- les como el CNPIC, algo en lo que, se- gún los presentes, se debe seguir tra- bajando con el fin de pulir los defectos que se puedan ir produciendo. Para terminar la reunión, se abordó la cuestión de las soluciones tecno- lógicas y su implantación en las em- presas del sector. En muchos casos, la elaboración del Plan de Protección Es- pecífico de cada operador les ha he- cho ver la necesidad de actualizar de- terminados sistemas para ofrecer una protección más eficaz de sus infraes- tructuras físicas y virtuales. Para ello, se están apoyando en los proveedo- res tecnológicos, a quienes conside- ran los especialistas en esta materia, pues están al día de todos los avances en este sentido. S el intercambio de información con los organismos públicos como el CNPIC o el CERTSI. No obstante, para muchos de los pre- sentes, toda esta forma de actuar les resultó chocante, habida cuenta de la transparencia con la que general- mente las administraciones les impul- san a abordar la safety . Por ejemplo, la legislación les obliga a realizar autoriza- ciones ambientales y a mostrarlas públi- camente en sus páginas web, donde se detallan los pormenores de una planta química. Aun así, los presentes coinci- dieron en señalar que la inclusión del sector químico en el Sistema PIC su- pone que España va por el buen ca- mino, e incluso muy por delante de lo que están haciendo otros países como Alemania o Italia. Seguridad y enlace A continuación, el debate se centró en cómo fue la designación de la figura del responsable de Seguridad y Enlace en cada empresa y cómo está siendo la re- lación entre el CNPIC y esta figura. Se- gún explicaron los asistentes, en la ma- yoría de los casos el nombramiento de este perfil coincidió con la persona que venía ejerciendo el cargo de director de Seguridad, quien, además, estaba den- tro del comité de seguridad anterior- mente citado, junto con el CISO. Preci- samente, este último también desem- peña una importante labor a la hora de comunicarse con el CNPIC, sobre todo en cuestiones tecnológicas y de ciber- seguridad. Igualmente, se puso de ma- nifiesto la importancia de que algún miembro del comité de dirección esté implicado en esta materia no sólo reci- hecho de empezar a trabajar con el CN- PIC les ha permitido darse cuenta de la necesidad de unir ambas. Para ello el procedimiento habitual que siguieron fue la creación de un comité de seguri- dad integral, con representantes de am- bas partes y del comité de dirección, donde se han evaluado tanto el Plan de Seguridad del Operador como los Pla- nes de Protección Específicos, los cuales debían presentar al CNPIC en tiempo y forma. Eso, según los asistentes a la reunión, también les ha obligado a tener que adaptarse a una nueva situación, so- bre todo en el caso de las multinacio- nales, en las que determinadas políticas de ciberseguridad vienen impuestas de fuera. Ha requerido, por tanto, una co- ordinación interna con sus respectivos responsables ubicados en otros países, lo que, al principio, también ralentizó la puesta en marcha de los requerimien- tos de la normativa PIC. Afortunadamente, durante todo este proceso, las compañías químicas no han estado solas. Todas ellas, según ra- tificaron los presentes, se apoyaron en consultoras externas para elaborar los distintos planes, puesto que este tipo de empresas ya contaban con cierta metodología y experiencia tras su im- plantación en otros sectores. Eso sí, al principio, no estuvieron exentos de de- bates internos acerca de cuál elegir y, una vez que lo hicieron, suscribieron con ellas contratos de confidencialidad para evitar que trascendiera cualquier tipo de información. Confidencialidad Precisamente, el tema de la confiden- cialidad fue otro de los aspectos des- tacados que salió a relucir durante la reunión. Y es que muchos operadores tuvieron que establecer procedimien- tos internos para el tratamiento de in- formación sensible y difundirlos entre sus técnicos y directores de fábrica, fi- jar acuerdos de confidencialidad con otras empresas con las que trabajaban y aprender a utilizar sistemas de en- criptación de archivos, sobre todo para Las compañías de la Industria Química se apoyaron en consultoras externas para elaborar los distintos planes de seguridad establecidos en la normativa PIC SECTOR QUÍMICO