seguritecnia 457

SEGURITECNIA Octubre 2018 43 Protección de Infraestructuras Críticas plo, establecemos medidas de seguri- dad organizativas, físicas y lógicas, que disminuyen la exposición de los acti- vos ante las amenazas. Adicionalmente, incluimos medidas de contingencia ya establecidas que garantizan que, en caso de materializarse una amenaza, se pueda mitigar el impacto y el servi- cio esencial que presta Cellnex no se vea afectado. Y también establecemos un plan de acción en función de un ex- haustivo análisis de riesgos. -¿Y cómo es la comunicación con los operadores con los que existen in- terdependencias? Cada dos meses, y dando cumpli- miento al Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC), se realiza una reunión de la mesa de coordinación multisectorial donde un RSE de un operador crítico, con habi- litación de director de Seguridad, re- presenta a los operadores críticos de cada sector: Energía, Industria Nuclear, TIC, Agua, Alimentación, Salud, Sis- tema Financiero, Transporte, Industria Química, Espacio, Investigación y Ad- ministración. En estas reuniones no solo se estu- dian y analizan propuestas de mejora de la seguridad en las infraestructu- ras críticas de todos los sectores; ade- más, se estudian y evalúan los facto- res de riesgo que surgen de manera novedosa y para las que hay que bus- car fórmulas y soluciones para su mi- tigación. -El mercado de la seguridad innova constantemente. ¿Qué tipo de tec- nologías le resultan más interesan- tes para la función de seguridad de Cellnex? ya contábamos con cierto rodaje al te- ner esa misma condición en el sector del Transporte debido al servicio esen- cial que presta la compañía en las se- ñales de emergencia marítima de la marina mercante a nivel nacional. Quizás la mayor dificultad que abor- damos, pues no había ningún refe- rente, fue adaptar los Planes de Se- guridad del Operador (PSO), cuyo objetivo es identificar los elemen- tos críticos de la ICE y las soluciones de seguridad existentes para su pro- tección. Y también adecuar los Pla- nes de Protección Específicos (PPE) de cada infraestructura crítica a las nue- vas amenazas y trabajar constante- mente con las Fuerzas y Cuerpos de Seguridad para optimizar los Planes de Apoyo Operativos (PAO) con el fin de minimizar impactos y agilizar pro- tocolos en caso de atentados terroris- tas. En todo este entramado de planes, reuniones sectoriales, etc., es donde resalta la figura del Responsable de Seguridad y Enlace (RSE), generada a raíz de la Directiva 2008/114/CE. Los países de la UE deben garantizar que se designe un RSE para cada ICE. Y di- cho responsable actúa como punto de contacto entre el propietario u operador de la ICE y la autoridad com- petente de cada país. -En un ámbito como el de las teleco- municaciones, las interdependencias con otros sectores estratégicos son enormes. ¿Qué dificultades plantea esto desde el punto de vista de la gestión propia de la seguridad? Son estrategias que obligatoriamente debemos hacer constar en los PES de cada infraestructura crítica. Por ejem- nacional se extiendan a otros países, aunque las acciones deberán adap- tarse a la normativa legal de cada uno de ellos. Al respecto, quisimos dar un paso más y nos presentamos a un proyecto europeo denominado Resisto, en el marco del programa Horizonte 2020, donde uno de los tópicos era la segu- ridad en las infraestructuras críticas. Se presentaron 25 candidaturas y, final- mente, nos adjudicaron el proyecto. Este proyecto hace que seamos más objetivos y que no miremos a las in- fraestructuras solo a nivel nacional. La visión debe ser mucho más glo- bal y genérica, y ello te hace ver real- mente la magnitud de lo que signi- fica dar cobertura a infraestructuras a nivel europeo. Es importante señalar que, a través de la Directiva 2008/114/ CE, Europa estableció la identificación y designación de infraestructuras crí- ticas europeas (ICE) y la evaluación de la necesidad de mejorar su protección. Entre los puntos clave de esta direc- tiva cabe destacar que, si se solicita, los países de la Unión Europea (UE) realizan un proceso de identificación de ICE potenciales con la ayuda de la Comisión Europea (CE). Y al identifi- car las ICE potenciales, se deben uti- lizar criterios horizontales como las posibles víctimas y los impactos eco- nómico y público, así como criterios sectoriales específicos según el tipo de ICE. En conversaciones con otros países de la UE, los estados miembros realizan un proceso cooperativo de designación de ICE potenciales que se encuentran en su territorio y revisan periódicamente la identificación y de- signación de ICE. En la actualidad, la directiva se aplica a 12 sectores, entre los cuales se en- cuentra el de las TIC, y finalizará con 14. -El año pasado, el CNPIC aprobó el Plan Estratégico Sectorial (PES) de las TIC. ¿Cuáles han sido las principa- les dificultades que han encontrado para adaptarse a él? Si bien es cierto que Cellnex fue desig- nado operador crítico en julio de 2017, “Los consejos de administración concienciados que vean la seguridad como un elemento de valor facilitan hacer frente a los nuevos escenarios”