seguritecnia 457

44 SEGURITECNIA Octubre 2018 Protección de Infraestructuras Críticas -Las empresas multinacionales ope- ran en un entorno muy complejo. ¿Cuáles son los aspectos clave para que las empresas consigan adap- tarse a esta situación y mantener sus operaciones seguras? Precisamente porque operan en en- tornos cada vez más complejos, todo pasa porque las empresas apues- ten proactivamente por la seguridad como uno de los factores clave a te- ner en cuenta en el desarrollo de su actividad. Es un tema cultural dentro de las organizaciones. Hay empresas para las que la seguridad es una priori- dad ante cualquier decisión e incluso a nivel de consejo de administración, mientras que otras solo se acuer- dan de que disponen de un departa- mento de Seguridad cuando sufren un robo o un ciberataque. Los directores de Seguridad te- nemos que intentar que las organi- zaciones vean a los departamentos de Seguridad como algo cercano, y transversal a todas las áreas de la compañía, y que nuestros recursos no se valoren como algo sin retorno. La seguridad aporta intangibles, pero también muchos tangibles que debe- mos poner en valor. S parte del comité de crisis. Estamos entrando en un escenario cambiante que requiere acciones que nos permi- tan garantizar una apropiada gestión y respuesta frente a los incidentes, ya sean físicos o cibernéticos. -¿Qué opinión le merece la nueva Ley de Seguridad de las Redes y Sis- temas de Información, fruto de la transposición de la Directiva NIS? Sin duda, debemos sumar esfuerzos y encaminar los pasos de la seguridad corporativa dentro de la compañía hacia la seguridad integral. Una vez que la ley entre en vigor, tendremos que ver cómo nos afecta, aunque la relevancia de la Directiva NIS supon- drá una excelente oportunidad para poder configurar una serie de estruc- turas nacionales e internacionales de ciberseguridad a nivel europeo. El negocio de Cellnex en España es di- ferente al que se realiza en el resto de Europa. Es por este motivo que, a la hora de establecer medidas de seguri- dad, las directrices no son las mismas. En nuestro país, los niveles de seguri- dad se establecen mediante el crite- rio de importancia de los centros y a cuánta población afecta. Y en base a ese juicio, se efectúan las correspon- dientes inversiones en seguridad. -Por el aumento y la sofisticación de los ataques, la ciberseguridad se ha convertido en una de las principales preocupaciones para las empresas. A grandes rasgos, ¿cómo protege Cellnex su infraestructura corpora- tiva y la de los servicios que presta? Nuestra coordinación con Incibe y el Incibe-CERT es excelente, dispone- mos de plataformas de intercambio de información seguras (encriptadas) y comunicamos cualquier intento de ataque cibernético. En estos casos, se establece la Oficina de Coordinación Cibernética (OCC) como coordinador entre el CNPIC e Incibe. Y también ac- túa como punto de contacto nacio- nal de coordinación operativa para el intercambio de información con la CE y los estados miembros. Pero, sin lu- gar a dudas, el reto más importante para todos es mejorar la detección temprana de las ciberamenazas que pueden llegar a paralizar un servicio esencial. -¿De qué manera consiguen integrar la seguridad física y la lógica? A través de comités de seguridad que se reúnen periódicamente y de forma inmediata en el supuesto de una emergencia, pasando a formar “En ciberseguridad, el reto más importante es mejorar la detección temprana de las amenazas que puedan llegar a paralizar un servicio esencial”