Seguritecnia 469

52 SEGURITECNIA Noviembre 2019 Protección de Infraestructuras Críticas E xis ten ser vicios esencia - les sin los cuales la sociedad, tal como la conocemos, no puede mantener su actividad normal. Estos, relacionados con ámbitos espe- cialmente sensibles como el suminis- tro eléctrico, de agua, los transportes, las comunicaciones o el sistema finan- ciero, están soportados por las llama- das infraestructuras críticas. Su segu- ridad viene exigiendo a las empresas responsables, denominadas operado- res críticos, una creciente especializa- ción en esta materia, que les permita adoptar medidas de protección que garanticen su continuidad. El Plan Nacional de Protección de In- fraestructuras Críticas las define como “aquellas instalaciones, redes, servi- cios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las institucio- nes del Estado y de las Administracio- nes Públicas”. Los operadores críticos, definidos como entidades u organismos respon- sables de las inversiones o del funcio- namiento de la infraestructura desig- nada como crítica, tienen la obligación de concretar su política de seguridad a través del denominado Plan de Se- guridad del Operador, así como de cada una de las infraestructuras me- diante los Planes de Protección Especí- ficos. Las medidas de protección de es- tas infraestructuras están reguladas en la Ley 8/2011. El sector de la Seguridad Privada cuenta con una amplia experiencia y metodologías para abordar los traba- jos de detección, protección y gestión de amenazas y vulnerabilidades de las infraestructuras críticas. Al respecto, el propio Reglamento de Protección de las Infraestructuras Críticas exige el establecimiento de metodologías de análisis de riesgos que garanticen la continuidad de los servicios proporcio- nados, así como una catalogación de los criterios de aplicación de las dife- rentes medidas de seguridad según la amenaza detectada. La ciberseguridad Entre los principales trabajos de los operadores críticos se encuentra op- timizar la protección de la infraestruc- tura que gestiona, incluyendo la eva- luación de impacto sobre riesgos in- formáticos, que deben realizarse de forma continuada. Los sistemas de información y co- municaciones, imprescindibles para la continuidad de cualquier servicio, y empleados a diario en el entorno labo- ral, tienen una alta susceptibilidad de ser vulnerables a fallos de seguridad. Juan Ángel García Fernández / Consultor de Eulen Seguridad Ciberseguridad: ¿a qué se enfrentan las infraestructuras críticas? En ciberseguridad y ciberinteligencia es necesario contar con personal cualificado, herramientas y mecanismos rápidos que faciliten la cooperación