sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE I Jornadas sobre Protección de Infraestructuras Críticas

I Jornadas: Una estrategia de largo recorrido

01/11/2011
Asistimos al nacimiento de un hito en nuestro país: una estrategia para la protección de las infraestructuras que son indispensables para el funcionamiento de la sociedad. Como todo reto, plantea algunas incertidumbres, pero no cabe duda de que también despierta el optimismo de quienes participan en el proyecto. Así quedó demostrado en las I Jornadas sobre Protección de Infraestructuras Críticas, organizadas por el CNPIC, Seguritecnia y Red Seguridad los días 28 y 29 de septiembre en Madrid. Un encuentro al que asistieron más de 180 profesionales.

La estrategia para proteger los servicios esenciales e irremplazables para la sociedad acaba de despegar en España. A pesar de que el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) –el organo estatal creado para supervisarla– lleva trabajando más de cuatro años en esta cuestión, todavía faltaban los propulsores necesarios para poner el proyecto en órbita. Esos motores han llegado en 2011 en forma de Ley y de Reglamento, lo que ha permitido iniciar la cuenta atrás para el ascenso. El tiempo además acompaña y la tripulación ha mostrado el optimismo necesario para conseguir el éxito de la misión. 

La aprobación este año de la Ley 8/2011 sobre Protección de las Infraestructuras Críticas (“Ley PIC”) representa un “punto de inflexión” en esta carrera espacial, que no ha hecho más que comenzar para las autoridades, operadores y empresas proveedoras que forman parte del sistema que se inicia. Así lo considera el director del CNPIC, Fernando Sánchez Gómez, quien sostiene que se está conformando “un nuevo modelo” de seguridad para los servicios esenciales españoles, al cual tendrán que adaptarse todos los agentes que intervienen en este ámbito. 

Ésta fue una de las muchas conclusiones que se desprendieron de las I Jornadas sobre Protección de Infraestructuras Críticas, organizadas por el CNPIC, Seguritecnia y Red Seguridad los pasados 28 y 29 de septiembre en Madrid. Un evento que fue posible gracias a la colaboración de la Guardia Civil, así como a la aportación de las empresas patrocinadoras (GMV, Honeywell, Indra, Notifier by Honeywell, Prosegur y Tecosa) y copatrocinadoras (F24, Niscayah, Grupo Ombuds y Telefónica Ingeniería de Seguridad).

El encuentro constituyó un escenario en el que se pusieron en común los principales aspectos de la nueva normativa, así como las dudas que ésta ha suscitado entre operadores y empresas de seguridad. Algunas de ellas quedaron despejadas en este foro, al que acudieron más de 180 profesionales, pero otras muchas irán apareciendo con toda probabilidad a lo largo de los próximos meses, a medida que vayan tomando cuerpo las disposiciones definidas en la regulación.

Un proyecto incipiente

Las preguntas que han surgido desde la entrada en vigor de la “Ley PIC”, el pasado 29 de abril, parecen justificadas por lo incipiente del asunto. El mismo Sánchez matizaba sus palabras acerca de la gestación de un nuevo modelo,  al indicar que el proyecto se encuentra aún “en la superficie”. Por ello, tras la promulgación de la citada Ley y de su Reglamento de desarrollo (aprobado por el Real Decreto 704/2011, de 20 de mayo) todavía “queda muchísimo por hacer”.Esa labor que se plantea de ahora en adelante para las autoridades y los gestores de las infraestucturas estratégicas se acometerá de manera “gradual” y “desde un punto de vista estratégico”.

Según el director del CNPIC, el primer objetivo es crear “una cultura de seguridad” que se base en la asociación público-privada y en el tratamiento integral de las medidas de protección.Esos son los dos pilares que sustentarán todo el sistema nacional para la protección de infraestructuras críticas. Por un lado, la colaboración, tanto entre los diferentes actores de la Administración Pública que trabajan en este ámbito como entre éstos y el sector privado. Y por otro, la integración de medidas físicas y tecnológicas en la gestión de la seguridad de los servicios estratégicos. La nueva normativa se ha creado principalmente para hacer frente a los ataques deliberados, y éstos pueden llegar a través de cualquier medio, incluida la Red. De ahí que se pusiera el acento en esta cuestión durante el transcurso de las jornadas.

La regulación ha despertado algunas incognitas en cuanto a los procedimientos de colaboración, pero no es el único punto de incertidumbre. Hay también otros aspectos, como la elaboración de los Planes de Seguridad del Operador (PSO) y de los Planes de Protección Específicos (PPE) –a la que obliga la Ley–, la compatibilidad de los programas sectoriales que ya existan o la formación del personal de seguridad que trabaja en esta especialidad.Ante estos asuntos, el director del CNPIC pidió “paciencia” dado que el sistema nacional de protección de las infraestructuras críticas acaba de nacer. Pero además de paciencia, solicitó un esfuerzo por parte “de todos” para que se cumpla la Ley, así como “generosidad” y unidad a la hora de acometer proyectos. Sánchez se refería a mantener una actitud en la que queden a un lado los intereses particulares o sectoriales, “porque esta problemática solo se puede enfocar desde un punto de vista común”.

infraestructura 2
El teniente general Hinojosa, junto a Javier Borredá, durante su despedida del sector de la Seguridad Privada.

Voluntad de colaboración

En esa línea se pronunció también el teniente general de la Guardia Civil Atilano Hinojosa, que inauguró las jornadas. Hinojosa afirmó que “la voluntad de colaboración está demostrada”; pero para materializarla es necesario “establecer los mecanismos adecuados para que se lleve a cabo, así como impulsar foros en los que se discuta y se llegue a conclusiones sobre la adecuada protección de las infraestructuras críticas”. En ese cometido, todos los actores que intervienen en esta estrategia común tienen una función definida. Por un lado, a la Administración Pública “le corresponde establecer las condiciones adecuadas para diseñar el mejor marco de las relaciones”. Esto es, que la “Ley PIC” y su Reglamento se desarrollen “mediante códigos de buenas prácticas, órdenes ministeriales y disposiciones que permitan la buena colaboración”, sugirió el mando de la Guardia Civil.Por otro, los operadores de infraestructuras críticas “deben colaborar en el establecimiento de parámetros de criticidad, determinando y asumiendo la responsabilidad que se les ha asignado”.

Los proveedores de servicios, por su parte, han de asumir la “gran trascendencia” que tienen para la mencionada colaboración. Y finalmente, las Fuerzas y Cuerpos de Seguridad tendrán que encargarse de “incrementar los esfuerzos para buscar la seguridad en estas infraestructuras”, zanjó el teniente general.Hinojosa aprovechó el acto para despedirse del sector de la Seguridad Privada con motivo de su paso a la reserva. El coronel César Álvarez, jefe del Servicio de Protección y Seguridad (SEPROSE) de la Benemérita, dijo del ya ex jefe de la Jefatura de Unidades Especiales y de Reserva (JUER) que “es el responsable de la política de comunicación que se sigue actualmente en la Guardia Civil con respecto a la Seguridad Privada”. “El teniente general Atilano ha sabido captar como nadie la importancia del sector, y creo que éste tiene una deuda con él”, recalcó.Acompañaron a ambos en la mesa de inauguración Fernando Sánchez, Javier Borredá Martín, presidente de Editorial Borrmart, y Ana Borredá, directora general de la empresa editora.

Algunas respuestas

La despedida de Atilano Hinojosa precedió al primero de los siete bloques en los que se estructuraron las jornadas: Estratégico, Sistema de Planificación, Transporte, Energía, Seguridad Privada y Proyectos y Propuestas de Seguridad, además de una ponencia especial. En cada uno de ellos se ofrecieron puntos de vista diferentes y enriquecedores para los asistentes, que pudieron intervenir también al término de las conferencias para formular sus preguntas.

Abrió el Panel Estratégico Dick Heimans, jefe de la Unidad de Gestión de Crisis y Lucha Antiterrorista de la Dirección General de Asuntos Internos de la Comisión Europea. Este experto en gestión de crisis explicó los pasos andados por la Unión en materia de infraestructuras críticas desde los atentados del 11 de marzo de 2004 en Madrid. A partir de esa fecha, Europa puso mayor atención en la seguridad de estos servicios esenciales, dando lugar cuatro años después a la elaboración de la Directiva 2008/114 sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejora de su protección. Esta norma comunitaria es la que se ha traspuesto, tres años después, a la regulación española.

Entre otras cuestiones, el representante de la Comisión adelantó la voluntad de la Unión Europea de financiar los proyectos que promuevan el conocimiento en esa materia.

Tras Heimans intervino Fernando Sánchez para ofrecer una panorámica general de la estrategia nacional en en este campo de actividad y desgranar los principales puntos que recoge la “Ley PIC”. Este profesional destacó la elaboración del Catálogo Nacional de Infraestructuras Estratégicas, en el que se recogerán todos los servicios insustituibles para la sociedad. En ese documento se encontrarán también los considerados críticos, que son, según indica la norma, “las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”. 

En dicho catálogo se enmarcarán probablemente (el listado no está terminado y es de carácter secreto) las centrales nucleares, que de hecho son ya un buen ejemplo en cuanto a estrategia de seguridad. De ellas habló Ramón de la Vega, subdirector de Emergencias y Seguridad del Consejo de Seguridad Nuclear, que ofreció un resumen de la planificación y estructura generales de la defensa de estas instalaciones.

Tras estas intervenciones, José Ignacio Carabias, jefe del Servicio de Seguridad Física del CNPIC, apuntó en el Panel de Sistemas de Planificación los aspectos más relevantes de la elaboración del PSO y del PPE. La preparación de estos documentos es otro de los asuntos que más preocupan a los operadores; por ello, los responsables del organismo estatal anunciaron que se publicarán unas guías de contenidos mínimos para orientarles en su redacción.

afluencia

Compatibilidad de planes

En relación con estos planes, el Reglamento para la Protección de Infraestructuras Críticas contempla la posibilidad de que ya existan programas sectoriales en materia de seguridad. En ese caso, estos últimos deberán adaptarse a la nueva normativa. Miguel Ángel Villarino, miembro de la Agencia Española de Seguridad Aérea (AESA), analizó la compatibilidad del plan español para la protección de la aviación, y llegó a la conclusión de que, aunque hay puntos en común, “no es enteramente aplicable a los requisitos de la protección de infraestructuras críticas”.

En el tercer panel se puso el foco en las Tecnologías de la Información y las Comunicaciones (TIC). La “Ley PIC” reconoce en su articulado la necesidad de contar con el mundo lógico en la protección de las infraestructuras esenciales. Sin duda, existe una interdependencia entre ambos, por lo que será imprescindible la ayuda de los expertos en esta materia. Algunos de ellos estuvieron en este espacio, moderado por Miguel Ángel Abad, jefe del Servicio de Seguridad Lógica del CNPIC. Participaron Javier Candau Romero, jefe del Área de Política y Servicios del Centro Criptológico Nacional; el inspector jefe José Luis Sánchez, de la Unidad Central de Planificación Estratégica y Coordinación del Cuerpo Nacional de Policía; el coronel Pablo Salas, de la Jefatura de Información de la Guardia Civil; Severino González, director de Seguridad de Telefónica España; Sonia Morales Robles, gestora de la sección de Consultoría de Procesos de GMV; y Juan Manuel Gil, director general de F24 Servicios de Comunicación. Todos ellos aportaron diferentes puntos de vista que convergieron en la idea de que la seguridad de las TIC es esencial para el sistema de planificación que está dando comienzo. Sobre todo porque, desde hace años, las amenazas no proceden exclusivamente de la Tierra, sino también del ‘ciberespacio’.

El fondo de la "Ley PIC" es la creación de una cultura de seguridad basada en la asociación público-privada y en el tratamiento integral de los medios de protección.

Hay dos sectores, dentro de los 12 a los que afecta la “Ley PIC”, sobre los que se está trabajando con más intensidad en este momento: Transportes y Energía. Son los dos que contempla en exclusiva la Directiva Europea 2008/114, que limita su campo de acción si se compara con la regulación aprobada en España. Por este motivo se realizaron sendas mesas dedicadas a la seguridad en estos ámbitos, con el fin de observar de cerca las necesidades y demandas de sus operadores. Ofrecieron sus consideraciones Luis Dorda, director operativo de Seguridad del Administrador de Infraestructuras Ferroviarias (ADIF); José Luis Nieto, jefe de Seguridad Operativa de Aeropuertos Españoles y Navegación Aérea (AENA); Javier García Cariñanos, responsable de Seguridad de Metro de Madrid; Pedro J. Román, responsable del Área de Seguridad y Protección Marítima de Puertos del Estado; Imanol Esteban Ramajo, gerente del Mercado de Infraestructuras de Indra Sistemas; y José Ignacio Carabias, que en este caso hizo de moderador. Como conclusión, se apreció la buena disposición de los gestores para colaborar con el CNPIC y la perspectiva optimista con la que afrontan la adaptación al nuevo marco regulador, a pesar de la incertidumbre que les despierta.

Por otro lado, el Panel Energía tuvo como ponentes a María Teresa Velasco, subdirectora adjunta de Planificación Energética y Seguimiento del Ministerio de Industria, Turismo y Comercio; José María Rico, jefe de Seguridad Física e Instalaciones de Red Eléctrica de España; José Luis Moya, responsable de Seguridad y Protección Civil de Gas Natural Fenosa; José Luis Rodríguez Machón, director general de Telefónica Ingeniería de Seguridad; y Ricardo José López, responsable de Desarrollo de Negocio de Instalaciones Estratégicas de Niscayah; con la moderación de Mercedes Oriol, directora de Red Seguridad. La síntesis de las consideraciones que se manifestaron en esta mesa es la necesidad de integrar las medidas físicas y lógicas de protección, ya que para este sector el mayor riesgo recae sobre las TIC. En la seguridad de este campo es donde se sienten más débiles los operadores energéticos.

La I Jornada sobre Protección de Infraestructuras Críticas contó también con la intervención especial de Joaquín Collado Callau, director del Centro Nacional de Coordinación Antiterrorista (CNCA), quien instó a los operadores a permanecer alerta frente a la amenaza del terrorismo. El evento se celebró unos días antes de que ETA anunciase el cese definitivo de su actividad armada, pero Collado ya apuntó entonces que la organización criminal atravesaba por el peor momento de su historia. La descartó como una amenaza sobre estas infraestructuras críticas, pero no así al terrorismo yihadista internacional. En ese caso, aunque no existe un riesgo inminente, exhortó a los agentes que participan en el sistema de protección a que no bajen la guardia. Diego Pérez de los Cobos, director del Gabinete de Coordinación de la Secretaría de Estado de Seguridad, presentó al director del CNCA.

“Tremendo potencial”

Casi en la recta final del encuentro, tuvo lugar el panel dedicado a la Seguridad Privada en la protección de las infraestructuras críticas. La moderadora, Ana Borredá, destacó el “tremendo potencial” de este sector para dar respuesta a las necesidades de los operadores. Sin embargo, quedó patente por las opiniones expresadas que hay “limitaciones”, como la ausencia de formación específica o la falta del carácter de “agente de la autoridad” del personal que trabaja en este tipo de entornos.

Asimismo, se insistió en la importancia de la colaboración público-privada para alcanzar los objetivos marcados por la normativa. Intervinieron en el panel Eduardo Cobas, secretario general de la Asociación Profesional de Compañías Privadas de Seguridad (APROSER); Antonio Bertomeu, presidente de la Confederación Empresarial de Usuarios de Seguridad y Servicios (CEUSS); Abelardo Ramos, inspector jefe de la Sección de Colaboración de la Unidad Central de Seguridad Privada del Cuerpo Nacional de Policía; y el coronel César Álvarez, jefe del SEPROSE de la Guardia Civil.

El sector de la Seguridad Privada tiene un "tremendo potencial" en la protección de las infraestructuras críticas, pero también adolece de algunas limitaciones.

Finalmente, la jornada se cerró con un panel dedicado a los proyectos y propuestas de seguridad, que reunió en torno a una mesa a Antonio González Gorostiza, director de Protección de Infraestructuras Críticas de Indra; Juan Manuel Sánchez-Lara, director comercial de Honeywell Tecnología y Seguridad; Emilio Martín Rincón, jefe de División de Sistemas de Seguridad de GMV; Óscar Cabral, Product Manager de Sistemas y Soluciones de Seguridad de Tecosa (Grupo Siemens); Carlos Gutiérrez, director comercial de Notifier by Honeywell; y Juan Beltrán Iturriaga, Practice Leader en Planes de Continuidad de Negocio y Seguridad Integral de Prosegur.

En este espacio, moderado por Antonio Borredá, adjunto a la Dirección de Editorial Borrmart, los ponentes presentaron algunas de las soluciones de sus compañías para la protección de infraestructuras críticas. Con sus desarrollos demostraron que los proveedores de tecnología están a la altura y que conocen las necesidades en estos entornos.

Hacer pedagogía

Además de las aclaraciones que se resolvieron en las jornadas, el mensaje de calado es que para que el sistema de protección de las infraestructuras críticas funcione no hay otra opción que la aportación de todos los agentes involucrados. El director del CNPIC solicitó antes de la clausura un esfuerzo general para trasladar la “pedagogía” que se transmitió durante el evento “para que el mensaje cale más hondo”.

Otra de sus peticiones fue la organización sectorial tanto de operadores como de empresas de Seguridad Privada para que el organismo que dirige pueda contactar “con interlocutores únicos que tengan una visión conjunta, y no con una cantidad muy grande de organizaciones”. Asimismo, invitó a los asistentes a que sean “activos” a la hora de lanzar iniciativas y no esperen a que el Ministerio del Interior se pronuncie para resolver sus dudas. Tras la lectura de las conclusiones (que reproducimos íntegramente al final de esta cobertura especial de la I Jornada sobre Protección de las Infraestructuras Críticas) por parte de Ana Borredá, dio por finalizado el evento el general Antonio Barragán, jefe del Estado Mayor de la Dirección Adjunta Operativa de la Guardia Civil, flanqueado por los coroneles José Luis Cuasante, jefe de la Sección de Operaciones de Estado Mayor, y César Álvarez, jefe del SEPROSE.

Barragán exhortó a “realizar el máximo esfuerzo” para potenciar y coordinar las capacidades de quienes intervienen en la protección de las infraestructuras críticas “en beneficio del supremo interés general”. Solicitó también la creación de sinergias que permitan cumplir ese objetivo “de la forma más eficiente”.El jefe del Estado Mayor de la Dirección Adjunta Operativa de la Benemérita se mostró convencido de la eficacia de las jornadas celebradas y aseguró que las conclusiones se tendrán en cuenta por parte de las Fuerzas y Cuerpos de Seguridad del Estado para “dar la respuesta más conveniente”. “Tengo el convencimiento de que el resultado puede ser óptimo”, concluyó.  

Volver