Seguritecnia 366

48 SEGURITECNIA Julio - Agosto 2010 nos enfrentamos -la protección de las infraestructuras críticas- va a suponer uno gran impulso a la implantación de este tipo de gestión de la seguridad. De la lectura del borrador del Pro- yecto de Real Decreto para la Protec- ción de las Infraestructuras Críticas, que se ha publicado, entre otros sitios, en la página web del CCN-CERT del Cen- tro Criptológico Nacional (CCN), se des- prende que la visión de cómo hay que proteger las infraestructuras críticas, que se plantea en este borrador de RD, coincide plenamente con el paradigma de la “Convergencia de la Seguridad”, que desde Eulen estamos promoviendo y aplicando desde septiembre de 2008, cuando lo presentamos en el “II En- cuentro Nacional de la Industria de la Seguridad en España (ENISE)”, organi- zado por Inteco. C uando se habla de convergen- cia de la seguridad, es induda- ble que nos estamos refiriendo a un nuevo paradigma en la gestión de la seguridad de los activos de las orga- nizaciones. Este modelo, entre otras co- sas, contempla que el análisis y la gestión de los riesgos a los que están expuestas las organizaciones, debe ser realizado de manera global, no parcial, para contem- plar todas las amenazas y vulnerabilida- des a los que se está expuesto, evitando que existan riesgos no contemplados o, por el contrario, que haya otros que se valoren varias veces, al estar contempla- dos en diferentes análisis parciales. El modelo de gestión de la seguri- dad que lleva implícito el paradigma de la “Convergencia de la Seguridad” está siendo adoptado de forma muy lenta por las compañías, pero el reto al que Para dejar claro de qué estamos ha- blando, y de qué activos hay que prote- ger y cómo hay que hacerlo, nada me- jor que transcribir unas definiciones e intenciones del citado borrador de RD: ▪ “Infraestructuras Estratégicas (IE): las instalaciones, redes, sistemas y equi- pos físicos y de tecnología de la in- formación sobre las que descansa el funcionamiento de los servicios pú- blicos esenciales”. ▪ “Infraestructuras Críticas (IC): las in- fraestructuras estratégicas, cuyo fun- cionamiento es indispensable y no permite soluciones alternativas, por lo que su interrupción o destrucción tendría un grave impacto sobre los servicios públicos esenciales”. ▪ “En consecuencia, y dada la compleji- dad de la materia, su incidencia sobre la seguridad de las personas y sobre el funcionamiento de las estructuras básicas nacionales e internacionales, y en cumplimiento de lo estipulado por la Directiva 2008/114/CE, se hace preciso elaborar una norma cuyo ob- jeto es, por un lado, regular la protec- ción de las infraestructuras críticas contra ataques deliberados de todo tipo (tanto de carácter físico como ci- bernético)”. ▪ “Los Planes Estratégicos Sectoriales estarán basados en un análisis ge- Un impulso a la convergencia de la seguridad PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Ricardo Cañizares Director de Consultoría de Eulen Seguridad