Seguritecnia 375

CONVERGENCIA EN SEGURIDAD SEGURITECNIA Mayo 2011 65 dad es vital para la Sociedad de la In- formación. Uno de los mensajes centrales de la próxima edición del Seg 2 será la nece- sidad de afrontar la Seguridad como un derecho fundamental del ciudadano, postulado que demanda al Estado que acierte en la elección de los medios y métodos para preservarlo. Como parte de este recorrido, con- viene tener en cuenta que no todo es protección. Tan importante o más es la elaboración de un Plan de Continuidad Global del Negocio en el seno de las or- ganizaciones, públicas y privadas, que han de redoblar esfuerzos para conse- guir una coordinación coherente. Sin ella no es posible la Seguridad Integral, que precisa de instituciones capaces de actuar con celeridad, de adoptar de- cisiones oportunas y preventivas. Es el momento de desterrar la tradicional, y tan poco efectiva, reactividad ante las dificultades. S temas se han convertido en potencia- les objetivos de amenazas terroristas, cibercriminales o incluso militares. Una de las iniciativas más serias en este ámbito es CRICTISIM (acrónimo de Critical ICT Infraestructure Simulation of Interdependency Models ), un pro- yecto de la Dirección de Asuntos In- ternos de la CE, en el que partipa ac- tivamente GMV. Su objetivo principal es establecer un marco común donde poder investigar el comportamiento de los Sistemas de Información de es- tas infraestructuras, detectar los pun- tos críticos y prevenir los riesgos ante posibles ataques. La dependencia de las sociedades industrializadas del ciberespacio y de los servicios a través de la Red crece de modo exponencial. El blindaje ante el cibercrimen es un escenario tan de- seable como irreal hoy por hoy, pero no sirve quedarse con los brazos cru- zados. Internet lo es todo y su seguri- ¿Por qué no se da el paso? Más que un problema puramente eco- nómico, el motivo de que la convergen- cia no se propague en una proporción adecuada es el mismo que hace tres años o incluso que hace décadas: En la mayoría de las empresas, las dos gran- des áreas en las que se divide la Segu- ridad (física y lógica, por no citar otras, abocadas a esta confluencia, como au- ditoría o recursos humanos) continúan operando de manera autónoma y se- parada. Por tanto, se antoja imposible el despliegue de una protección integral o de una convergencia de seguridades verdadera. La protección de las personas, los sis- temas de información y los activos físi- cos de misión crítica han de depender en última instancia del director de Se- guridad (CSO), que debe estar prepa- rado para garantizar de forma eficaz el nivel de riesgo asumible, tanto de la in- fraestructura como de los procesos de negocio. Desde los principales estamentos públicos se ha iniciado un camino sin retorno hacia la Seguridad Integral. El Consejo Europeo instó a la Comisión Europea (CE) a elaborar una Estrategia Global sobre Protección de Infraestruc- turas Críticas (PIC) tras los atentados del 11M en Madrid. Este plan tendrá su eco en España mediante la aprobación en Congreso de los Diputados de la Ley para la Protección de Infraestruc- turas Críticas (‘Ley PIC’), que tendrá lu- gar antes de verano, según las últimas previsiones . El Plan Nacional PIC define Infraes- tructuras Críticas como: “Aquellas ins- talaciones, redes, servicios y equipos fí- sicos y de TI cuya interrupción o des- trucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las institucio- nes del Estado y de las AAPP”. Estos sis- Seguridad física y lógica han vivido de espaldas tradicionalmente, lo que constituye todavía el principal obstá- culo para la adopción de un modelo de Seguridad Integral. Tan importante o más que la protección es la elaboración de un Plan de Continuidad Global del Negocio en el seno de las organizaciones, que han de redoblar esfuerzos para conseguir una coordinación coherente