Seguritecnia 378

30 SEGURITECNIA Septiembre 2011 Protección de Infraestructuras Críticas ser su formación? Finalmente: si para infraestructuras como las nucleares, el personal de Seguridad Privada re- quiere de una formación específica, ¿plantean ustedes una especialización similar para infraestructuras críticas (no es lo mismo proteger un centro comercial, por ejemplo, que una infra- estructura eléctrica…)? ¿De qué ma- nera se podría conseguir? Como ya les he expuesto anterior- mente, el centro lleva ya varios años en contacto con muchos operadores, tra- bajando con ellos y realizando estudios sobre las diferentes infraestructuras crí- ticas. La conclusión final que hemos po- dido sacar de esa estrecha colaboración es que las empresas tienen en su seno grandes profesionales de la Seguridad y, gracias a ellos, hemos podido com- prender algunos de los entresijos de los sectores objeto de estudio. Como respondí en una pregunta an- terior, uno de los retos principales a conseguir en el futuro es esa 'integrali- dad' de los departamentos de Seguri- dad de las empresas, de manera que se engloben en uno único las dos segu- ridades -física y lógica-. Este concepto implicará necesariamente una evolu- ción en los contenidos formativos de los profesionales de seguridad de las in- fraestructuras críticas, pero esto es algo que, a día de hoy, es prematuro. Tanto el contenido como la trayectoria forma- tiva a seguir deberá ser madurado con- venientemente y serán las autoridades competentes, con la necesaria colabo- ración de los operadores y de los exper- tos en el sector, los que diseñen en su momento la especialización exigible a los profesionales de la Seguridad en el marco PIC. S debe poseer la habilitación de direc- tor de Seguridad? La creación de la figura del responsable de Seguridad y Enlace tiene una clara intención: que la persona que lo ejerza sea un interlocutor válido con los po- deres públicos, con la capacidad de de- cisión y los conocimientos técnicos de seguridad adecuados a la materia que se está manejando, facilitando de esta forma la colaboración y el correcto tras- vase de información entre la Adminis- tración (el CNPIC en este caso) y el Ope- rador Crítico. Para ello, y como indica la Ley 8/2011, es necesario tener la ha- bilitación de director de Seguridad o la equivalente, según su normativa especí- fica, con lo cual se deja la puerta abierta a la posibilidad de otras titulaciones es- pecíficas reconocidas por la Administra- ción española. Por su parte, el delegado de Seguri- dad de la infraestructura que sea cata- logada como crítica deberá ser una per- sona capacitada con los suficientes co- nocimientos y experiencia en materia de seguridad, pero sin que le sea exi- gible la habilitación requerida en el pá- rrafo anterior. Ambas figuras no tienen por qué ser excluyentes, pudiéndose darse el caso en algunos operadores críticos de po- der ejercer una misma persona los dos puestos. - Toda esta estrategia requiere de per- sonal especializado y con experien- cia. ¿Cómo ve la preparación de los responsables de Seguridad (CSO) y los de Seguridad de la Información (CISO) con los que están en contacto? Y puesto que son sus interlocutores cualificados, ¿cómo piensa que debe tencia previa de regulaciones especí- ficas o de amenazas específicas que han debido ser abordadas por las com- pañías durante los últimos años) son quizás el Financiero y Tributario, el de las TIC, el Nuclear y el del Transporte. Junto a éstos, el sector de la Energía también tiene desarrollos muy elabo- rados que, sin embargo, es preciso co- ordinar al existir diferentes 'velocidades' dependiendo del operador de que se trate. Precisamente es el de la Energía el sector más trabajado, junto con el del Transporte, por el CNPIC desde su crea- ción en 2007, sectores ambos sobre los que incide la Directiva Europea sobre infraestructuras críticas europeas, de 8 de diciembre de 2008. - ¿Es válido o está preparado el mo- delo actual de Seguridad (con la Ley de Seguridad Privada, de 1992) para afrontar este tipo de estrategias glo- bales? ¿Cree que sería necesaria una reforma? Aunque ésta no es materia de mi com- petencia (y para ello existen profesiona- les muy capacitados), la normativa de Seguridad Privada está ya en perma- nente proceso de revisión y actualiza- ción, lógica por otra parte si tenemos en cuenta que la propia sociedad ha evolucionado enormemente en los últi- mos 20 años. La mayor novedad que plantea la normativa de protección de infraestruc- turas críticas, y éste es posiblemente el mayor reto en términos de futuro que afronta el CNPIC, es la consecución de un modelo de Seguridad Integral (se- guridad física y seguridad lógica) que se aplique no sólo a las infraestructu- ras críticas españolas, sino que pueda ser también implantada a medio-largo plazo en las estrategias generales de Seguridad de las organizaciones y em- presas nacionales, sean éstas públicas o privadas. - ¿Qué diferencia existe entre el res- ponsable de Seguridad y Enlace de una IC y el delegado de Seguridad de la IC? ¿Debe ser el directivo de Segu- ridad de dicha infraestructura, o solo "La mayor novedad de la normativa es la consecución de un modelo de Seguridad Integral que se aplique también a las estrategias generales de Seguridad de las organizaciones"