Seguritecnia 378

52 SEGURITECNIA Septiembre 2011 Protección de Infraestructuras Críticas etc.). Para enfrentar estos nuevos retos de la seguridad, recorrer este largo ca- mino y trabajar a largo plazo, será de- cisiva la selección de compañeros de viaje que puedan proporcionar un alto nivel de experiencia, una visión común de los objetivos de seguridad a alcan- zar, así como una alta capacidad de in- tegración de productos propios y de terceros para ofrecer la solución óp- tima. No debemos olvidar que nos en- frentamos a tareas complejas con un alto nivel de exigencia, como son: ins- talación y mantenimiento de sistemas de alta seguridad, integración de sis- temas de TI y de control de procesos, elaboración de planes de seguridad a corto (Plan de Seguridad del Operador –PSO–, Plan de Protección Específico –PPE–), medio y largo plazo, aplicación de inteligencia de seguridad, desarro- llo de nuevos elementos de seguridad debido a la evolución de la técnica y aparición de nuevas amenazas, etc. Tampoco debemos olvidar el aporte de la experiencia y búsqueda de nue- vas soluciones mediante el apoyo con- junto de proyectos de I+D+i que per- mitan la adaptación a la rápida evolu- ción del entorno. La solución a todos estos nuevos re- tos que se plantean a las organizacio- nes debe pasar por aplicar la experien- cia y el sentido común que caracteriza a muchos responsables de Seguridad; no bastará una respuesta reactiva a la legislación, sino más bien trabajar para impregnar a la organización de una seguridad integral, transparente y ape- nas perceptible, que mejore la hasta ahora duramente adquirida concien- cia de seguridad y aumente el rendi- miento de los servicios esenciales que protege. S Por tanto, parece claro que las em- presas y organizaciones afectadas se encuentran en la misma encrucijada que muchas naciones y gobiernos: frente a los nuevos paradigmas de la seguridad, necesitan revisar, revisitar y, en algunos casos, reinventar su es- trategia de seguridad y defensa, ad- quiriendo un carácter más coopera- tivo, transversal y transnacional. El pa- radigma por excelencia que plantea y supondrá nuevos retos es la Ciberse- guridad. En un mundo cada vez más conectado y dependiente de la tecno- logía, se hace necesario un conjunto de estructuras de control, estandariza- ciones, enfoques y regulaciones que permita a los involucrados en la pro- tección –operadores, organismos re- guladores, fabricantes, proveedores e integradores– ser capaces de defi- nir los niveles de protección adecua- dos de los sistemas, de forma que se pueda certificar o acreditar, hasta un cierto grado de confianza, que mantie- nen el nivel de protección adecuado al entorno. Esta garantía por parte de terceros permitirá establecer un marco de confianza eficaz, eficiente y medi- ble que haga posible dar valor aña- dido a los servicios prestados y que tendrá a la Ciberseguridad como nexo de unión para la respuesta unificada a todos estos retos. Es, pues, necesario, que las organiza- ciones y administraciones, apremiadas desde esta confluencia de legislación, necesidad real y presupuesto, tomen medidas activas en lugar de esperar a tener que reaccionar por obligación, con lo que ello conlleva (aumento de costes, soluciones paliativas incom- pletas, deficiencias de control, falta de confianza, percepción de inseguridad, mación de las personas para potenciar nuestra capacidad innata de valora- ción y asunción de riesgos. Por último, se propone participar en estructuras internas y externas de colaboración e intercambio de información de segu- ridad en las que el esfuerzo de ayuda mutua permita una prevención activa. Pero este planteamiento debe ir más allá y las organizaciones tendrán que ir asumiendo una inversión necesaria y gradual de esfuerzo hacia la cons- trucción de un proceso de seguridad que, paralelamente a otros (i.e calidad, producción, etc.), esté imbricado en la propia naturaleza de la compañía y que cuente de forma ágil con las ca- pacidades predictivas de la simulación y el análisis de inteligencia de la infor- mación. Esto le permitirá descollar, en- frentarse y sobrevivir a los nuevos en- tornos y riesgos derivados de los cam- biantes mercados en los que pervive. Este proceso de trabazón habrá de nutrirse de toda la información exis- tente en cada momento en cualquier punto o sistema de la organización. Será, pues, esta componente dinámica de seguridad integral un factor deter- minante de la eficiencia de los proce- sos productivos, la supervivencia y la minimización del daño, y en la que ha- brá que establecer una parametriza- ción adecuada capaz de determinar el nivel de criticidad con el que lidiar en cada momento, como por ejemplo: ▪ El impacto del problema en activos que afecten al funcionamiento ge- neral del sistema. ▪ El impacto del problema en activos que afecten a los usuarios del sector. ▪ El impacto del problema en activos que afecten al resto de sectores. ▪ La capacidad de resolución del pro- blema en un determinado activo. ▪ El tiempo necesario para la resolu- ción del problema en un determi- nado activo. ▪ La posibilidad de propagación del problema en el mismo sector a tra- vés de un determinado activo. ▪ El coste de la resolución del pro- blema o sustitución del activo. Las organizaciones necesitan revisar su estrategia de seguridad, adquiriendo un carácter más cooperativo, transversal y transnacional