seguritecnia 437

IV Jornada sobre Protección de Infraestructuras Críticas SEGURITECNIA Diciembre 2016 37 antes de la Ley PIC, la empresa, parti- cipada por Enagás y el Ente Vasco de Energía (EVE), “ya disponía de un sis- tema de gestión certificado, aplicable a todas sus actividades, que integraba la calidad, el medio ambiente, la segu- ridad y la salud en el trabajo, la preven- ción de accidentes graves, la seguridad de la información y la eficiencia energé- tica acorde a distintas normas ISO y el Real Decreto 1254/99, así como de otro relativo a la protección de los datos de carácter personal que se ajustaba a los requerimientos de la LOPD [Ley Orgá- nica de Protección de Datos de Carác- ter Personal]”. Una vez que BBG fue identificada como operador crítico en 2014, “el PSO implicó numerosas obligaciones, desde el compromiso de la alta direc- ción con una política de seguridad in- tegral hasta encriptar las comunicacio- nes. Y en todo ese proceso surgió la figura del CISO ( Chief Information Secu- rity Officer ), absolutamente clave en el proceso”, recalcó. de decisiones donde la superioridad informativa es un factor de desequili- brio, algo que, sin duda, constituirá un activo de competitividad. A continua- ción, no olvidemos que la gestión del riesgo va íntimamente ligada a la con- fianza, la misma que los clientes depo- sitan en nuestras empresas; pero si son víctimas de fraude u otro tipo de de- lito, esa confianza se pierde una vez que han descubierto que la compañía no es segura. Y por último, la era digi- tal a la que hacía referencia no será po- sible sin las personas”. Operadores críticos Finalizada la intervención de Moreno, Fernando Sánchez pasó a moderar una mesa en la que distintos representan- tes de compañías identificadas como operadores críticos dieron su particular visión sobre la adaptación de las mis- mas al Sistema PIC. El primero en inter- venir fue José María Rico , jefe del De- partamento de Seguridad y Salud de Red Eléctrica de España (REE), quien re- conoció que, a raíz de la Directiva ICE 2008/114, cuya transposición a nuestro país acabó materializándose tanto en la Ley PIC de 2011 como en el Real De- creto 704 de ese mismo año que apro- baba el Reglamento de protección de las infraestructuras críticas, surgieron las dudas. “En aquel momento, tenía- mos claro que nuestra condición se- ría la de operador crítico. Pero, ¿qué “La trasposición de la Directiva NIS representa una magnífica oportunidad para seguir progresando en el modelo PIC de forma eficiente”, indicó Ana Borredá José Juan Meaza (Bahía de Bizkaia Gas) coste económico supondría esa desig- nación? ¿Qué requisitos nos exigirían? Todo eran especulaciones e incerti- dumbre”, reconoció. “En REE”, aclaró, “se decidió involucrar a toda la compañía. La alta dirección asumió su compromiso, se llevó a cabo una estrategia de seguridad con una vi- sión integral, hubo una coordinación externa e interna, se cumplieron los re- quisitos legales, etc. Nos ceñimos a lo que dice la Ley PIC, que no es otra cosa que hay que hacer cosas sí o sí”. A modo de caso práctico, Rico ex- plicó que REE participó, junto a otros operadores del sector energético, en un simulacro que también afectaba a Fran- cia y Portugal, “ejemplo de una colabo- ración público-privada que, como se demostró, funciona”. Y por lo que res- pecta a la situación actual de la compa- ñía, informó que la misma se encuen- tra en la fase de elaboración de los PAO. Por su parte, José Juan Meaza , res- ponsable de Seguridad Patrimonial de Bahía de Bizkaia Gas (BBG), declaró que, Rogelio Campos (Repsol). Francisco Blázquez (Iberdrola).