Seguritecnia 469

7 SEGURITECNIA Noviembre 2019 Editorial “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) D esde que se aprobaran los cinco primeros Planes Estratégicos Sectoriales (PES), en 2014, este es el pri- mer año en el que no ve la luz uno de estos documentos (al menos antes de este número de Seguri- tecnia ), si bien únicamente están pendientes de aprobación el PES de la Administración y el de las Ins- talaciones de Investigación. Algo en lo que, sin duda, tendrá que ver la actual situación de bloqueo político, que afecta precisamente de manera especial al primero de esos sectores. Sin embargo, más allá de esta situación co- yuntural, el Sistema de Protección de Infraestructuras Críticas sigue su curso sin interrupción. Se trata, al fin y al cabo, de un ciclo interminable en el que los diferentes planes están en constante revisión. Ese “movimiento per- petuo” se aprecia también en los proyectos que estudia o pone en marcha el Centro Nacional de Protección de In- fraestructuras y Ciberseguridad (CNPIC), así como los propios operadores críticos o las empresas proveedoras de soluciones de seguridad. Pero al margen de la planificación, existen dos asuntos que conviene destacar en la actualidad por su trascendencia. Uno de ellos es la armo- nización legal de todo lo relacionado con la seguridad de las infraestruc- turas críticas. La aprobación del Real Decreto-Ley 12/2018 sobre seguri- dad de las redes y los sistemas de información (que traspone al ordena- miento jurídico español la conocida como Directiva NIS) da cuenta de la necesidad de encajar esta norma con otras regulaciones como la de se- guridad privada o la de protección de infraestructuras críticas (PIC). Al- gunos aspectos, como por ejemplo la definición de los roles de los res- ponsables de seguridad y de seguridad de la información, difieren en la norma aprobada el año pasado respecto a otras como la Ley PIC o la de Seguridad Privada. Por ello, se avecina un largo proceso de alumbra- miento, revisión y adaptación que afectará no solo a las normas que es- tán por venir, sino también a otras aprobadas hace años y que necesita- rán actualización, como la propia Ley PIC. Otro de los aspectos más preocupantes en la actualidad en torno a las infraestructuras críticas es la cibersegu- ridad de las tecnologías de operación. En muchos casos, se trata de sistemas concebidos hace más de diez años, cuando todavía las amenazas cibernéticas no abrían los telediarios. Por tanto, no estaban preparados para asu- mir los riesgos actuales que implica la conectividad a redes de información y comunicaciones; es decir, son vulne- rables. Afortunadamente, los esfuerzos por configurar de manera segura estas tecnologías de operación es uno de esos avances silenciosos en los que está involucrada parte de la industria, si bien aún están lejos de ser suficientes. Sobre estos asuntos y otros muchos que afectan a las infraestructuras críticas podrán conocer la opinión de di- versos especialistas en las siguientes páginas de Seguritecnia . Pero, sobre todo, formarán parte del programa de ponencias y mesas redondas preparadas para el 7º Congreso PIC (que tendrá lugar el 28 de noviembre, en Ma- drid), para el que el CNPIC y la Fundación Borredá han vuelto a unir esfuerzos con el fin de acercar a operadores, proveedores e instituciones involucradas las necesidades de seguridad actuales relacionadas con dichas infraes- tructuras. Porque, como mencionábamos al principio, la PIC sigue su curso ininterrumpidamente, continúa avan- zando en un movimiento perpetuo. PIC: un movimiento perpetuo Se avecina un largo proceso de alumbramiento, revisión y adaptación de toda la normativa que de alguna manera esté relacionada con la protección de las infraestructuras críticas