El Canal de Isabel II alcanza este año su 175º aniversario desde su creación. ¿Hasta qué punto ha evolucionado la seguridad de la empresa en la última década, especialmente teniendo en cuenta que hablamos de una entidad esencial para la Comunidad de Madrid?
El 175º aniversario de Canal de Isabel II es, en sí mismo, una prueba de su capacidad de evolución. La seguridad no ha sido una excepción y se ha adaptado al recorrido histórico realizado por la empresa. En esta última década la evolución ha sido exponencial, tanto en aspectos organizativos como en los recursos tecnológicos utilizados para dar respuesta a las nuevas amenazas emergentes sobre las tradicionales a las que nos enfrentábamos en la anterior década.
Ante la creciente complejidad de la seguridad del ciclo integral del agua y su digitalización, adoptamos el nuevo concepto de seguridad integral, lo que ha supuesto realizar esfuerzos disruptivos en la integración de la ciberseguridad en la compañía. En el ámbito de la seguridad física se ha conseguido la integración tecnológica de sistemas electrónicos de seguridad, así como la entrada de analíticas fiables en videovigilancia, detección con radares y láser, controles de accesos de grado 4 y la dotación de nuevas tecnologías móviles con la implantación de drones en su despliegue.
El Canal de Isabel II abarca todos los procesos del ciclo del agua, desde la gestión de los embalses hasta la regeneración. De manera general, ¿cuáles son los principales riesgos a los que está expuesto el ciclo y cuáles son las principales preocupaciones del Departamento de Seguridad?
El ciclo integral del agua presenta riesgos en todas sus fases. Entre los principales, cabe destacar los riesgos de origen deliberado (el sabotaje en puntos estratégicos, los accesos no autorizados, vandalismo, ilícitos contra cableados y alteración de la calidad del recurso), los riesgos externos de terceros (por falta de reactivos en el tratamiento y depuración, dependencia del suministro eléctrico…), los riesgos de origen natural (impacto de fenómenos meteorológicos extremos, estrés hídrico, etc.) y, por último, el riesgo tecnológico o cibernético, toda vez que en los últimos años los ataques dirigidos contra las empresas del sector del agua se han incrementado de forma alarmante.
Ante todo esto, la principal preocupación de esta dirección ha sido asegurar la continuidad del servicio esencial mediante los tres pilares básicos de la seguridad, prevención, detección y respuesta, evitando que una brecha digital pueda tener consecuencias físicas, tecnológicas u operacionales.
”Nuestra principal preocupación es asegurar la continuidad del servicio mediante la prevención, detección y respuesta”
¿Cómo está estructurada la seguridad en la entidad para ser capaces de abordar todas las fases del ciclo, teniendo en cuenta además que hablamos de proteger instalaciones muy numerosas, remotas en algunos casos y dispersas por la geografía de Madrid?
La dirección de seguridad depende jerárquicamente de nuestro consejero delegado y se relaciona transversalmente con las unidades productivas del ciclo integral del agua, participando activamente en los planes estratégicos de la empresa. Estructuralmente, la seguridad se articula en base a cuatro áreas funcionales: seguridad de las infraestructuras, sistemas electrónicos de seguridad, investigación y fraude, y ciberseguridad.
La protección de las más de 1.200 instalaciones ubicadas en la Comunidad de Madrid se realiza tras un análisis de riesgos y catalogación de las mismas, asociadas a parámetros de criticidad establecidos junto con las áreas productivas, lo que nos permite una estandarización de las medidas de seguridad aplicadas.
Para abordar la seguridad disponemos de un despliegue compuesto por un Centro de Control de Seguridad propio en alta disponibilidad como centro de coordinación neurálgico que aplica los protocolos de actuación en campo; Centros Locales de Seguridad en aquellas instalaciones importantes y críticas para el Canal; el uso intensivo de sistemas electrónicos de alarma, videovigilancia, sensores, etcétera; patrullas de seguridad que extienden nuestra capacidad de reacción y supervisión temprana de los diferentes eventos; y seguimiento continuo de las alarmas de ciberseguridad, así como de los accesos a las redes de comunicaciones.
Este modelo nos permite abordar la seguridad en toda su extensión, pero no sería efectivo sin la colaboración permanente con Fuerzas y Cuerpos de Seguridad del Estado y organismos competentes.
¿Cuál es el enfoque de la seguridad del Canal de Isabel II y cuáles las principales medidas para hacer frente a los riesgos y amenazas que afectan al funcionamiento de los servicios que presta?
Nuestro enfoque es disponer de una seguridad integral, uniendo los conceptos de seguridad física, tecnológica y de ciberseguridad bajo una misma acción común. Es transversal a toda la empresa, con una alta capilaridad que va desde la incorporación de elementos de seguridad en la fase de diseño de una nueva instalación hasta la supervisión por parte del área de ciberseguridad de la contratación de suministros o servicios de software adquiridos a terceros.
¿Cuáles son los últimos proyectos destacados que han llevado a cabo para mejorar la seguridad del Canal de Isabel II?
De los múltiples proyectos desarrollados, me gustaría destacar dos proyectos estrella.
Uno es la implantación de una plataforma abierta de software de gestión de la información bajo una interfaz única, que permite la integración de todos los sistemas de seguridad utilizados (detección, intrusión, control de accesos, CCTV, detección de incendios, comunicaciones, geolocalización, etc.), junto con la aplicación de procedimientos específicos. Este proyecto nos permite una optimización de los recursos, una mejora de los tiempos de reacción y la capacidad de análisis para la toma de decisiones.
El segundo proyecto se ha materializado en la obtención de la certificación en el Esquema Nacional de Seguridad de nivel alto, que no solo supone la garantía del cumplimiento normativo, sino que nos permite la medición continua de la seguridad lógica en los niveles tecnológicos de la empresa y la anticipación a las obligaciones derivadas de la nueva Directiva europea NIS2, consiguiendo posicionar al Canal de Isabel II como referente en la seguridad digital en sus procesos.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de esta entrevista.
¿Quieres leer el contenido completo?
