Protección de Infraestructuras Críticas

EULEN Seguridad lleva años prestando servicios de protección a infraestructuras críticas, ya que entre nuestros clientes se encuentran muchas compañías que son operadores de estas infraestructuras. Esta experiencia con empresas de diferentes sectores como energía industrial nuclear, tecnología de la información, transportes, sistema nanciero, salud e industria química, entre otros, nos permite afrontar los nuevos retos que suponen garantizar la seguridad de las infraestructuras críticas, en un entorno globalizado y cambiante en el que continuamente surgen nuevos riesgos y amenazas. Para dar respuesta a los nuevos retos a los que se enfrenta la seguridad corporativa, EULEN Seguridad está promoviendo el paradigma de la “Convergencia de la Seguridad”, basado en la gestión integral de la seguridad que contempla, entre otras cosas, que el análisis y la gestión de los riesgos a los que están expuestas las organizaciones se realizó de manera global y no parcial. De esta manera, se evita que existan riesgos no contemplados o, por el contrario, que existan riesgos que se valoren varias veces. Para realizar este tipo de análisis es necesario disponer de una metodología que lo permita. Ésta tiene que estar preparada para analizar todas las amenazas a las que está expuesta la infraestructura crítica, de forma conjunta, independientemente del origen y naturaleza de dichas amenazas, teniendo en cuenta la posibilidad de que exista un “ataque combinado”, lo que puede causar un impacto sobre el funcionamiento de la infraestructura crítica muy superior al que causaría un ataque que provenga de un solo vector. Igualmente es necesario disponer de la tecnología necesaria para implantar medidas de: • Prevención, para minimizar la probabilidad de que la amenaza se materialice y evitar que el ataque tenga éxito. • Detección, que permita localizar de forma rápida el inicio de un ataque, tanto combinado como procedente desde un único vector, que habilite activar rápidamente los mecanismos de respuesta para poder reaccionar ante dicho ataque. • Respuesta, para minimizar el impacto que puede suponer un ataque y limitar sus consecuencias. • Recuperación, para garantizar una rápida solución del funcionamiento de la infraestructura crítica. Pero no sólo es necesario disponer de metodología, procedimientos y tecnología, sino también de un equipo de personas que, con una visión corporativa, sean capaces de ver y gestionar la seguridad como un proceso más del negocio. En resumen, un equipo humano que tiene la visión de la “Convergencia de la Seguridad”.

EULEN Seguridad dispone de los conocimientos, metodología, tecnología y de las personas necesarias para prestar una e caz colaboración con las empresas, operadoras de infraestructuras criticas de todos los sectores estratégicos que hemos mencionado anteriormente. EULEN Seguridad tiene la capacidad de integrar en un solo interlocutor las siguientes medidas de seguridad: • Realizar un análisis de riesgo que contemple de una manera global las amenazas, tanto físicas como lógicas. • Colaborar en la elaboración del Plan de Protección Especí co de una infraestructura crítica. • Diseñar e implantar las medidas de protección pertinentes.

LEY 8/2011
Exposición de motivos: “Dentro de las prioridades estratégicas de la seguridad nacional se encuentran las infraestructuras, que están expuestas a una serie de amenazas. Para su protección se hace imprescindible, por un lado, catalogar el conjunto de aquéllas que prestan servicios esenciales a nuestra sociedad y, por otro, diseñar un planeamiento que contenga medidas de prevención y protección e caces contra las posibles amenazas hacia tales infraestructuras, tanto en el plano de la seguridad física como en el de la seguridad de las tecnologías de la información y las comunicaciones. “En consecuencia, y dada la complejidad de la materia, su incidencia sobre la seguridad de las personas y sobre el funcionamiento de las estructuras básicas nacionales e internacionales, y en cumplimiento de lo estipulado por la Directiva 2008/114/CE, se hace preciso elaborar una norma cuyo objeto es, por un lado, regular la protección de las infraestructuras críticas contra ataques deliberados de todo tipo (tanto de carácter físico como cibernético) y, por otro lado, la de nición de un sistema organizativo de protección de dichas infraestructuras que aglutine a las Administraciones Públicas y entidades privadas afectadas” Por otra parte, la Ley 8/2011 en su artículo 13 establece una serie de obligaciones a los operadores críticos: Artículo 13. Operadores críticos. 1. Los operadores considerados críticos en virtud de esta Ley deberán colaborar con las autoridades competentes del Sistema, con el n de optimizar la protección de las infraestructuras críticas y de las infraestructuras críticas europeas por ellos gestionados. Con ese n, deberán: a) Asesorar técnicamente al Ministerio del Interior, a través del CNPIC, en la valoración de las infraestructuras propias que se aporten al Catálogo, actualizando los datos disponibles con una periodicidad anual y, en todo caso, a requerimiento del citado Ministerio. b) Colaborar, en su caso, con el Grupo de Trabajo en la elaboración de los Planes Estratégicos Sectoriales y en la realización de los análisis de riesgos sobre los sectores estratégicos donde se encuentren incluidos. c) Elaborar el Plan de Seguridad del Operador en los términos y con los contenidos que se determinen reglamentariamente. d) Elaborar, según se disponga reglamentariamente, un Plan de Protección Especí co por cada una de las infraestructuras consideradas como críticas en el Catálogo. e) Designar a un Responsable de Seguridad y Enlace en los términos de la presente Ley. f) Designar a un Delegado de Seguridad por cada una de sus infraestructuras consideradas Críticas o Críticas Europeas por el Ministerio del Interior, comunicando su designación a los órganos correspondientes. g) Facilitar las inspecciones que las autoridades competentes lleven a cabo para veri car el cumplimiento de la normativa sectorial y adoptar las medidas de seguridad que sean precisas en cada Plan, solventando en el menor tiempo posible las de ciencias encontradas.

902 355 366 - www.eulen.com - seguridad@eulen.com