Seguritecnia 378
Protección de Infraestructuras Críticas (PSO) y Planes de Protección Específicos (PPE); siempre de forma unificada y tra- tando conjuntamente las medidas y cri- terios de protección frente a riesgos de- liberados de origen físico y lógico, con un único responsable ante la Adminis- tración, denominado por la Ley “Res- ponsable de Seguridad y Enlace”. La legislación está evolucionando ha- cia la convergencia de las responsabili- dades de la seguridad física y lógica. Es el momento de que las empresas ha- gan lo mismo y combinen sus esfuer- zos para obtener una convergencia efi- caz en la lucha contra los posibles in- cidentes de seguridad. S cos –entre otros, los que gestionan el Sistema de Seguridad Físico– y, sobre todo, que dicho programa “se incorpore al Programa de Seguridad Físico”. Un segundo ejemplo que ya afecta a un número mucho mayor de empre- sas es el de la actual Ley de Protección de Infraestructuras Críticas y el Re- glamento que la desarrolla, reciente- mente publicados en el Boletín Oficial del Estado , que afecta a decenas de compañías suministradoras de los llama- dos servicios esenciales (comunicacio- nes, transporte, energía, etcétera) y que les obliga a disponer de Planes de Segu- ridad, Planes de Seguridad del Operador en Estados Unidos como CSO ( Chief Security Officer ); es decir un director de Seguridad, ubicado en un nivel alto de la organización, como responsable de la seguridad frente a riesgos delibera- dos (sin distinción de su origen físico o digital). Por otro lado, hay que tener en cuenta la legislación que viene a re- coger esta visión única de responsabi- lidad de las empresas ante los riesgos deliberados. En España hay dos ejem- plos concretos de esta categoría de le- gislación. En primer lugar, se encuen- tra la nueva reglamentación aplicable a la protección de instalaciones nu- cleares , derivada del estadounidense “Code of Federal Regulations” que, en su título 10 (CFR 10), y según se desa- rrolla en la Regulatory Guide 5.71, esta- blece y describe la necesidad de que las centrales nucleares desarrollen un Pro- grama de Seguridad Informática para proteger activos esenciales informáti- La ley evoluciona hacia la convergencia de las responsabilidades de la seguridad física y lógica. Es momento de que las empresas hagan lo mismo
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz