Seguritecnia 394

18 SEGURITECNIA Febrero 2013 Protección de Infraestructuras Críticas campo en el que el CNPIC tiene planifi- cado desarrollar diferentes trabajos. En este contexto, es evidente que el nor- mal funcionamiento de todos y cada uno de los 12 sectores estratégicos de- pende en gran medida del correcto funcionamiento de las tecnologías de la información y de la comunicación. Términos hasta no hace mucho des- conocidos para algunos, como smart grids o sistemas SCADA, se han exten- dido al mundo de las infraestructu- ras críticas, de manera que es imposi- ble entender el funcionamiento de es- tas sin el concurso de aquellas, ya que los procesos a los que hacen referen- cia son actualmente un elemento in- dispensable para la correcta actividad de nuestro sistema productivo a todos los niveles. El ciberespacio y las redes de in- formación y comunicación son una fuente de nuevas posibilidades. Sopor- tan la prestación de muchos servicios de comunicación, buscadores de infor- mación, correo electrónico… y, como ya he mencionado anteriormente, sus- tentan la gestión de muchas infraes- tructuras y servicios esenciales, tanto de titularidad pública como privada. Precisamente este carácter crítico hace vital su protección y sus capacidades de resistencia y recuperación, y más preocupantes sus potenciales vulnera- bilidades. Esta realidad nos hace ser plena- mente conscientes de que las actua- ciones relacionadas con la seguridad de las tecnologías de la información y de la comunicación son especialmente trascendentes. Nadie es ajeno al hecho de que el ciberespacio proporciona un marco privilegiado para la realiza- ción de actividades criminales gracias al anonimato y la impunidad que pro- riales que nos permitirán conocer, en cada uno de los 12 sectores estratégi- cos en el ámbito de la protección de las infraestructuras críticas, cuáles son los servicios esenciales proporciona- dos a la sociedad, el funcionamiento general de estos, las vulnerabilidades del sistema, las consecuencias poten- ciales de su inactividad y las medidas estratégicas necesarias para su mante- nimiento. A lo largo de este primer trimestre de 2013, se organizarán las primeras reuniones de trabajo entre los princi- pales agentes implicados en el marco del desarrollo de los referidos PES, co- menzando por el sector de la energía. Acto seguido se continuará secuen- cialmente por el desarrollo del resto de planes. En esta línea, los operadores críticos podrán participar en la elaboración del PES del sector en el que se encuentran adscritos a través de los diferentes gru- pos de trabajo que vayan creándose, prestando de esta manera su apoyo y asesoramiento técnico. Una vez elaborados los PES de los primeros sectores estratégicos, se dis- pondrá de una herramienta adecuada para comenzar con el nombramiento oficial de los primeros operadores crí- ticos del sector en cuestión, y será en ese momento cuando los diferentes actores estratégicos vinculados al Sis- tema pasarán al siguiente escenario: la elaboración del Plan de Seguridad del Operador y, posteriormente, del Plan de Protección Específico por cada una de las instalaciones críticas que ges- tione, en el horizonte de 2013-2014. Iniciativas de ciberseguridad 2013 será un año muy importante tam- bién en el plano de la ciberseguridad, Presente y futuro La implantación de las políticas de pro- tección de infraestructuras críticas ha llegado en 2013 a un punto de in- flexión. Tras una primera fase, centrada en la recopilación de datos y la adqui- sición de conocimientos específicos, en la promulgación de una normativa específica y en el asentamiento de las bases del Sistema PIC, mediante la di- fusión y concienciación de los diferen- tes agentes políticos, económicos y so- ciales, el CNPIC se encuentra en el co- mienzo de una nueva fase. En esta segunda etapa, a nadie se le escapa que la clave del éxito consistirá en conseguir poner en práctica medi- das concretas que tengan una aplica- ción sobre el terreno. Ello requerirá el empleo de recursos por un lado y, por otro, un importante impulso político y a nivel de cuadros directivos, tanto en las administraciones públicas como en el sector privado. Se pretende así cons- tituir y poner en funcionamiento el Sis- tema PIC y desarrollar e implantar efec- tivamente todos los instrumentos de planificación (los diferentes planes de seguridad) recogidos en la ley. En 2011 y 2012 ya fueron publicadas, respectivamente, las Guías de Conte- nidos Mínimos y las Guías de Buenas Prácticas , con el fin de asesorar a los operadores de infraestructuras críti- cas sobre los aspectos fundamentales de los procedimientos y los elementos de seguridad y organizativos a incluir en sus futuros Planes de Seguridad del Operador y de Protección Específicos. Esta iniciativa tuvo como objetivo ade- lantar a los futuros operadores críticos la información necesaria que deberán manejar cuando la implantación de la Ley PIC se lleve a cabo de forma efec- tiva, a partir del presente año 2013. Actualmente, las iniciativas del CN- PIC están focalizadas hacia el diseño y elaboración de los Planes Estratégicos Sectoriales (PES) , que tendrán alcance en todo el territorio nacional y que se- rán el pilar que deberá sustentar todo el Sistema PIC en un futuro próximo. Para la elaboración de los PES, se constituirán grupos de trabajo secto- En el primer trimestre del año, se organizarán las primeras reuniones de trabajo con los agentes implicados en el desarrollo de los planes sectoriales