Seguritecnia 394

Protección de Infraestructuras Críticas SEGURITECNIA Febrero 2013 21 Estos sistemas de control industrial forman en muchos casos el núcleo operacional de las infraestructuras que proveen servicios esenciales, lo que hace imprescindible su securización. No obstante, no se trata de una tarea sen- cilla, ya que cualquier téc- nica de protección habitual en sistemas tecnológicos tra- dicionales podría no ser ade- cuada en el caso concreto de entornos industriales. Esto ha llevado de forma general a la necesidad de abrir una lí- nea de trabajo específica en este tipo de entornos, con el objetivo de identificar ca- rencias, desarrollar tecnolo- gías seguras e implantar so- luciones de seguridad en los sistemas actuales, todo ello según las orienta- ciones marcadas por un organismo pú- blico con algún tipo de responsabilidad en la protección de este tipo de infraes- tructuras. En este sentido, ha sido habitual du- rante estos últimos años la creación de centros especializados en este tipo de actividades a nivel internacional, como ha sido el caso del ICS-CERT ( Industrial Control Systems Computer Equipment Res- ponse Team ) de los Estados Unidos de América, el CPNI ( Centre for the Protec- tion of National Infrastructure ) de Reino Unido o el NCSC ( National Cybersecu- rity Centre ) de los Países Bajos, que de alguna u otra manera han reorientado sus capacidades hacia la provisión de servicios que garanticen una mejora efectiva de la seguridad de los sistemas de control industrial de forma particu- lar, y de las infraestructuras críticas de forma general. de información es de utilidad para to- das las partes, garantizando asimismo la confidencialidad adecuada en el que por supuesto tendrán cabida los agen- tes oportunos tanto del sector público como del privado. Sin embargo, a pesar de que conta- mos con unos elementos de ciberse- guridad maduros, en el ámbito de las infraestructuras críticas se ha detec- tado la necesidad acuciante de avan- zar en aspectos concretos que mejo- ren el nivel de protección de ciertos elementos tecnológicos hasta cierto punto olvidados en lo que respecta a su protección. Se trata en especial de los sistemas de control industrial , ca- racterizados por un diseño orientado a la funcionalidad y la eficiencia (hacer lo que tienen que hacer en tiempo y forma), pero olvidando en muchos ca- sos la seguridad de todos los compo- nentes que lo conforman (tanto hard- ware como software ). Interior se detectó la necesidad de cu- brir algunos vacíos derivados de las an- teriores apreciaciones, fundamental- mente en lo que respecta a la mejora en las relaciones con el sector privado, así como en la mejora de los servicios prestados a los operadores críticos para el aseguramiento de sus servicios, as- pectos en los que se ha venido traba- jando desde la promulgación de la ya mencionada Ley 8/2011 para la mejora de la protección de las infraestructuras críticas. PIC y ciberseguridad Si bien en el ámbito del Ministerio del Interior se ha venido trabajando tradi- cionalmente en el ámbito puramente fí- sico, en los últimos años se ha avanzado considerablemente en la mejora de las capacidades para una adecuada protec- ción cibernética que garantice como fin último proteger el libre ejercicio de los derechos y libertades de los ciudada- nos, avanzando en este sentido hacia el concepto de seguridad integral. La cada vez más exagerada depen- dencia de estas infraestructuras con las nuevas tecnologías hace que cobre especial importancia la mencionada seguridad integral como elemento de convergencia entre las tradicionales se- guridad física y seguridad cibernética. Todo ello, teniendo en cuenta que in- cluso para los elementos tecnológicos es insuficiente la implantación de me- didas de ciberseguridad si éstas no van acompañadas de elementos de pro- tección adicionales que invaliden las opciones de ataques físicos. Este con- cepto de seguridad integral es el que de hecho posibilita una evaluación de la amenaza de forma holística, lo que repercute muy positivamente en la me- jora de la protección de los sistemas tecnológicos. Teniendo en cuenta estos factores, de cara a agilizar y mejorar la protec- ción de las infraestructuras críticas, se ha avanzado en el desarrollo de meca- nismos de comunicación y alerta por parte de la Secretaría de Estado de Se- guridad, como elemento clave para ga- rantizar que el proceso de intercambio En el ámbito PIC se ha detectado la necesidad de avanzar en aspectos concretos que mejoren la protección de ciertos elementos tecnológicos