Seguritecnia 394

30 SEGURITECNIA Febrero 2013 Protección de Infraestructuras Críticas en el caso particular de Aena Aeropuer- tos está basada en la seguridad de los sistemas de información, que son cla- ves para el desarrollo de la actividad en el transporte aéreo y en la operación en los aeropuertos. Si bien es un área en el que no existe una normativa internacio- nal tal y como sucede en la seguridad física, en el caso de los sistemas de in- formación se ha establecido una polí- tica de seguridad de los distintos siste- mas de información imponiendo una serie de requisitos mínimos a cumplir por cada uno de los sistemas, basán- dose en modelos de continuidad de negocio, con redundancia de sistemas y alternativos. Aena Aeropuertos dispone de un Plan Director de Sistemas de Información en el cual se incluyen proyectos e inversio- nes de seguridad de los sistemas tanto de información como de control. Las crecientes amenazas a través de las re- des de comunicación han generado una importante sensibilidad y concien- ciación por parte de todos los implica- dos, por lo importante que es la conti- nuidad y fiabilidad de los sistemas de información para garantizar la continui- dad de la operativa de los aeropuertos de forma segura y eficaz. Se puede observar cierto parale- lismo entre el modelo de seguridad aeroportuaria y los requisitos que es- tán plasmados en el Programa Nacio- nal de Seguridad y el modelo descrito en la Ley de Protección de Infraestructu- ras Críticas. En el modelo de seguridad aeroportuaria está incluido el Programa Nacional de Seguridad, el Plan de Segu- ridad del Aeropuerto, el responsable de seguridad aeroportuaria, el jefe de segu- ridad en el modelo de infraestructuras críticas, el Plan de Seguridad del Opera- pondiente delegado de la infraestruc- tura, con los cuales poder tener la inter- locución necesaria con el Ministerio del Interior. Para las infraestructuras aeroportuarias, y a raíz de los requisitos que están esta- blecidos en la normativa de seguridad, para el sector del transporte aéreo, se dispone de una referencia normativa, que es el Programa Nacional de Segu- ridad, en el cual se definen los requisi- tos normativos a aplicar a todos los in- volucrados en el transporte aéreo, co- mo son los operadores aeroportuarios, las compañías aéreas, empresas de han- dling y compañías que realizan labores operativas o comerciales en los aero- puerto. Cada instalación aeroportuaria dispone de un Plan de Seguridad del Aeropuerto, en el cual se detallan los medios técnicos y humanos que están puestos a disposición de la seguridad en las instalaciones, detallando las ca- racterísticas y emplazamientos, los pro- cedimientos a aplicar y los requerimien- tos particulares del aeropuerto. Aena Aeropuertos Como operador aeroportuario, Aena Aeropuertos dispone de su correspon- diente estructura de seguridad, con un responsable de seguridad aeroportuaria del operador. En cada infraestructura tiene delegada la responsabilidad en el jefe de seguridad del aeropuerto. De esta manera y con esta organización, se da respuesta a la implementación de procedimientos operativos de seguri- dad y se responde de manera armoni- zada en los cambios normativos y en la elaboración de procedimientos. En cuanto a la seguridad lógica, as- pecto también tratado en la Ley sobre Protección de Infraestructuras Críticas, o servicios básicos, lo cual podría aca- bar desencadenando en un acto de in- terferencia ilícita. ¿Cómo aplicar a los aeropuertos y a sus instalaciones la Ley de Protección de Infraestructuras Críticas? Esta norma tiene la finalidad del establecimiento de medidas de protección de las infraes- tructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de las adminis- traciones públicas y de las entidades y organismos gestores o propietarios de infraestructuras que presten servicios esenciales para la sociedad, con el fin de lograr una mejor seguridad para todos. Esto supondrá dentro del ámbito de las infraestructuras aeroportuarias ven- tajas en la gestión y operación más se- gura de los aeropuertos. Por parte del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) se de- terminarán los operadores críticos y se determinarán, en función de a crite- rios estratégicos de seguridad, un catá- logo de infraestructuras críticas, las cua- les tienen carácter de secreto. Lo cual es algo también lógico, pues parece con- veniente que el acceso a dicho catá- logo sólo deba ser por aquellos que de- ban conocerlo. Son muchos los requisitos que todo operador debe cumplir si es designado operador crítico y requisitos que cum- plir por estar así definidos en la norma. Esto implica que el operador tendrá que designar un Plan de Seguridad del Ope- rador analizando los riesgos del sector e incluyendo todo lo que pueda afectar a la seguridad de la instalación. Los ries- gos deberán ser revisados y adaptados a los distintos cambios tanto en la infra- estructura como en la propia normativa que pudiera afectarle. Además se esta- blece en la norma que será necesario desarrollar un Plan de Protección Espe- cífico de la instalación por cada infraes- tructura crítica en el cual se detallan las características específicas de cada in- fraestructura. Por supuesto y como no podía ser de otra forma, cada opera- dor crítico deberá tener nombrado un director o responsable de seguridad y en cada infraestructura habrá el corres- El sector aéreo se puede ver afectado por daños en sectores energéticos, telecomunicaciones o servicios básicos