seguritecnia 409

20 SEGURITECNIA Junio 2014 Protección de Infraestructuras Críticas - El CNPIC publicará en junio los cinco primeros Planes Estratégicos Sectoria- les (PES). ¿Cuál ha sido la función del Servicio de Ciberseguridad a lo largo del proceso de elaboración de los documentos? El Servicio de Ciberseguridad ha con- tribuido, fundamentalmente, a que el concepto de seguridad integral que defiende el CNPIC como paradigma de la seguridad en las organizaciones (y por ende, en las infraestructuras crí- ticas) esté presente en la estructura y contenidos de los PES. Asimismo, gracias al conocimiento adquirido sobre los distintos sectores estratégicos, se ha permitido que los análisis de amenazas/riesgos refleja- dos contemplen la ‘perspectiva ciber- nética’ en cada uno de ellos a través de un mejor entendimiento del uso que se da a las tecnologías de la información y la comunicación (TIC) y, respecto a es- tas, poner de manifiesto el impacto que tendría su mal funcionamiento. - ¿Qué procedimiento han seguido para elaborar dichos planes? ¿Cómo han colaborado las diferentes áreas del CNPIC para engranar los conteni- dos de estos documentos? Para la elaboración de los PES se han establecido grupos de trabajo secto- riales y se han mantenido numerosas reuniones, en las que el personal del centro, compuesto por funcionarios de todos los servicios, ha colaborado estrechamente con el de las empre- sas de cada uno de los sectores. De esta forma, ha sido posible conocer profundamente el funcionamiento de cada uno de ellos y, por lo tanto, dilu- cidar cuáles son los componentes cla- ves para su operativa, que en el caso que nos ocupa se refiere al uso e im- portancia de las TIC. Por lo que respecta a la coordina- ción interna, el Servicio de Cibersegu- ridad ha formado parte del proceso de elaboración de los planes, conju- gando sus opiniones e inquietudes con aquellas expresadas por el resto de departamentos del CNPIC. - Dentro de sus competencias, ¿en qué aspectos han encontrado las principales carencias o necesidades de las infraestructuras españolas en relación con las exigencias que pre- sentan los planes? En general, los operadores propieta- rios, o gestores de las infraestructu- ras estratégicas/críticas, con los que el CNPIC ha trabajado en la elabo- ración de los planes, presentan un grado de madurez avanzado en lo re- lativo a la integración de la cibersegu- ridad en sus planes generales de pro- tección. Es cierto que hay algunas or- ganizaciones, las menos, que deben replantearse determinados aspectos de su política de inversión en segu- ridad en el ámbito cibernético, co- menzando con la concienciación top- down (desde el nivel directivo hasta el más operativo). “Algunas organizaciones deben replantearse aspectos de su política de seguridad en el ámbito cibernético” Miguel Ángel Abad Arranz Jefe del Servicio de Ciberseguridad del CNPIC En el desarrollo de los primeros Planes Estratégicos Sectoriales, el Servicio de Ciberseguridad del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) ha contribuido a fomen- tar la seguridad integral. Un concepto, según Miguel Ángel Abad Arranz, responsable de dicho departamento, que todavía ha de ca- lar en algunas organizaciones, si bien, apunta, afortunadamente cada vez son menos las que dan la ‘espalda’ a la vigilancia del uso, funcionamiento y protección de las TIC, como una parte de un pro- ceso más amplio. Respecto a éstas, el especialista del CNPIC mani- fiesta que uno de los principales riesgos para las infraestructuras críticas es que no lleguen a operar de forma adecuada “por causas naturales, accidentales o deliberadas”. “Los PES determinan qué infraestructuras y operadores son imprescindibles para el normal desarrollo de los servicios esenciales”