seguritecnia 410

SEGURITECNIA Julio-Agosto 2014 25 corto debido a la complejidad para co- ordinar las 180 reuniones que se han lle- vado a cabo con la participación de unas 80 personas en cada una, entre repre- sentantes de ministerios, organismos re- guladores y operadores, según explicó el representante del CNPIC. Los cinco primeros PES son la avanza- dilla de los otros siete que tendrán que ver la luz en adelante, hasta comple- tar los 12 sectores estratégicos que es- tablece la ‘Ley PIC’. Los próximos, cuyos trabajos comenzarán “después del ve- rano”, serán los del transporte –que se dividirá en aéreo, marítimo, carretera y ferroviario–, agua y tecnologías de la in- formación y las comunicaciones, según anticipó Carabias. El jefe del Servicio de Seguridad Fí- sica del CNPIC explicó que los PES son: “un instrumento de estudio y planifi- cación que nos debe permitir conocer cuáles son los servicios esenciales de un sector, cuál es el funcionamiento de los mismos, cuáles son las vulnerabilidades y amenazas del sistema, y calcular las posibles consecuencias potenciales de la inactividad de alguno de ellos”. A par- tir de esa base se plantean “medidas de carácter estratégico importantes y ne- cesarias para el mantenimiento de di- cho sector”, añadió. Estos planes son de carácter confidencial y serán revisados liencia. A lo que se añade el liderazgo, la coordinación y la gestión de los ries- gos. También se refirió a la conveniencia de aplicar la regla de “las cinco C”: co- operar, coordinar, comunicar, colaborar y compartir. A las que él sumó la nece- sidad de controlar, aceptar el cambio y tener un compromiso con la protección de la organización. Infraestructuras críticas Uno de los ámbitos en el que la resilien- cia cobra su mayor expresión de necesi- dad es el de las infraestructuras críticas de un país, aquellos servicios esenciales para el funcionamiento de la sociedad. En España, la Comisión Nacional para la Protección de las Infraestructuras Críti- cas acaba de aprobar los cinco prime- ros Planes Estratégicos Sectoriales (PES), que abarcan los sectores de la energía (que se ha dividido en electricidad, gas y petróleo), el nuclear y el financiero. José Ignacio Carabias , jefe del Servi- cio de Seguridad Física del Centro Nacio- nal para la Protección de las Infraestruc- turas Críticas (CNPIC), explicó a los asis- tentes al Seg 2 algunas de las claves de estos planes, que han tardado dos años en ver la luz desde la aprobación de la Ley para la Protección de las Infraestruc- turas Críticas (Ley PIC) y su Reglamento de desarrollo. Ese tiempo no ha sido más empresa, “es aconsejable” definir un proceso global de protección y asignar responsables, “es vital” definir un Plan de Comunicación y un protocolo de respuesta ante sucesos, y “es una buena práctica” crear una cultura de resilien- cia mediante la concienciación, divul- gación, formación y entrenamiento en la materia. Además indicó la necesidad de compartir una terminología, con- ceptos definidos claramente y poner los riesgos en un orden, desde los más fre- cuentes hasta los más remotos. López se detuvo también en “dos fac- tores fundamentales en relación con las preocupaciones de las organizaciones: la dimensión y el tiempo”. En contra del concepto de “hace un siglo”, cuando las amenazas estaban más acotadas es- pacialmente y existía más tiempo de respuesta, hoy “es importante que las compañías cambien de paradigma en sus procesos y protocolos”, adaptán- dolos a la realidad actual de amenazas globales e inmediatas. Como conclusión, el representante de RSI consideró que las organizacio- nes necesitan aplicar medidas estraté- gicas (legales, divulgativas, informati- vas, formativas, organizativas, operati- vas) y otras de tiempo (preventivas, de detección, respuesta, investigación y fo- renses) para conseguir alcanzar la resi- Ana Borredá, directora general de la editorial Borrmart, escucha la ponencia de Pedro Pablo López, gerente de GRC & PIC de Rural Servicios Informáticos (RSI). José Ignacio Carabias, jefe del Servicio de Seguridad Física del CNPIC.