seguritecnia 410

26 SEGURITECNIA Julio-Agosto 2014 economía real y tener repercusión en la confianza de los ciudadanos”. Nueva ley La nueva Ley de Seguridad Privada (5/2014) ha incluido a la “seguridad in- formática” como una “actividad compa- tible” de este sector. Esto ha suscitado opiniones de todo tipo respecto a al al- cance de la ley en torno a la protección de las tecnologías de la información y las comunicaciones. Antonio Ramos , presi- dente de ISACA Madrid, analizó los prin- cipales puntos de la nueva norma que afectan a la seguridad de la información y formuló algunas propuestas de cara al nuevo Reglamento de Seguridad Pri- vada, que afectará también a empresas tecnológicas y organizaciones usuarias de servicios y soluciones de este tipo. El primer artículo en cuestión fue el 6.6 que afecta “a las empresas, sean o no de seguridad privada, que se dedi- quen a las actividades de seguridad in- formática, entendida como el conjunto de medidas encaminadas […] para ga- rantizar la calidad de los servicios que presten”. El ponente se preguntó a qué servicios se refiere este precepto, ya que, para él, en este caso, en el entorno físico y el lógico “lo único que cambian son las herramientas”. Como propuesta para garantizar la calidad de las medidas de seguridad in- formática, Ramos planteó la verificación por parte de terceros del sector pri- vado. “Hasta ahora tenemos un escena- rio en el que la verificación de las me- didas la hace la propia Administración. Pero si hay un sector [privado] que se dedica a ello, ¿por qué no les confiamos que hagan auditorías?”, expresó. Por otro lado, indicó que, aunque la ley impone medidas a los proveedores de seguridad informática, habría que exigir también este tipo de protección a los proveedores de servicios de se- guridad tradicional, como por ejemplo, a los transportes de fondos. “No siga- mos separando lo que no es separable, estamos en un mundo tecnificado”, defendió Ramos. En relación con el mencionado artí- culo, el presidente de ISACA Madrid se En cuanto al PES del Gas, “el prin- cipal objetivo es que se garantice la continuidad del servicio, por eso se ha determinado la obligatoriedad de la asistencia mínima del suministro durante 20 días y la diversificación para optar y hacer llegar el gas a todo el territorio nacional”, aseguró el re- presentante del CNPIC. Uno de los principales aspectos que destacó en torno a esta fuente de energía es la enorme dependencia de España res- pecto al extranjero. Por ello subraya la importancia del almacenamiento, es- pecialmente el subterráneo, y el pro- ceso de regasificación. En tercer lugar, el PES del Petróleo pone énfasis igualmente en el suminis- tro y el almacenamiento por la depen- dencia española del exterior. Los depó- sitos y reservas de petróleo “tienen que estar en todo momento disponibles para el Estado”, advirtió Carabias, por si se repiten casos como la Guerra del Golfo en el que el país tuvo que recurrir a ellas. También destacó la criticidad de la descarga de los buques en las boca- nas de los puertos españoles. El PES Nuclear se ha dividido en dos subsectores, el nuclear y el radiológico. El primero está enfocado a la protec- ción de los ciudadanos ante la posibili- dad de emisiones contaminantes o la extracción y fabricación de elementos combustibles procedentes del uranio. Igualmente, una de las amenazas iden- tificadas será la utilización de materia- les radiactivos para la comisión de aten- tados terroristas. En cuanto al subsector radiológico, Carabias indicó que se re- fiere a las instalaciones que albergan fuentes de categoría 1, en las que se ha identificado la posibilidad de sustraccio- nes como principal vulnerabilidad. El jefe del Servicio de Seguridad Física del CNPIC finalizó su intervención con el quinto PES, el Financiero, que se ha divi- dido en cuatro ámbitos: servicios y siste- mas de pago, crédito y liquidez, ahorro e inversión y seguros. Entre las vulnerabi- lidades identificadas, relacionada con el primero de estos ámbitos, se encuentra el fallo del sistema de pagos al por me- nor, que “podría producir efectos en la cada dos años, o de manera puntual si se considera necesario. Tal y como explicó Carabias, los PES están estructurados en cuatro capítulos. El primero de ellos es el de normativa, cuyo objetivo es “establecer una base normativa y legal, determinar cuál es la principal normativa de aplicación en el sector, y evitar incompatibilidades y du- plicidades”. El segundo aborda la estructura y funcionamiento del sector. En él se “ayuda a identificar cuáles son los servi- cios esenciales en cada uno de los sec- tores, cómo se organizan y funcionan, y se ha establecido una segmentación en cuanto a la tipología de infraestructura”. Además se han identificado los princi- pales operadores estratégicos y se ha creado un mapa de interdependeicn- cias, ya que muchas de las infraestruc- turas de un sector dependen de otros. El tercer capítulo se central en el análisis de riesgos, donde “se identifi- can los activos que deben tener una especial atención”. Sobre ellos se han indicado las amenazas, las vulnerabili- dades y recomendaciones para la ges- tión de los riesgos. Finalmente, el capítulo cuarto recoge las medidas a adoptar desde el punto de vista organizativo y técnico. Como explicó el representante del CNPIC, “es- tán dirigidas a gestionar las capacida- des operativas de respuesta dirigidas a la prevención y la reacción y mitigar las consecuencias en caso de que se pu- dieran producir los diferentes escena- rios identificado”. Carabias aportó también algunas conclusiones de carácter general en torno a cada uno de los PES aproba- dos en junio. Sobre el de Electricidad, destacó la importancia de “contar con un sistema mallado de la red dado que la electricidad no se puede almace- nar”. Los trabajos en este plan se han basado en la generación, el transporte, la distribución, y operación y el con- trol del sistema. Acerca de este último punto, aseguró que “es uno de los ámbitos más importantes, dado que desde ahí se gestiona todo el sistema de electricidad”.