1 42 Table of Contents 44 108

seguritecnia 419

III Jornada sobre Protección de Infraestructuras Críticas SEGURITECNIA Mayo 2015 43 cos (PPE) y los futuros Planes de Apoyo Operativos (PAO) –que son los que de- berán ejecutar las Fuerzas y Cuerpos de Seguridad–. Con el objetivo de compro- bar cómo están evolucionando los PSO y PPE, y cuáles son sus áreas de mejora, tras el verano crearemos unos grupos de trabajo sectoriales”, avanzó. Además, para garantizar una óptima implementación del sistema PIC, re- clamó una “metodología homogénea”. Para lograrla, señaló como claves “la colaboración y el apoyo de las orga- nizaciones involucradas, algo que se está obteniendo. Asimismo, es nece- sario negociar, validar legalmente con consenso, garantizar transparencia y fle- xibilidad con el fin de desenvolvernos cómodamente en el proceso… Y no menos relevante: lograr que se definan políticas de seguridad que cuenten con el compromiso de la alta dirección de las organizaciones. Hemos de preparar- nos ante las amenazas y tener claro que el mundo de la seguridad va hacia un concepto integral”, advirtió. Respecto a esto último, el director del CNPIC resaltó que además de los riesgos físicos de- ben contemplarse los de carácter ciber- nético y personal. Una integralidad que, apuntó, “ya han logrado algunos ope- radores; otros lo intentan y el resto está encontrando algunas dificultades”. En la hoja de ruta del sistema PIC, Sánchez hizo hincapié en la ciberseguri- dad, invitando a las compañías naciona- les a desarrollar software propio y a las organizaciones a colaborar con el CERT de Seguridad e Industria. “Tenemos un acuerdo de confidencialidad con 43 empresas. Hemos conformado, pues, la primera comunidad de inteligencia ci- bernética del país y una de las más im- portantes de Europa. Y desde la Admi- nistración deseamos tener un trato di- recto con los operadores que forman parte de ella, ya que es vital disponer de información y compartirla”, razonó. En la recta final de su intervención, Fernando Sánchez consideró funda- mental una relación público-privada basada en la “confianza mutua”. “Lo que estamos haciendo es importante y se está logrando entre todos. Debemos sentirnos muy orgullosos de ello”, con- cluyó. Operadores energéticos Seguidamente tuvo lugar un panel mo- derado por el propio director del CN- PIC y cuyo objetivo era conocer las ac- tuaciones llevadas a cabo por los ope- radores para adecuarse al sistema PIC. El primero en intervenir fue José Juan Meaza , responsable de Seguridad Pa- trimonial de Bahía de Bizkaia Gas (BBG), empresa participada por Enagás y el Ente Vasco de la Energía y dedicada a la recepción, almacenamiento y regasifi- cación de gas natural licuado. Meaza explicó cómo se encontraba la compañía antes de la entrada en vigor de la Ley PIC –momento en el que BBG ya contaba con una serie de certifica- ciones, entre ellas la ISO 27001 relativa a la gestión de seguridad de la infor- mación–, su transición hacia la norma – mejorando los sistemas de seguridad fí- sica y participando en jornadas y ejerci- cios de ciberseguridad– y las iniciativas impulsadas para cumplir el marco le- gal, caso del desarrollo del PSO y el PPE, el cifrado de información confidencial, la creación de un comité de seguridad integral o el establecimiento de cana- les de comunicación con el CNPIC, In- cibe, las Fuerzas y Cuerpos de Seguri- dad (FCS), la Autoridad Portuaria de Bil- bao, etc. Actualmente, BBG está inmersa “en la identificación de activos y riesgos – consolidando así el proceso de implan- tación de la ISO 27001– y en el diseño de campañas de sensibilización y de ac- ciones formativas para toda la organiza- ción”, precisó. Continuando con el sector energé- tico, Carlos Pérez desveló de qué ma- nera ha afectado a Acciona su designa- ción como operador crítico. Tras refe- rirse a los activos de la empresa –entre los que destaca el Centro de Control de Energías Renovables (CECOER), ubicado en Sarriguren (Navarra)–, el director de Seguridad de la división de Energía de la compañía bendijo tanto la Ley PIC como su correspondiente reglamento, puesto que su aprobación “ha contri- buido a impulsar nuevas normas inter- nas de seguridad y también para invo- lucrar a la alta dirección. Bajo mi punto de vista, lo más importante del sistema PIC es que ensalza la seguridad inte- gral y define que quien ha de condu- cirla debe ser el director de Seguridad. En nuestro caso, se trata de una cues- tión que ha costado plasmar en el PSO, pero ha servido para abrir un nuevo ca- mino y trabajar más estrechamente con el personal TIC. Igualmente, destacaría los futuros PAO, ya que favorecerán el trabajo conjunto con las Fuerzas y Cuer- pos de Seguridad”, manifestó. Y, al igual que el representante de BBG, Pérez ensalzó el apoyo recibido por parte del CNPIC. “Gracias a las guías de Contenidos Mínimos y de Buenas Prácticas ha sido más sencillo elaborar nuestro PSO”, detalló.

RkJQdWJsaXNoZXIy MTI4MzQz