seguritecnia 419

46 SEGURITECNIA Mayo 2015 III Jornada sobre Protección de Infraestructuras Críticas nemos unos centros de control y se- guridad, cuya función es conocer qué pasa en tiempo real en las instalacio- nes para poder actuar en remoto en ellas. Esto se complementa con la vigi- lancia física, permanente y visual de las instalaciones, así como la incorpora- ción de cámaras y sensores de apertura de puertas”, explicó. A ello se suma una tercera pata sobre la que la empresa está haciendo mucho hincapié: las te- lecomunicaciones, los centros de pro- ceso de datos y los sistemas de informa- ción, que es donde se encuadra la ci- berseguridad. Para ello han apostado por una metodología de trabajo con un planteamiento conjunto con espe- cialistas en cada área, todo ello coordi- nado con una serie de organismos pú- blicos y privados; y pusieron en marcha el Proyecto InCrit, con el que crearon portante tener una visión de conjunto del problema”. A continuación, “es pre- ciso poner en marcha un análisis inte- gral de todos los riesgos, y realizar una evaluación continua de todos los siste- mas de protección” para tener “una ca- pacidad de respuesta inmediata”. Fi- nalmente, hay que definir y desarrollar nuevos sistemas de protección integral que incluyan la parte física y de ciber- seguridad. En este punto, Peris Mingot abundó en la opinión de que resulta fundamen- tal la capacidad de reacción. “Hay que tener preparados planes de contingen- cia y actuación para que, en caso de no poder parar un ataque, sea posible re- accionar de forma rápida”. De hecho, explicó, Gas Natural Fenosa está prepa- rada para hacer frente a cualquier inci- dente en todas sus instalaciones. “Te- narios que, de hecho, ya se están confi- gurando. En esa dirección, Antoni Peris Mingot , director general de Negocios Regulados de Gas Natural Fenosa, hizo un recorrido por la evolución del con- cepto de seguridad en las infraestructu- ras críticas en el sector energético y ga- sístico. “Antes se utilizaba un enfoque fí- sico, con vigilancia a través de cámaras de circuito cerrado, alarmas de acceso y la convicción de que el ataque debía hacerse in situ en las propias instalacio- nes”, por lo que el hecho de estar ais- ladas en lugares poco accesibles “faci- litaba su supervisión”, explicó. En estos momentos, en cambio, con la incor- poración de las TIC a la gestión de es- tas instalaciones, se ha dado paso a una nueva área de protección adicional: la ciberseguridad. “El tema es muy com- plejo, puesto que ahora se puede ata- car a distancia desde cualquier parte del mundo”, apuntó Peris Mingot. En Gas Natural Fenosa entendieron rápida- mente que debían evolucionar en con- secuencia, por lo que en 2012, con el impulso del comité de dirección, deci- dieron integrar en su estructura orga- nizativa la ciberseguridad, para lo cual crearon la dirección de Security, que desde entonces se encarga de poten- ciar la seguridad de la empresa, inde- pendientemente de si los ataques pro- vienen del mundo físico o del lógico. A partir de ahí, el directivo desarrolló cuáles han de ser las características bá- sicas que ha de tener un plan de seguri- dad en un operador de infraestructuras críticas. En primer lugar, destacó, “es im- José Carlos Moreno (Banco Santander), Rogelio Campos (Repsol), José Juan Meaza (BBG) y Fernando Sánchez. Antoni Peris Mingot (Gas Natural Fenosa), a la derecha, bajo la atenta mirada de Ignacio Carabias (CNPIC).