seguritecnia 419

III Jornada sobre Protección de Infraestructuras Críticas SEGURITECNIA Mayo 2015 55 nes de continuidad de Gas Natural Fe- nosa se han agrupado todas las amena- zas identificadas desde el CNPIC, ade- más de las que ha encontrado la propia compañía, creando cuatro posibles es- cenarios de recuperación orientados a las personas, los edificios, la informa- ción y la tecnología. Bravo también explicó que la compa- ñía española cuenta con un SOC de in- fraestructuras críticas, que “siempre ha estado orientado a la protección de las personas, de los activos o a situacio- nes de alarma”. Otro de los recursos de la empresa es la Unidad de Inteligencia de Seguridad, creada hace algo más de un año, con dos grandes objetivos: por un lado, identificar riesgos y amena- zas tempranas antes de los incidentes, y por otro, servir de apoyo a la toma de decisiones. “La información relevante, el tratamiento que se haga de ella y, sobre todo, la correlación y la inteligencia ayu- dan a poder dar aspectos y perspecti- vas de mucho calado para la compañía antes de tomar decisiones de negocio”. Por último, se refirió a la coordinación con órganos como el CNPIC e Incibe, para la detección y resolución de inci- dentes. En el último año y medio, ex- plicó se han identificado los canales e interlocutores para la seguridad de las infraestructuras críticas. “A partir de ahí, iniciamos incluso investigaciones con- que integral de la seguridad en las com- pañías, sino que las responsabilidades en esta materia están diseminadas en diferentes áreas. De ahí que considere que “el mayor reto es lo que queda por hacer”. Para ello, apuntó, el Esquema Nacional de Seguridad brinda la opor- tunidad de “arreglar los problemas in- ternos de las organizaciones y compar- tirla y coordinarla con los demás”. Olea sostuvo, no obstante, que la se- guridad de las compañías no sólo con- siste en el conjunto de tecnologías que se emplean sino también en las “actitu- des” de quienes las gestionan. Este pro- fesional aseguró que Telefónica está “cien por cien involucrada y comprome- tida con ello”. Finalmente hizo un llamamiento para que el sector de la seguridad siga esa lí- nea y, sobre todo, que haya voluntad de que así sea por parte de todos los agen- tes involucrados. “Muchas veces las orga- nizaciones tiran la toalla cuando son las impulsoras de algo, pero no ven por las otras partes el mismo camino”, concluyó. A continuación, Andreu Bravo , subdi- rector de Seguridad de la Información y Ciberseguridad de Gas Natural Fenosa, destacó la importancia de la resilien- cia en las organizaciones. Su compañía ha implantado medidas y procedimien- tos que garantizan la continuidad del negocio y la recuperación. En los pla- elemento base para la construcción del modelo de protección de infraestructu- ras críticas” y además existe “una oportu- nidad de abrir mercado para la industria”. Por otro lado, el organismo de aten- ción a incidentes prevé poner en mar- cha un laboratorio Test Bed SCADA de pruebas gratuitas “que facilite a los ope- radores la identificación de líneas base de seguridad en sus sistemas de control industrial”. En tercer lugar, la entidad desarrollará un servicio de alerta temprana para ofrecer atención sobre vulnerabilidades “0day”, no sólo a sistemas de control in- dustrial sino también a otros con carác- ter general. Asimismo, el CERTSI dirigirá parte de sus esfuerzos a la formación espe- cializada en ciberseguridad. El orga- nismo organizó durante el año pasado un curso MOOC de seguridad en siste- mas de control industrial, al que añadirá otros cuatro a lo largo de 2015 cuyo ob- jetivo es “identificar talento”. El último proyecto del CERTSI para este año son los servicios de apoyo a la concienciación de los directivos de las compañías. En ese sentido, Rego ex- plicó que el centro ha desarrollado una metodología para trasladar a los altos ejecutivos de las organizaciones la im- portancia de la ciberseguridad. Coordinación Un factor fundamental en el ámbito de la seguridad TIC es la colaboración y la coordinación entre los agentes del sec- tor. De ahí que otro de los temas que se abordaron en la jornada estuviera dedi- cado a la relación entre los operadores críticos. Tras la presentación del propio Rego y de Fernando Sánchez, director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), que ejercieron de moderadores, abrió el turno de preguntas Carlos Olea , direc- tor de Seguridad Operativa de Telefó- nica, que puso como ejemplo de activo sensible los cerca de 56.000 kilómetros de cable submarino que posee la com- pañía en Latinoamérica. Para este profesional, todavía no existe de manera generalizada un enfo- Carlos Olea (Telefónica) y Ólga Jesús Sánchez (CaixaBank).