seguritecnia 423

Gestión del Fraude SEGURITECNIA Septiembre 2015 25 tégicos y los operadores críticos”, precisó. Álvarez apuntó que las medidas de seguridad informáticas que figuren en el reglamento serán “aquellas que tien- dan a proteger la disponibilidad, confi- dencialidad o integridad de la informa- ción. No obstante, consideró que, aun- que existan requisitos básicos, “no es momento de realizar una lista exhaus- tiva de medidas y quizá sea tiempo de dejarlas más abiertas y confiar en la ca- pacidad de las empresas”. En relación con la coordinación pú- blico-privada en materia de seguridad informática, el ya ex jefe del SEPROSE aclaró que existe un órgano encargado de esta misión, la Oficina de Coordina- ción Cibernética (OCC), que forma parte de la Secretaría de Estado de Seguridad. También se refirió a la gestión de las ciberalarmas, que, según su definición, “serán aquellas que impliquen un im- pacto real en los activos o sistemas de seguridad que ponga en peligro la con- fidencialidad, la integridad o la disponi- bilidad de los datos”. De nuevo, la OCC es el órgano que debe recibir las co- municaciones, porque “la Administra- ción quiere saber cuáles son los ata- ques para poner medidas que les ha- gan frente”, apuntó Álvarez. Finalmente, otro de los puntos que cree que deben concretarse en el fu- turo reglamento es la formación de los profesionales del ámbito de la seguri- dad informática. Su apuesta es una ca- pacitación similar a la del director de Seguridad, pero indicó que “no se igno- rarán las titulaciones internacionales”. S presas que quieran prestar servicios en dichas infraestructuras, así como las exi- gencias formativas del personal que va- yan a participar en ellos. En cuanto a la seguridad de la infor- mación, el ponente destacó el avance que supone declarar esta especialidad como “actividad compatible” con la se- guridad privada y el hecho de que vayan a existir “ciertas obligaciones por parte de los proveedores y los usuarios”. “A las empresas, sean o no de seguridad pri- vada, que se dediquen a la seguridad in- formática, se les podrá imponer requisi- tos específicos para garantizar la calidad de los servicios que presten”, recordó. Requisitos específicos En una de sus últimas intervenciones en público ante el sector de la Seguridad Privada como jefe del SEPROSE, el co- ronel César Álvarez compartió sus con- sideraciones en cuanto a “cómo debe- ría ser” el nuevo reglamento respecto a la seguridad informática. En cuanto a los requisitos específicos que mencionaba el responsable del CNPIC, Álvarez con- cretó que dependerá de las actividades que desempeñen las empresas provee- doras, como puede ser el desarrollo de software , el mantenimiento, la operación de centros de respuestas o la consulto- ría. Pero, sobre todo, dichas obligaciones estarán supeditadas al tipo de usuario al que presenten esos servicios. “Podría ha- ber tres tipos de usuarios, en base a los cuales se impondrán unas exigencias: los proveedores de servicios de seguridad y sujetos obligados, los operadores estra- ter de integralidad”, indicó. Algo que guarda relación con la tercera idea a la que se refirió Gándara como parte del reglamento: el director de seguridad. Para el responsable policial, este perfil es “el protagonista” y la “figura clave so- bre la que pivota la legislación”. El cuarto elemento que influirá en la norma es el “departamento de seguri- dad”, que definió como “una medida de seguridad de carácter organizativo y al frente del que necesariamente ha de ha- ber un director de seguridad habilitado”. Desde el punto de vista de Gándara, estos cuatro elementos han de inspi- rar no sólo la legislación sino también la configuración de la seguridad en cual- quier tipo de entidad. “Si no se entiende la seguridad así, con independencia de la normativa, estarán equivocados y es- tarán haciendo un flaco favor a sus orga- nizaciones”, aseveró ante los asistentes. Infraestructuras críticas Para el jefe de Área del CNPIC, un orga- nismo que desde sus inicios (en 2008) apostó por la convergencia de la segu- ridad, “el nuevo reglamento tiene que quedar bien definido y, sobre todo, tie- nen que quedar bien plasmadas la cola- boración, coordinación y complemen- tariedad entre la seguridad pública y la privada”. Carabias añadió que “hay que mejorar la eficacia de los servicios [de se- guridad] que se presten, así como la pro- fesionalidad en el ejercicio de esas activi- dades” y planteó la conveniencia de que las empresas que realicen sus servicios en infraestructuras críticas “cuenten con algún tipo de certificación”. El representante del CNPIC señaló al- gunos aspectos de la Ley de Seguridad Privada sobre los que este organismo está expectante en cuanto a su concre- ción en el reglamento. Uno de ellos es conocer los requisitos “referentes a me- dios personales y materiales” que po- drían tener que ampliar las empresas que presten servicios en infraestructuras críticas o en servicios esenciales, como marca el artículo 19.3 de la nueva ley. Carabias también se interesó espe- cialmente por conocer la certificación con la que tendrán que contar las em- José Ignacio Carabias (CNPIC). César Álvarez (Guardia Civil).