seguritecnia 434

EMPRESAS Y EMPRESARIOS 24 SEGURITECNIA Septiembre 2016 - La actividad de Cuevavaliente Ingenieros parece poco habitual en el sector de la Seguridad. Dedicarse a la consultoría y a la ingeniería de forma ex- clusiva no es muy habitual, es cierto. Muchas empre- sas de seguridad, ya sean de vigilancia o de instalacio- nes y mantenimiento de sistemas, o de ambas activida- des, incluyen entre sus servicios los de consultoría. No obstante, desde nuestro punto de vista es más intere- sante para los clientes que la planificación de su segu- ridad, el análisis de sus riesgos o la auditoría de sus me- didas de protección se realicen por parte de empresas que no tengan otros intereses que el propio juicio de la situación. En este sentido, no somos la única empresa que presta este tipo de servicios, pero es cierto que no somos muchas las de este perfil. - ¿Cómo ha afectado al trabajo de Cuevavaliente In- genieros la aplicación de la legislación sobre pro- tección de infraestructuras críticas a las empresas españolas? Esta es una pregunta cuya respuesta es compleja. Por un lado, nosotros ya estábamos trabajando desde nuestra actividad de consultoría en asesorar a las direcciones de Seguridad de grandes empresas en la adopción de mo- delos de gestión basados en mejora continua, utilizando la normativa ISO 31000, implantando métricas para eva- luar el desempeño de la seguridad, etc. Por otra parte, ya éramos conscientes de la tendencia imparable de conjugar la seguridad tal y como la cono- cíamos con la ciberseguridad, ya que los riesgos delibe- rados habían cambiado de centrarse en amenazas so- bre los medios físicos a hacerlo también en el ciberespa- cio. Unidos a empresas de ciberseguridad, ya habíamos prestado servicio a grandes empresas que querían re- organizarse en este sentido, desarrollando para ello una metodología de análisis de riesgos, por ejemplo, común a la seguridad tradicional y a la ciberseguridad. Por ello, la obligación que se deriva de la legislación PIC de que los operadores críticos tengan que incluir en su organización un modelo de gestión de seguri- dad normalizado (con ISO 31000 por ejemplo) y que deban coordinar conjuntamente la seguridad tradicio- nal y la ciberseguridad nos ha pillado con mucho ca- mino recorrido. - ¿Cuál es su opinión respecto de esta legislación, en general? Por una parte, hay que tener en cuenta que nuestra empresa tuvo la fortuna de participar en los grupos de trabajo de apoyo al Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) desde el principio, en 2011, formando parte del denominado Grupo Infor- mal de Protección de Infraestructuras Críticas (GIPIC). Este grupo, coordinado y dirigido por el CNPIC, parti- cipó en múltiples documentos y guías, así como en los estudios de los Planes Estratégicos Sectoriales que han dado lugar a las designaciones de algunas empresas como operadores críticos. Esta participación nos permitió entender en profun- didad las necesidades que se pretendían cubrir desde la legislación PIC y los problemas que podrían afectar a las empresas designadas como operadores críticos, lo que a su vez nos ha permitido ofrecer a las empresas pro- puestas de asesoramiento muy ajustadas. Pero, sobre todo, nos hemos sentido muy identificados con el CN- PIC por los pasos que han dado e, incluso, por el perso- “Habría que recuperar la figura de empresa de asesoramiento o crear una nueva de experto consultor” Enrique Bilbao Director técnico de Cuevavaliente Ingenieros Cuevavaliente Ingenieros es una de las contadas empresas dedicadas exclusivamente a la consulto- ría e ingeniería de seguridad en España. Por ello es importante conocer a través de esta entrevista cómo ha afectado al sector de la consultoría las nuevas necesidades de las empresas derivadas de la aplica- ción de la legislación de protección de infraestruc- turas críticas (PIC). Entrevistamos para ello a Enri- que Bilbao, ingeniero de Telecomunicación, socio y director técnico de Cuevavaliente Ingenieros.