seguritecnia 436

30 SEGURITECNIA Noviembre 2016 Protección de Infraestructuras Críticas estratégicos, para dar respuesta a los retos que supone garantizar la segu- ridad en este tipo de infraestructuras. Fruto de esta experiencia, conside- ramos que existen una serie de cues- tiones a las que hay que dar respuesta a la hora de enfrentarnos al reto que supone la protección de infraestruc- turas críticas. A continuación, expon- dré diez de ellas; no son todas, hay al- gunas más, pero considero que son las más importantes. También opino que es importante reseñar que el orden de exposición no refleja su orden de im- portancia y que la intención no es dar respuesta a estas preguntas, sino úni- camente ponerlas encima de la mesa para que tengamos en cuenta la nece- sidad de reflexionar sobre ellas antes de abordar cualquier proyecto de pro- tección de infraestructuras críticas. H ace ya más de cinco años que entró en vigor la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la pro- tección de las infraestructuras críticas (Ley PIC). Durante este tiempo, los di- ferentes actores involucrados han tra- bajado para incrementar la seguridad y la resiliencia de las infraestructuras crí- ticas para dar cumplimiento a lo esta- blecido en ella. En este sentido, Eulen Seguridad, la empresa decana del sector de la Se- guridad Privada, está considerada un aliado estratégico y fiable a la hora de garantizar la seguridad de una organi- zación y, por lo tanto, de la continui- dad de sus operaciones. Ha sido uno de los actores que ha colaborado y está colaborando con diferentes ope- radores críticos, de distintos sectores 1.Seguridad integral. La Ley PIC y la legislación que la ha de- sarrollado han establecido la obligato- riedad de adoptar el paradigma de la seguridad integral por parte de los ope- radores críticos: “Los Planes de Protección Específicos son los documentos operativos donde se deben definir las medidas concre- tas ya adoptadas y las que se vayan a adoptar por los operadores críticos para garantizar la seguridad integral (física y lógica) de sus infraestructuras críticas.” “El Plan de Seguridad del Operador definirá la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión.” La cuestión a la que tenemos que res- ponder es: ¿Qué entendemos por se- guridad integral, qué modelo organiza- tivo implantamos para gestionarla? No existe una respuesta única a esta cues- tión y es la primera decisión a tomar. 2. Análisis de riesgos. Otra de las primeras cuestiones a las que debemos responder cuando abor- damos la protección de infraestructu- ras críticas es: ¿Cómo vamos a realizar el análisis de riesgos, que metodología va- mos a utilizar? La realización de los análisis de ries- gos está regulada por el Real Decreto 704/2011, por el que se aprueba el Regla- mento de Protección de las Infraestructu- ras Críticas , que señala: “Los Planes de Seguridad del Opera- dor deberán establecer una metodo- logía de análisis de riesgos que garan- tice la continuidad de los servicios pro- porcionados por dicho operador y en la que se recojan los criterios de aplica- Ricardo Cañizares Sales / Director de Consultoría de Eulen Seguridad Protección de infraestructuras críticas 10 cuestiones que necesitan respuesta