seguritecnia 437

44 SEGURITECNIA Diciembre 2016 IV Jornada sobre Protección de Infraestructuras Críticas dan entrar más operadores críticos que afronten la seguridad de sus instalacio- nes con los mismos criterios que se es- tablecen en la normativa PIC”. Políticas de seguridad Tras estas intervenciones se reunió la segunda mesa redonda, dedicada a las políticas de seguridad. En ella partici- paron cinco nuevos representantes de sectores cuyos Planes Estratégicos Sec- toriales se aprobaron con éxito el pa- sado mes de julio –Espacio e Industria química–, así como los que se aproba- rán en los próximos meses –Salud, Ali- mentación y Transporte urbano–. La mesa, moderada por José Luis Pérez Pajuelo, jefe del Servicio de Planes y Se- guridad del CNPIC, comenzó con la in- tervención de Óscar Tejedor , director de Security Compliance de GMV, em- presa designada como operador crítico por su área dedicada al espacio. Según el directivo, en este ámbito la materia prima con la que trabajan es la informa- ción. “No producimos elementos físicos. Esto hace que nuestro objetivo princi- pal sea la protección de la información y garantizar que no es alterada”, afirmó. Para ello, la compañía ha desple- gado un sistema de seguridad basado en una organización dependiente de la dirección del grupo; equipos inde- pendientes, coordinados para gestio- nar la seguridad física y cibernética; ór- ganos de control de protección de infor- el área de Seguridad Corporativa, que administra la seguridad de la informa- ción, la ciberinteligencia y la seguridad física. De esta manera, “antes de que se aprobara la Ley PIC dependíamos de los riesgos y la legislación del momento, como la Ley Seguridad Privada o las le- yes de Protección Civil y de Autoprotec- ción; pero ha sido la normativa PIC la que nos ha dado políticas comunes a todos y un nuevo modelo de seguridad integral, porque las amenazas ya no vie- nen sólo del mundo de la seguridad fí- sica”. De ahí que Irineo valore “muy po- sitivamente” esta normativa, porque da cobertura legal a sus planes de segu- ridad, y la ve como “una gran oportu- nidad para mejorar y llevar a cabo es- tos planes”. Además, esta normativa ha aportado a la compañía un catálogo de infraestructuras estratégicas muy im- portante para la seguridad industrial. Ahora bien, este proceso no ha es- tado exento de dificultades en el sector, habida cuenta de que gran parte de las empresas que operan en él son públi- cas. Por lo tanto, Grupo Suez ha tenido que hacer reajustes de personal, apro- bar presupuestos, sacar a concurso de- terminados procedimientos o conjugar la Ley de Transparencia con el secreto de información clasificada que estipula el Centro Nacional de Inteligencia para las infraestructuras críticas. Para finalizar, Irineo propuso “bajar los indicadores de criticidad para que pue- El último ponente del sector del Transporte en intervenir fue Domingo Corchado , gerente del área de Seguri- dad y Autoprotección de Renfe, quien explicó que ahora mismo su compañía trabaja en las obligaciones del Sistema PIC. “Hemos terminado el PSO y esta- mos con el PPE”, afirmó. A pesar de ello, reconoció que el camino no ha sido fá- cil, puesto que, hasta entonces, la em- presa estaba muy centrada en la protec- ción física y no tenía conocimiento de la importancia de proteger las tecnologías de la información. “Al principio teníamos dudas de la convergencia de ambas, pero ahora ya es una realidad en Renfe”, apuntó. Esto, a juicio del Corchado, ha sido un logro conseguido a medias en- tre “la legislación, el CNPIC y la buena voluntad de los directivos de Renfe”. Por eso, para este profesional el reto de futuro es la convergencia, la cual “debe llevarse a cabo mediante me- didas organizativas coordinadas por los recursos humanos y técnicos, con la consecución de un mismo objetivo: la seguridad de los activos, lo que in- cluye personas, bienes e información”. En el caso del Grupo Renfe esa con- vergencia se da a través de la recién creada Dirección de Seguridad, Auto- protección y Prevención de Riesgos, la cual, según Corchado, se vio reforzada mediante la creación del Comité de Seguridad PIC cuando Renfe fue desig- nado operador crítico. Para finalizar la mesa redonda, tomó la palabra José Irineo , director de Segu- ridad Corporativa del Grupo Suez, em- presa dedicada al tratamiento del agua. Nada más comenzar, el directivo re- cordó que los procesos considerados como infraestructuras críticas en este sector son los relacionados con la cap- tación, la potabilización y la distribución del agua a los ciudadanos, es decir, el abastecimiento; por lo que queda fuera el saneamiento (alcantarillado, reutiliza- ción y depuración). En concreto, el Grupo Suez considera la seguridad “de forma integral”. De he- cho, desde hace nueve años este mo- delo convergente se gestiona desde Domingo Corchado (Renfe). Óscar Tejedor (GMV).