Seguritecnia 445

60 SEGURITECNIA Septiembre 2017 en primer lugar José Ignacio Carabias , jefe de operaciones del CNPIC, quien re- cordó lo mucho que se ha avanzado en este ámbito desde 2011, año en el que se aprobó la Ley PIC. “Antes la seguridad se refería sobre todo al entorno físico, mien- tras que la ciberseguridad apenas se tra- bajaba”, pero, desde entonces, la situa- ción ha cambiado por completo, gracias a la cooperación público-privada. “Ahora ya no sólo se trata de la Administración, sino también se cuenta con el operador, que es quien debe garantizar los servi- cios que presta”, añadió Carabias. Colaboración Con esta afirmación coincidió José Carlos Moreno , director de Inteligencia y Análisis del Banco Santander, quien se mostró sa- tisfecho con el grado de colaboración en- tre ambos ámbitos de la seguridad. Como prueba, puso de ejemplo el incidente con el ransomware WannaCry, que confirmó el “excelente grado de respuesta de las ins- tituciones españolas”, personalizadas en CNPIC, el Instituto Nacional de Cibersegu- ridad (Incibe) y el equipo de respuesta a incidentes del Centro Criptológico Nacio- nal (CCN-CERT). “Hay que sentirse orgullo- sos”, manifestó este profesional. Ahora bien, para el directivo, todavía es preciso seguir avanzando en la inte- gración por parte de los operadores crí- ticos de los dos tipos de seguridad, la fí- sica y la lógica. “Debemos crear pilares para que exista una convergencia real entre ambos mundos”, para lo cual se deberían “desarrollar nuevas reglas” y “re- definir el concepto de seguridad tradi- cional”, apuntó Moreno. Por su parte, Concepción Cordón , res- ponsable de Gestión de Riesgos de la Empresa Municipal de Aguas de Málaga, manifestó el problema que hay, en oca- siones, para llevar a cabo esa convergen- cia. “Tenemos dificultades para encontrar correlación de eventos para realizar un buen seguimiento en caso de notifica- ciones de incidentes de seguridad, para unificar los incidentes que se producen en la parte física (como cámaras de se- guridad u otros dispositivos). No encon- tramos herramientas que nos ayuden en este sentido”, comentó. A pesar de ello, la directiva reconoció que, en el caso del WannaCry, el sector del agua reaccionó L a sesión vespertina del Encuen- tro de la Seguridad Integral (Seg 2 ) comenzó con un nuevo panel: “La seguridad integral y el sistema PIC”. El moderador de la mesa, Enrique Polanco , socio director de Global Tech- nology 4E, quiso sentar las bases del de- bate con un repaso a la normativa exis- tente en torno a este tema. El directivo se refirió la Ley para la Protección de las Infraestructuras Críticas (Ley 8/2011) y a su reglamento de desarrollo (Real De- creto 704/2011), así como a la resolu- ción de la Secretaría de Estado de Se- guridad y la guía de buenas prácticas para el desarrollo de los planes de se- guridad del operador, elaboradas por el Centro Nacional para la Protección de In- fraestructuras Críticas (CNPIC). En todos esos textos, observó Polanco, se hace una mención más o menos explícita a la seguridad integral y a la necesidad de combatir las amenazas tanto desde un punto de vista lógico como físico. A partir de ahí, se valoró en qué punto se encuentra la convergencia entre esos dos conceptos en el ámbito de las in- fraestructuras críticas. Para ello, intervino PANEL: LA SEGURIDAD INTEGRAL Y EL SISTEMA PIC José Carlos Moreno (Banco Santander), José Ignacio Carabias (CNPIC), Enrique Polanco (Global Technology 4E), Concepción Cordón (Aguas de Málaga) y Javier García Carmona (Dara Norte). Tras el incidente de mayo con el ransomware WannaCry, se ha hecho aún más evidente la necesidad de que los ope- radores que forman parte del Sistema PIC español avancen hacia una seguridad integral que les permita prote- ger adecuadamente sus activos físicos y lógicos. Y en este proceso, es fundamental la colaboración público-privada, como quedó patente en el siguiente panel. Hacia la seguridad integral en la protección de las infraestructuras críticas