seguritecnia 447

34 SEGURITECNIA Noviembre 2017 Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC ración y aprobación de los instrumen- tos de planificación correspondientes a los PSO, PPE y Planes de Apoyo Opera- tivos (PAO). En relación a los PSO y PPE, desde el CNPIC se han diseñado unas guías de contenidos mínimos y de buenas prác- ticas para su puesta a disposición de los operadores de cara a la elaboración de los citados planes. Las evaluaciones y análisis de los planes elaborados por los operadores, así como las recomendacio- nes efectuadas por estos últimos, han ayudado al CNPIC a modificar y actua- lizar las citadas guías para hacerlas más acordes a la realidad y a las necesidades de los operadores. En algún caso, por parte del CNPIC se han realizado reco- mendaciones a dichos planes que han ayudado a los operadores a mejorar y complementar los enfoques en materia de seguridad. Y también se ha puesto a disposición de los mismos un árbol de amenazas, tanto físicas como cibernéti- cas, para integrar en sus análisis de ries- gos, lo cual les ha ayudado a revisarlos, mejorarlos y actualizarlos. La planificación y el desarrollo de es- tos planes de seguridad les ha servido a los operadores críticos para: Poner sus corporaciones a examen en materia de seguridad, detectando po- sibles gaps y necesidades que no ha- bían sido identificadas hasta el mo- mento. Diseñar nuevas políticas de seguridad y un marco de gobierno basadas en un enfoque de la seguridad, desde un punto de vista integral, que ha moti- vado que la alta dirección sea cons- ciente de la importancia de la seguri- dad de sus principales activos críticos como otra área de negocio más. Implantar nuevas estructuras organi- zativas en materia de seguridad, ha- ciendo converger la seguridad física con la cibernética bajo un mismo res- ponsable. Crear comités internos coordinados por las direcciones de Seguridad para el tratamiento y la gestión de todos aquellos temas relativos a la seguridad que fueran transversales a la organi- Este grado de colaboración entre el Ministerio del Interior y los operado- res críticos se ha reforzado por las di- ferentes iniciativas impulsadas en este campo, como los nuevos instrumentos y mecanismos puestos a disposición de los operadores críticos mediante el Plan Nacional de Protección de Infraestruc- turas Críticas. Entre ellos, quisiera desta- car la creación de la Mesa de Coordina- ción PIC, en la que están representados todos los operadores críticos a través de un representante sectorial elegido y designado por los propios operadores. Con este nuevo instrumento, el opera- dor crítico es parte activa del sistema de seguridad y protección diseñado a ni- vel nacional, pudiendo hacer llegar a tra- vés de dicha mesa solitudes, demandas y recomendaciones en materia de segu- ridad y siendo, a su vez, corresponsable en la seguridad y protección de sus in- fraestructuras para garantizar su normal funcionamiento, siempre teniendo en cuenta el nivel de activación de la ame- naza existente en ese momento. Planificación de la seguridad Entre las principales experiencias adqui- ridas de forma conjunta por parte del CNPIC y los operadores críticos cabe destacar las referidas al diseño, elabo- como a sus suplentes, por su grado de colaboración y cooperación en todo momento ante cualquiera de las solici- tudes y requerimientos realizados desde el CNPIC, que han servido para fortale- cer los mecanismos de comunicación e intercambio de información sobre te- mas de seguridad, tanto en el ámbito físico como cibernético, que pudieran afectar al propio operador o al sector en el que prestan algunos de los servicios esenciales. Los operadores críticos, a través de sus responsables de Seguridad y En- lace, tienen en el CNPIC un fiel aliado en la prestación del apoyo técnico ne- cesario en materia de seguridad. El cen- tro ofrece colaboración y apoyo en dife- rentes ámbitos, desde el asesoramiento técnico en la elaboración de los corres- pondientes Planes de Seguridad del Operador (PSO) y Planes de Protección Específicos (PPE) hasta la prestación de un conjunto de servicios en materia de ciberseguridad a través del CERT de Se- guridad e Industria (CERTSI), pasando por la puesta a disposición de mecanis- mos de comunicación e intercambio de información fluido que logran que la colaboración y cooperación estrechas por ambas partes se asienten en la con- fianza mutua.

RkJQdWJsaXNoZXIy MTI4MzQz