seguritecnia 447

Protección de Infraestructuras Críticas y Estratégicas SOCIO PROTECTOR SEGURITECNIA Noviembre 2017 97 diante el análisis del rendimiento de los servicios y el cálculo del valor creado para el operador a través de la identi- ficación y medición de indicadores de desempeño y ROI proporcionado por dichos servicios. Esta cuantificación permite identificar aspectos de mejora, establecer objeti- vos realistas, alinear objetivos de otras áreas específicas involucradas en la zada en infraestructuras críticas que cu- bre las necesidades propias de los ope- radores cuyo servicio esencial tenga una fuerte dependencia de SCADAs (sistemas de control industrial) o de ele- mentos IoT. Este servicio específico combina ca- pacidades habituales del SOC, como la monitorización, gestión y remediación de alertas de seguridad lógica tanto de los activos TIC (Tecnologías de la In- prestación del servicio esencial, de- tectar desviaciones concretas y, ante todo, evaluar el nivel de madurez res- pecto a los marcos de referencia em- pleados por el operador. De este modo, Deloitte no solo puede ayudar a identificar, dentro de los planes de acción PIC, los proyec- tos más óptimos desde el punto de vista coste/beneficio, sino que con sus cuadros de mando personaliza- dos pueden ayudar durante todo el despliegue de las acciones necesarias a la puesta en marcha de dichos pro- yectos evaluando en todo momento su eficiencia, madurez y ROI o, en cual- quier caso, detectar ineficiencias desde el punto de vista de costes y retorno de la inversión, ayudando a la toma de de- cisiones en la búsqueda de soluciones más eficientes. formación y la Comunicación) de los operadores, con la monitorización, ges- tión y remediación de alertas de segu- ridad sobre activos de control con im- pacto en el mundo físico (SCADAs, IoT), así como de los mecanismos de seguri- dad físicos con capacidades de interco- nexión (tornos de acceso, cámaras de videovigilancia, etc.). Además, Deloitte cuenta, para una mejor capacitación de sus profesio- nales, con dos centros de innovación en seguridad de SCADAs (uno en Bar- celona y muy pronto otro en Madrid) donde poder realizar pruebas e inves- tigaciones en entornos simulados pero sobre equipos SCADA reales de los prin- cipales fabricantes, con el fin de repli- car escenarios presentes en la presta- ción del servicio esencial por parte de los operadores críticos. Servicio de seguimiento, control y cálculo del retorno de la inversión Evolución del SOC Aprovechando la puesta en valor que el contexto PIC proporciona a los equipos responsables de segu- ridad de los operadores críticos, se abren nuevas posibilidades para sal- var la habitual dificultad de conven- cer en la acometida de proyectos de seguridad. Esta dificultad suele estar motivada por los importantes cos- tes económicos, altos recursos espe- cíficos necesarios y la imposibilidad de garantizar una protección total ante ciertas amenazas avanzadas. Con este fin, Deloitte cuenta con un servi- cio y herramientas orientados al segui- miento, control y , especialmente, el cál- culo del retorno de la inversión (ROI) de la función de seguridad. Para ello, se lleva a cabo una eva- luación cuantitativa del valor gene- rado por los procesos de seguridad me- El avance de las Tecnologías de la In- formación, la irrupción de tecnologías como el IoT ( Internet of Things ) o la uni- versalización de la nube ha desembo- cado en una compleja necesidad de ga- rantizar la seguridad de la información a ciertos elementos físicos y dotar de se- guridad física a ciertas tecnologías de la información. Esta simbiosis necesaria es uno de los principales objetivos de la Ley de Pro- tección de Infraestructuras Críticas. Es por ello que el contexto PIC ha dado pie, en cada uno de los operadores, a la creación de espacios donde conver- gen equipos de seguridad lógica y se- guridad física. Para dar respuesta a esta necesidad de los operadores críticos, Deloitte ha evolucionado su SOC ( Security Opera- tion Center ), creando una línea especiali- Soluciones PIC