seguritecnia 448

54 SEGURITECNIA Diciembre 2017 Artículo Técnico En este sector es de especial rele- vancia la revisión que cada dos años se debe realizar del mismo. El de las TIC es un sector en constante evolución, por lo que resulta imprescindible que el PES asociado al mismo evolucione igualmente. Solo de esta forma el PES de las TIC puede ser la herramienta efi- caz a nivel estratégico que proporciona la Administración para asegurar la pro- tección de las infraestructuras críticas y ayudar a los operadores críticos en la respuesta adecuada para mantener los servicios esenciales sobre los que se sustenta el estado del bienestar. Para finalizar, cabe destacar que tras el estudio del sector se ha compren- dido la especial relevancia del mismo debido, sobre todo, a su alcance y am- plitud. El correcto funcionamiento de las infraestructuras del sector de las TIC tiene una repercusión directa en la ciudadanía. Y no solo por los servicios que resultan más evidentes (como que un teléfono móvil funcione o que el ciudadano tenga acceso a Internet), sino porque de él también dependen en gran medida los servicios presta- dos desde otros sectores estratégicos, los cuales tienden, además, a incre- mentar su dependencia del sector de las TIC. S Por último, el cuarto capítulo pro- porciona una orientación sobre las di- ferentes medidas estratégicas (orga- nizativas, técnicas, de continuidad de operación y de recuperación ante de- sastres) que pueden adoptarse para mitigar el riesgo y alcanzar el óptimo nivel de protección de las infraestruc- turas que asegure la continuidad en la provisión de servicios tras un eventual incidente de carácter deliberado. Un sector relevante Como se mencionó al inicio del pre- sente artículo, el PES de las TIC se aprobó el pasado 29 de junio por parte de la Comisión Nacional para la Protección de las Infraestructuras Crí- ticas, siendo nombrados igualmente los nuevos operadores críticos que gestionan las infraestructuras críticas identificadas en él. considera un subsector, sino que está compuesta por una serie de elemen- tos físicos íntimamente relacionados con la comunicación de y entre los subsectores. En el desarrollo del estudio de los tres subsectores se han analizado ser- vicios esenciales tan dispares como la telefonía móvil, Internet, los servicios en la nube y otros como la radio y la televisión. Gracias a este capítulo se ha podido describir cómo funciona cada servi- cio, de qué tipo de infraestructuras se vale, quién las gestiona, cuáles son los elementos más importantes para po- der ofrecer el servicio, cómo se inte- rrelacionan las infraestructuras entre sí y con otros sectores y con qué grado de dependencia. En lo referente a esto último, el análisis de las dependencias de unas infraestructuras respecto a otras determina fundamentalmente la importancia de las mismas. En el tercer capítulo se realiza un análisis de riesgos con el fin de mini- mizar la posibilidad de que un ataque pueda materializarse con éxito y pro- vocar una grave disfunción o inciden- cia en los servicios esenciales, sin ol- vidar los posibles daños económicos, medioambientales y a las personas. Para ello, en el capítulo se ha efec- tuado un análisis a nivel estratégico del conjunto de amenazas potencia- les, tanto de carácter físico como ló- gico, que puedan suponer un riesgo para la tipología de infraestructuras identificadas como básicas en la pro- visión de servicios esenciales. Igual- mente, se ha trazado el mapa de vul- nerabilidades susceptibles de ser aprovechadas por las amenazas iden- tificadas. Una sociedad moderna como la que vivimos cada vez es más dependiente de un sector en continua evolución como el de las TIC