seguritecnia 457

SEGURITECNIA Octubre 2018 53 Protección de Infraestructuras Críticas sistemas pudiera paliar los riesgos. Puede que hoy sí, pero mañana seguro que no. Las TIC son al mismo tiempo una ayuda indispensable y un objetivo primordial de ataques de todo tipo. Son especialmente importantes en el tema que nos incumbe los ataques que pretendan provocar una denegación del servicio (DoS) o los que consigan la distorsión de parámetros esenciales que inviertan las funciones positivas en otras posiblemente causantes de grandes males. Estos ataques afectarían también a la necesaria resiliencia, aumentando enormemente l os per i odos de inactividad y caos, con las repercusiones que nos podemos imaginar. Sin ánimo de alarmar –al menos no mucho–, debemos plantearnos si estamos preparados física y moralmente para sufrir las consecuencias de un ataque terrorista que nos pueda privar de los necesarios servicios sanitarios, especialmente en los momentos que más necesarios o urgentes pudieran resultar. Insiste siempre el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) en que no solo hay que pensar en las amenazas que tengan más probabilidad de materializarse, sino en aquellas otras que, aunque sean menos probables, incluso de manera ínfima, serían tan devastadoras que nunca debieran ser obviadas en un análisis en todas sus modalidades, hay otros ser vicios/infraestructuras de gran importancia dentro de los diferentes campos considerados de riesgo, como serían los relativos a la sanidad animal, vegetal, ambiental, alimentaria, así como la sanidad exterior (competencia única del Estado, según el artículo 149 de la Constitución), los laboratorios especializados y todo el entramado del sistema farmacéutico, con sus propios laboratorios, fábricas, almacenes, sistemas de distribución, etc. Asimismo, tampoco podemos dejar de hacer mención al muy importante sistema de sanidad militar (tal vez el último baluarte de los servicios de salud en el peor de los escenarios contemplables), aunque en este caso para solo nombrarlo y dejarlo fuera de este tema, ya que por sus características queda excluida de la estructura de PIC al ser su seguridad competencia de Defensa. Llegados aquí, es necesario pararnos en un tema de vital importancia para el funcionamiento de los servicios e, incluso, para la correcta defensa de estos. Es el caso de las tecnolo- gías de la información y las comuni- caciones (TIC), sin las que hoy en día es prácticamente imposible sobrevivir, por mucho que aún intentemos convencernos de que la “duplicidad en papel” todavía vigente en nuestros falta de ganas o de importancia, sino seguramente por la escasez de medios para abordar todos los sectores y por la gran complejidad que presenta el de la Salud, en el que la mayor parte de sus competencias (como así se reseña en la aludida Constitución) están delegadas en las comunidades autónomas (las cuales tienen competencia sobre la planificación sanitaria, la salud pública y la gestión de la asistencia sanitaria) y en el que sus infraestructuras se encuentran, en muchos casos, dispersas por toda la geografía nacional, gestionadas tanto por entidades públicas como privadas. Tarea nada fácil la de estudiar tan atomizado, amplio y complejo sector. Amplitud del sector Al final, aunque no haya sido verda- deramente el último sector contem- plado –como se enfatiza en el título de este artículo–, sí que se ha hecho es- perar bastante. Por fin se ha puesto en suerte, a la espera de que los clarines indiquen que el blanco pañuelo del secretario de Estado de Seguridad per- mite que se empiece a lidiar con los ya tan veteranos y perfeccionados pla- nes PIC. No nos cabe duda tampoco de que a este pañuelo de arranque le seguirán otros de la misma resplande- ciente blancura que premien los logros conseguidos por los operadores. Sin tratar de ser excesivamente simplista, pero también con la absoluta cautela que la confidencialidad de estos temas exige, quisiéramos esbozar aquí y llamar la atención sobre la tal vez un poco desconocida amplitud del sector, de manera que nos permita verlo un poco más en su conjunto y englobando los servicios e infraestructuras que interactúan como una maquinaria perfectamente encajada entre todos sus componentes. No debemos olvidar que, a veces, la debilidad o vulnerabilidad de un sistema se encuentra subyacente en el eslabón más flojo o, incluso, desconocido y olvidado. A este fin, y sin pretender ser holístico, además del intuitivo servicio de la prestación sanitaria –a humanos– NRBQ