Seguritecnia 474

48 SEGURITECNIA Abril 2020 Lucha contra el Covid-19 Como dice el Esquema Nacional de Seguridad, ésta hay que entenderla como un proceso integral constituido por todos los elementos técnicos, hu- manos, materiales y organizativos, rela- cionados con el sistema. Este principio excluye cualquier actuación puntual o tratamiento coyuntural. Obviamente, este proceso exige una dirección que asegure la unidad de acción de todos los implicados. Hoy no existe ninguna duda de que la seguridad es un proceso continuo que abarca todas aquellas actuaciones de planificación, prevención, reacción, mi- tigación del daño y restitución del ser- vicio que resulten oportunas, sin hacer referencia a ninguna parcela concreta. Compartiendo el objetivo final, las di- ferentes áreas de seguridad, si existie- ran, están condenadas a compartir una misma dirección o, al menos, órganos de coordinación que unifiquen sus es- trategias. Tras esta crisis habrá un nota- ble bagaje de lecciones aprendidas, una de las cuales esperemos que sea que no hay dos mundos paralelos, el físico y el virtual, y, por tanto, dos seguridades, sino un único mundo con una cuarta dimen- sión que hay que abordar en su con- junto y, en materia de seguridad, con una perspectiva única. S para los responsables de seguridad en la Ley de Seguridad Privada, que la Ley PIC había respetado escrupulosa- mente. Tal ocurre cuando en el pro- yecto de reglamento NIS hemos visto que no se regula su formación, nada se dice de la relación que debe unirle a la empresa en la que ejerce esa respon- sabilidad e incluso se le intenta situar por ley en una posición elevada del or- ganigrama de la empresa. En este sen- tido, hemos de señalar que estas me- didas se corresponden sospechosa- mente con las demandas de algunos grupos de profesionales relacionados con la seguridad de las redes y siste- mas de la información. Lo mismo cabría decir del complejo entramado de autoridades competen- tes y de equipos de respuesta a inci- dentes. Si por cualquier razón, ninguna de ellas descartable, nos tuviéramos que enfrentar a una crisis del tipo pér- dida de los servicios digitales, los di- ferentes órganos implicados tendrían una verdadera dificultad para coordi- narse. Sin duda alguna, alguien tendría que ponerse al frente de las operacio- nes, con la dificultad que hemos ex- perimentado en la crisis del COVID-19 de recuperar los medios y mecanismos necesarios. tende su seguridad integral, física y ciber, mientras que la normativa NIS se orienta fundamentalmente a la ci- berseguridad, sin dejar de contemplar las medidas de seguridad física que pueden requerir algunas instalaciones. Pero insisto, una vez más, que el obje- tivo de ambas es lograr la continuidad del servicio. No tiene sentido entonces que ambas normativas creen institu- ciones diferentes y se inspiren en una diferente concepción de la seguridad: mientras que el Sistema PIC es lide- rado por el Ministerio del Interior, con una decidida vocación hacia la segu- ridad contra riesgos de origen antiso- cial, el bloque NIS está dirigido por el Ministerio de Economía o el de Indus- tria, según corresponda, más inclinado a la seguridad contra riesgos de origen técnico. Expertos tiene el Estado para orien- tar su política de seguridad y razones tendrá para haber escogido este ca- mino. Lo que no es de recibo es que al regular la protección de las redes y sistemas de la información (en última instancia, la seguridad de los servicios esenciales que se apoyan en ellos) cree instituciones nuevas, como el respon- sable de seguridad de la información, al margen del modelo establecido