Seguritecnia 480

70 SEGURITECNIA Noviembre 2020 Seguridad en servicios esenciales E stamos en una etapa de revo- lución industrial y social de la mano de una revolución de la tecnología y de las infraestructuras de comunicaciones, la cual propone una enorme capacidad de acceso a la infor- mación y a los servicios tanto para em- presas como para ciudadanos. Revo- lución que está acompañada por tec- nologías disruptivas como redes 5G, Internet de las Cosas, ciberseguridad o servicios en la nube, entre otros, que se enmarcan en el paradigma de la Indus- tria 4.0. El sector empresarial y las institucio- nes u organismos públicos que se con- sideran como infraestructuras críticas o servicios esenciales no son ajenos a este cambio tecnológico. No obstante, hay que tener en cuenta que en la ma- yoría de los casos actuarán como usua- rios de dichas infraestructuras y ser- vicios. Aunque se exceptúan las com- pañías que sean propietarias de las mismas, como por ejemplo carriers , para los cuales la infraestructura TIC es en sí misma uno de los principales activos críticos. En Europa, desde el momento en el que los Estados Miembros han ido identificando riesgos y puntos vulnera- bles a escala europea y nacional, se han ido publicado diferentes evaluaciones sobre dichos riesgos que tendremos que extender a cada uno de los secto- res estratégicos y compañías que con- figuran la malla de infraestructuras críti- cas y servicios esenciales, como pueden ser los que afectan a la seguridad nacio- nal o al conjunto de la economía de un país (defensa, energía, aeroespacial, nu- clear, administración, financiero, trans- porte, alimentación, salud, etc.). El objetivo fundamental de la protec- ción de infraestructuras críticas y ser- vicios esenciales es el desarrollo, im- plantación o mejora de las medidas de seguridad oportunas, tanto en su ver- tiente física como lógica o cibernética, que tienen que acometer los operado- res propietarios o responsables de su gestión para poder garantizar un nivel de protección adecuado. Por lo tanto, debemos dotarnos de medios que per- mitan desempeñar las actividades de prevención, monitorización y mejora de la resistencia de estas compañías y que, además, posibiliten su recuperación ante acciones internas o externas que sean hostiles o inesperadas y que pue- dan afectar al correcto funcionamiento de las actividades esenciales. Todos estos medios se aplican desde diferentes perspectivas, tanto para la tecnología (tangible) como para los procesos diseñados para gestionar el riesgo. Y, por supuesto, desde el punto de vista de las personas, ya que con di- ferentes roles planifican, ejecutan y so- bre todo supervisan las operaciones y la seguridad de estas infraestructuras. Por tanto, son activos intangibles que, sin duda, forman parte del patrimonio a proteger por las compañías. Control Los sistemas y la tecnología implan- tados y administrados de forma ade- cuada van a ayudar a controlar las ac- tividades mencionadas anteriormente: seguridad física o electrónica y medias de ciberseguridad, entre otros sistemas. Pero hay que ser conscientes de que los incidentes o accidentes pueden y sue- len tener consecuencias mayores sobre las personas. También desde el punto de vista legal, los afectados van a ser las personas e instituciones, tanto usuarios de los servicios como de nuestro pro- pio staff . Por todos estos argumentos y por el estado del arte, es muy importante que cualquier organización, bajo el ámbito de las infraestructuras críticas y los ser- vicios esenciales, cuente para sus ope- José Antonio Aguado Director de Desarrollo de Negocio de Void Sistemas El conocimiento y el registro del factor humano en incidentes de seguridad Cada vez va a ser más elevado el grado de dependencia de las infraestructuras críticas de las tecnologías telemáticas

RkJQdWJsaXNoZXIy ODM4MTc1