Seguritecnia 510

/ Noviembre-Diciembre 2024 16 PICSE L a resiliencia de las infraes- tructuras críticas ha cobrado una importancia creciente en los últimos años. Espa- ña, en sintonía con el marco normativo europeo, está impulsando la implemen- tación de la Directiva de Resiliencia de las Entidades Críticas (CER) y la Directiva de Seguridad de la Información en la Red (NIS2), buscando fortalecer tanto la seguridad como la capacidad de adap- tación de estas infraestructuras que sustentan los servicios esenciales. En un contexto de amenazas en constante evolución, como el cambio climático, las amenazas híbridas y la inestabilidad geopolítica internacional, el enfoque en la resiliencia se vuelve fundamental para garantizar la continuidad operativa y la confianza de los ciudadanos. La nueva normativa introduce impor- tantes herramientas para alcanzar estos objetivos, como la Estrategia Nacional de Protección y Resiliencia de las Enti- dades Críticas, la Evaluación Nacional de Amenazas y Riesgos o el Esquema Nacional de Certificación en materia de resiliencia de entidades críticas, dise- ñado para certificar la resiliencia de las entidades críticas. Importancia de la resiliencia La resiliencia se define como la capaci- dad de una infraestructura crítica para anticiparse, resistir, adaptarse y recu- perarse ante eventos disruptivos. En un entorno donde fenómenos climáticos extremos y amenazas híbridas son cada vez más comunes y sofisticados, asegu- rar la continuidad de los servicios esen- ciales se convierte en un objetivo decisi- vo. Esta continuidad no solo garantiza el funcionamiento de la sociedad, sino que refuerza la confianza de los ciudadanos en el sistema y en su capacidad de pro- tegerlos frente a las emergencias. Para ser efectivas, las medidas de re- siliencia en una infraestructura no pue- den limitarse a evitar interrupciones. La gestión de una infraestructura crítica verdaderamente resiliente debe permi- tir aprender de cada crisis y mejorar las medidas preventivas y correctoras, así como los planes de resiliencia. Este pro- ceso continuo implica una combinación de planificación, capacitación, comu- nicación entre entidades y una actuali- zación constante para adaptarse a las nuevas amenazas. Nuevo marco regulatorio La Directiva CER y la Directiva NIS2 es- tablecen un marco regulador sólido que enfatiza la resiliencia, la cooperación interinstitucional y la integración de la ciberseguridad en todos los niveles de las infraestructuras críticas. Con su transposición, España permitirá que las entidades críticas adopten mejores prác- ticas, efectúen evaluaciones de vulnera- bilidades y refuercen sus capacidades de respuesta. La Directiva CER aborda la seguridad de las infraestructuras críticas con un enfoque de resiliencia que considera tanto las amenazas físicas como lógi- cas, promoviendo la colaboración entre el sector público y el privado. Su objeti- vo es que las entidades críticas no solo mantengan la continuidad de sus ope- raciones en caso de crisis, sino que lo hagan minimizando los impactos para la sociedad y la economía. Por su parte, la Directiva NIS2 refuer- za los requisitos de ciberseguridad para las infraestructuras críticas, imponiendo medidas de protección frente a las cibe- ramenazas y estableciendo una serie de obligaciones de notificación y respuesta ante incidentes. Esta directiva promueve un intercambio de información constan- te entre entidades críticas y autoridades, permitiendo una gestión coordinada y eficaz de los incidentes y amenazas de ciberseguridad. Desafíos de implementación Por ello, la implementación de este nue- vo marco en el Sistema de Protección de Infraestructuras Críticas (PIC) de Es- paña representa un reto para nosotros. Desde la identificación y clasificación de las entidades críticas hasta la revisión y adaptación de los planes de seguridad existentes, el proceso requiere un enfo- que integral y coordinado que contem- ple tanto las amenazas físicas como las lógicas. Uno de los mayores retos es la actua- lización de las evaluaciones de riesgos y los planes de resiliencia. Para lograr La resiliencia de las infraestructuras críticas en España Á ngel F lores A lviz J efe del S ervicio de I nteligencia y C oordinación del C entro N acional de P rotección de I nfraestructuras C ríticas (CNPIC)