Reputación y seguridad de la empresa - Inteligencia en redes sociales
Eulen Seguridad Protección de Infraestructuras Criticas - Septiembre 2012
1. Publirreportaje
PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS
La visión y experien- los relativos a la protección de las infraes- experiencia y conocimientos en los dife-
cia, que posee Eulen tructuras críticas, de los que citaremos los rentes aspectos de la seguridad que se
Seguridad, tanto en el siguientes: deben contemplar en los proyectos de
campo de la seguridad protección de infraestructuras críticas, ya
física, como lógica, tratadas ambas desde Colaboración en la elaboración o que éstos se deben abordar desde un pun-
un punto de vista integral que cubre to- revisión del Plan de Seguridad del to de vista integrador de la seguridad, cen-
dos los aspectos de la seguridad dentro Operador. trando el foco no sólo en los aspectos de
del campo de la protección de las infra- seguridad física, sino también en los de
estructuras críticas, le han permitido posi- Colaboración en la selección y seguridad lógica y en todas aquellas fun-
cionarse como un aliado de confianza para adopción de la metodología utiliza- ciones que dentro de la organización estén
todas aquellas organizaciones que necesi- da en la realización de los Análisis de orientadas a la gestión del riesgo que pue-
tan acometer las acciones necesarias para Riesgos Integral, para su incorpo- da suponer una amenaza para la supervi-
dar cumplimento a lo establecido en la Ley ración al PSO y posterior utilización vencia de la misma.
8/2011, de 28 de abril, por la que se esta- en la elaboración de los PPE. Todo Dentro de esta visión integradora de la
blecen medidas para la protección de las in- ello enmarcado en estándares recono- seguridad, alineada tanto con el paradig-
fraestructuras críticas, y su reglamento de cidos internacionalmente como puede ma de la Convergencia de Seguridad, co-
desarrollo aprobado por el RD 704/2011. ser un modelo ISO. mo con lo establecido en la Ley 8/2011 y
Entre el amplio catálogo de servicios su reglamento de desarrollo aprobado por
que Eulen Seguridad ofrece, se encuentran Colaboración en la elaboración de los RD 704/2011, se deben contemplar:
Planes de Protección Específicos. Seguridad física
Seguridad de la información
Acompañamiento como expertos en Seguridad reputacional
la presentación del PSO y los PPE Seguridad del personal
ante el CNPIC y los Delegados del Seguridad legal
Gobierno. Seguridad medioambiental
Seguridad laboral
Colaboración en la elaboración y Seguridad industrial
puesta en marcha de un modelo de Seguridad patrimonial
gestión para la revisión y actualización Continuidad del negocio
del PSO y de los PPE. ……
La implantación y gestión de las me- Eulen Seguridad presta los servicios de
didas de protección derivadas de los protección de infraestructuras críticas bajo
planes de seguridad de protección de un modelo de gestión de proyecto enmar-
infraestructuras críticas. cado en la mejora continua. Este marco de
trabajo le permite incrementar la madurez,
Para la prestación de estos servi- la eficiencia y eficacia de los procesos de
cios, Eulen Seguridad dispone de equi- seguridad del operador crítico, teniendo en
pos multidisciplinares, que conjugan la cuenta que la seguridad es uno más dentro
2. Publirreportaje
del conjunto de los procesos productivos
del operador crítico, y tenemos que ges-
tionarlo de igual forma que se gestionan
el resto de los mismos, de acuerdo a su
misión, visión, valores y objetivos.
Por otra parte, la experiencia de Eulen
Seguridad en proyectos de elaboración de
los Planes de Seguridad del Operador y
Planes de Protección Específicos, ha rea-
lizado y está realizando proyectos pa-
ra grandes empresas de sectores como
el de la energía y el de las telecomunica-
ciones.Esto le ha llevado a desarrollar una
herramienta de análisis y gestión de ries-
gos escalable, manejable y flexible, para
dar respuesta a la necesidad de analizar
y gestionar los riesgos de manera glo-
bal, no parcial, y así contemplar todas las
amenazas y vulnerabilidades a las que
están expuestas las organizaciones, evi- amenazas, teniendo en cuenta la posibili- tos de Seguridad Corporativa, como en
tando que existan riesgos no valorados o dad de que exista un “ataque combinado”, proyectos de Protección de Infraestructuras
por el contrario que existan riesgos que y que la materialización de un ataque de Críticas e instalaciones de alto riesgo. Esta
se evalúen varias veces, al estar contem- este tipo pueda causar un impacto sobre ampliación de la metodología Magerit Ver-
plados en diferentes análisis de riesgos el funcionamiento de la infraestructura sión 2 está alineada con las metodologías
parciales. crítica muy superior al que causaría un de análisis de riesgos de los estándares
La herramienta que ha desarrollado ataque que provenga de un sólo vector. ISO 31000 Gestión del riesgo. Principios y
Eulen Seguridad cubre completamente los La metodología que ha adoptado Eu- directrices e ISO 27005 Information techno-
requisitos de los proyectos relativos a la len Seguridad para este tipo de proyectos logy -- Security techniques -- Information
protección de infraestructuras críticas, al y que ha incorporado en su herramienta security risk management. Así como en
tratar los riesgos de una forma global e in- es una adaptación de la metodología Ma- distintas guías y publicaciones del Centro
tegral, y además es totalmente parametri- gerit Versión 2, basada en la experiencia Criptológico Nacional (CCN-CNI), National
zable para ajustarla a las necesidades es- que ha adquirido en la realización de análi- Institute of Standards and Technology (NIST)
pecíficas de cualquier organización. sis de riesgos integrados, tanto en proyec- y del U.S. Department of Homeland Security.
Para realizar un análi-
sis de riesgos, de forma
que “contemple de una
manera global, tanto las
amenazas físicas como
lógicas” es necesario dis-
poner de una metodología
lo suficientemente robusta
e integrada que lo permita,
que esté preparada para
analizar todas las ame-
nazas y vulnerabilidades
a las que está expuesta la
infraestructura crítica, de
forma conjunta, indepen-
dientemente del origen
y naturaleza de dichas