EULEN Seguridad lleva años prestando servicios de protección a infraestructuras críticas, ya que entre nuestros clientes se
encuentran muchas empresas que son Operadores de Infraestructuras Criticas. Esta experiencia con empresas de diferentes
sectores como la energía, el transporte, la industria química, la industria nuclear, la banca y la Administración Pública, entre otros,
nos permite afrontar los nuevos retos que supone garantizar la seguridad de las infraestructuras críticas, en un entorno
globalizado y cambiante en el que continuamente surgen nuevos riesgos y amenazas
1. Protección de
Infraestructuras Críticas
EULEN Seguridad lleva años prestando servicios de protección a infraestructuras críticas, ya que entre nuestros clientes se
encuentran muchas empresas que son Operadores de Infraestructuras Criticas. Esta experiencia con empresas de diferentes
sectores como la energía, el transporte, la industria química, la industria nuclear, la banca y la Administración Pública, entre otros,
nos permite afrontar los nuevos retos que supone garantizar la seguridad de las infraestructuras críticas, en un entorno
globalizado y cambiante en el que continuamente surgen nuevos riesgos y amenazas.
Para dar respuesta a los nuevos retos a los que se conocimos su existencia en el mes de julio de este BORRADOR REAL DECRETO
enfrenta la seguridad corporativa, desde octubre año, cuya carga estaba dirigida especí camente
del 2008, en EULEN Seguridad estamos promo- contra sistemas SCADA. El Consejo de Ministros, en noviembre de 2007,
viendo el paradigma de la “Convergencia de la Igualmente es necesario disponer de la tecnología aprobó un Acuerdo sobre la Protección de
Seguridad”, un paradigma basado en la gestión necesaria para implantar medidas de:
Infraestructuras Críticas y creó el Centro
integral de la seguridad, que contempla entre Nacional para la Protección de las
Infraestructuras. Está previsto que la Directiva
otras cosas, que el análisis y la gestión de los • Prevención, para minimizar la probabilidad de 2008/114/CE se transponga a la legislación
riesgos a los que están expuestas las organizacio- que la amenaza se materialice y evitar que el nacional, por medio de un Real Decreto, del que
nes, hay que realizarlo de manera global, no ataque tenga éxito. se ha publicado un borrador.
parcial, para contemplar todas las amenazas y • Detección, que permitan detectar de forma “Dentro de las prioridades estratégicas de la
vulnerabilidades a los que se está expuesto, sea temprana el inicio de un ataque, tanto seguridad nacional se encuentran las infraestruc-
cual sea su origen o naturaleza, tanto de carácter combinado como procedente desde un único turas, que están expuestas a una serie de
físico o de carácter lógico. De esta manera, se evita amenazas. Para su protección se hace imprescindi-
vector, que nos permitan activar rápidamente ble, por un lado, catalogar el conjunto de aquéllas
que existan riesgos no contemplados o por el los mecanismos de respuesta para poder que prestan servicios públicos esenciales a nuestra
contrario que existan riesgos que se valoren varias reaccionar ante dicho ataque. sociedad y, por otro, diseñar un planeamiento que
veces, al estar contemplados en diferentes análisis
de riesgos parciales.
• Respuesta, para minimizar el impacto que contenga medidas de prevención y protección
e caces contra las posibles amenazas hacia tales
puede suponer un ataque, y limitar sus infraestructuras, tanto en el plano de la seguridad
El paradigma de la “Convergencia de la Seguridad” consecuencias. física como en el de la seguridad de las tecnologías
coincide plenamente con el modelo que se • Recuperación, para garantizar una rápida de la información y las comunicaciones (TIC)”.
plantea en el borrador del Proyecto del Real recuperación del funcionamiento de la “En consecuencia, y dada la complejidad de la
Decreto para la Protección de las Infraestructuras infraestructura crítica. materia, su incidencia sobre la seguridad de las
Críticas. Después de su estudio, no queda personas y sobre el funcionamiento de las
ninguna duda de que la única forma de Pero no sólo es necesario disponer de estructuras básicas nacionales e internacionales, y
metodología, procedimientos y tecnología, sino en cumplimiento de lo estipulado por la Directiva
desarrollar y ejecutar, tanto los Planes Estratégicos 2008/114/CE, se hace preciso elaborar una norma
Sectoriales, como los Planes de Seguridad de los que es necesario disponer de un equipo de cuyo objeto es, por un lado, regular la protección
Operadores y los Planes de Protección Especí cos, personas multidisciplinar, que con una visión de las infraestructuras críticas contra ataques
es aplicando el paradigma de la “Convergencia de corporativa de la seguridad, sean capaces de ver y deliberados de todo tipo (tanto de carácter físico
la Seguridad”. gestionar la seguridad como un proceso más del como cibernético)”.
negocio, imprescindible para la continuidad de las “Los Planes Estratégicos Sectoriales estarán
Para realizar un análisis de riesgos, el citado operaciones, en el que se contemplan de manera basados en un análisis general de riesgos donde se
borrador de RD, indica que se debe realizar de conjunta e interrelacionada todos los aspectos de contemplen las vulnerabilidades y amenazas
forma que “contemple de una manera global, la seguridad, sea cual sea su apellido, física, lógica, potenciales, tanto de carácter físico como lógico,
tanto las amenazas físicas como lógicas”, y para etc., en resumen, un equipo humano con la visión que afecten al sector o subsector en cuestión en el
ello, es necesario disponer de una metodología ámbito de la protección de las infraestructuras
de la “Convergencia de la Seguridad”. estratégicas.”
que lo permita. Ésta tiene que estar preparada
para analizar todas las amenazas a las que está EULEN Seguridad dispone de los conocimientos, “El Plan de Seguridad del Operador deberá
expuesta la infraestructura crítica, de forma la metodología, la tecnología y las personas fundamentarse en un análisis de riesgos apropia-
conjunta, independientemente del origen y do en el que se contemplen, de una manera global,
necesarias para ser un colaborador de las empre- tanto las amenazas físicas como lógicas” .
naturaleza de dichas amenazas, teniendo en sas operadoras de infraestructuras criticas, tanto
cuenta la posibilidad de que exista un “ataque para realizar un análisis de riesgos, como para la “El Plan de Protección Especí co de una IC o ICE
combinado”, esta posibilidad es real, y la materiali- elaboración del Plan de Seguridad del Operador y supondrá, con base en el pertinente análisis de
zación de un ataque de este tipo puede causar un riesgos de la instalación o sistema, la adopción de
del Plan de Protección Especí co de una IC, así medidas permanentes de protección y de medidas
impacto sobre el funcionamiento de la infraes- como el diseño e implantación de las medidas de temporales y graduadas, en razón a la amenaza
tructura crítica muy superior al que causaría un protección pertinentes, tanto permanentes o especí ca que se detecte en cada momento. Se
ataque que provenga de un solo vector. Al respec- temporales, que sean necesarias en razón a la contemplarán, de existir, tanto las amenazas
to solo hay que recordar el troyano, del que amenaza que se detecte en cada momento. físicas como aquellas de carácter lógico”.
902 355 366 - www.eulen.com - seguridad@eulen.com