Table of Contents Table of Contents
Previous Page  26 / 124 Next Page
Information
Show Menu
Previous Page 26 / 124 Next Page
Page Background

26

Primer cuatrimestre 2016

artículo técnico

Infraestructuras estratégicas

L

a protección de las infraestruc-

turas críticas es una preocupa-

ción generalizada más allá de

cualquier frontera. Resulta importante

definir qué se considera como infraes-

tructura crítica para que, independien-

temente del ámbito geográfico, todas

las partes interesadas sepan que se re-

fieren a lo mismo, facilitando su identi-

ficación y el planteamiento y desarrollo

de su seguridad.

Existen múltiples alcances del con-

cepto de infraestructura crítica y, sin

desmerecer ninguno de ellos, la defini-

ción que se realiza en la legislación vi-

gente en España (Ley 08/2011, de 28

de abril) puede resultar útil. Es impor-

tante indicar que esta definición esta-

blece que las infraestructuras críticas se

diferencian de las estratégicas por la im-

posibilidad de ofrecer soluciones alter-

nativas en caso de perturbación. Este

hecho implica que todo aquello que

contemplemos para una infraestructura

crítica podrá ser de aplicación a una in-

fraestructura estratégica.

Por este motivo, garantizar su seguri-

dad mediante la identificación de ame-

nazas –técnicas y naturales– y vulnera-

bilidades, así como neutralizar ataques

y adoptar una actitud proactiva en tér-

minos de prevención, es una responsa-

bilidad conjunta de las administracio-

nes y de los operadores encargados de

hacer realidad el funcionamiento de los

servicios esenciales. Este planteamiento

puede considerarse común para cual-

quier parte del planeta. Sin embargo, la

aplicación práctica de las soluciones de

seguridad para infraestructuras críticas

tiene que ser particularizada en cada país.

Aunque la protección de las infraes-

tructuras críticas debe partir de ese en-

foque local, la experiencia adquirida en

determinadas zonas geográficas puede

ser un punto de partida excelente para

trasladar ese conocimiento a otros mer-

cados. Este hecho posibilita aplicar las

mejores prácticas conocidas y, en defi-

nitiva, generar un ciclo de mejora con-

tinua; una filosofía común y extendida

hoy en día, pero que es de mayor im-

portancia cuando nos referimos a la se-

guridad debido a la rápida evolución de

las amenazas y los riesgos a los que está

sometida.

Soluciones tecnológicas

En el contexto actual, en el que hay que

conjugar factores tan diversos como la

necesidad real de hacer frente a las ame-

nazas y vulnerabilidades, al tiempo que

se maximiza la eficiencia de los recur-

sos en materia de seguridad, las solucio-

nes tecnológicas adquieren una nueva

dimensión. Es esta la oportunidad que

están trabajando las empresas de corte

tecnológico. Desde el punto de vista del

operador, son un aliado con capacidad

de ofrecer soluciones que, junto a los im-

prescindibles servicios de vigilancia pri-

vada y otras medidas organizativas, le

permiten diseñar e implementar un sis-

tema de seguridad integral.

La convergencia, vital

Sin embargo, el conocimiento y la ca-

pacidad tecnológica no son suficien-

tes, ya que la evolución tecnológica a la

que están sometidos los sistemas de se-

guridad está redefiniendo el escenario

de su aplicación. Uno de los factores de

éxito para el desarrollo de medidas glo-

bales y eficaces de seguridad es promo-

ver el entendimiento y comunicación

de los principales agentes involucra-

dos: los departamentos de Seguridad

y de Tecnologías de la Información (TI),

cuyos objetivos fundamentales en tér-

minos de contribución al negocio son

equivalentes pero en el uso e implanta-

ción de los medios para ello, no. Desde

el punto de vista de la seguridad, es de-

seable esa convergencia con el objetivo

de garantizar la continuidad del servi-

cio esencial que ofrecen estas infraes-

tructuras.

Sólo así, lejos de convertirse en un

freno para el negocio del operador

crítico, la seguridad se convertirá en un

motor, evitando la interrupción no de-

seada de los servicios y suministros de

las infraestructuras críticas.

Seguridad lógica aplicada

Desde el punto de vista teórico, y bajo

una perspectiva tecnológica, la conver-

gencia de los departamentos de Seguri-

dad y de TI cobra total sentido. Sin em-

bargo, no se debe caer en el error de no

profundizar más allá de la teoría. Es ne-

cesario evaluar o identificar sus conse-

cuencias, teniendo en cuenta que nos

referimos a entornos que se encuen-

tran, muchos de ellos, en producción.

Centrándonos únicamente en los

sistemas de seguridad electrónica, este

hecho generalmente desencadena la

necesidad de realizar una evaluación

previa que permita identificar los siste-

mas existentes y su integrabilidad con

nuevas tecnologías. Esta evaluación no

debe realizarse únicamente desde un

punto de vista funcional o de mejora

en la operación de la seguridad física/

electrónica, sino también de su inte-

grabilidad dentro de la infraestructura

TI disponible y su coexistencia con el

resto de servicios. En este punto, desde

Carlos Abad

Director of Security Business Development Ikusi

La seguridad en infraestructuras críticas,

una realidad con carácter global

1 21 22 23 24 25 26 27 28 29 30 31 32 124  FlippingBook