Table of Contents Table of Contents
Previous Page  46 / 116 Next Page
Information
Show Menu
Previous Page 46 / 116 Next Page
Page Background

46

Segundo cuatrimestre 2016

artículo técnico

Ciberseguridad

T

ransportes, energía, sistemas

financieros, telecomunicacio-

nes… Hablar de infraestructu-

ras críticas es hacerlo de todos aque-

llos servicios indispensables en el día

a día de cualquier sociedad. ¿Se ima-

ginan una ciudad, un país entero, sin

luz? ¿Un ataque a nivel nacional a los

sistemas de agua potable? ¿Un fallo

global en todos los cajeros automáti-

cos al mismo tiempo? Sin duda, sólo

imaginarlo provoca escalofríos. Esa es,

precisamente, la razón de que se con-

sideren a todos estos sectores, y más

concretamente a las instalaciones, re-

des y procesos de trabajo que los sus-

tentan, como infraestructuras críticas

o estratégicas.

Las infraestructuras críticas, por su

trascendencia, deben tener asegurada

su disponibilidad y funcionamiento co-

rrecto en todo momento. Y su seguri-

dad debe contemplarse de forma glo-

bal, abarcando las dimensiones física

y virtual. Pero, además, no se puede, ni

debe, olvidar las ciberamenazas, cada

vez más presentes y con consecuen-

cias especialmente negativas.

Y es que Internet ha supuesto un

riesgo añadido a las ya sensibles in-

fraestructuras críticas. A uno de los

problemas de base que presentan

–los dispositivos y las tecnologías usa-

das para gestionar los sistemas de

control no fueron diseñados en su día

para ser conectados a redes remotas o

públicas–, se suma ahora su conexión

a la Red.

Antes, los sistemas de control esta-

ban aislados o con acceso muy res-

tringido. Actualmente, están conecta-

dos a Internet y, consecuentemente,

a las miles de ciberamenazas y cibera-

taques que la Red esconde y que re-

presentan un peligro con una proba-

bilidad mucho más alta que el asalto

físico y con un menor riesgo para el

ciberdelincuente, tal y como apunta

Francisco Martínez, secretario de Es-

tado de Seguridad de España.

Iniciativas legislativas

Sin duda, esta nueva dimensión re-

quiere medidas de control incluso gu-

bernamentales. Por ello, en los últi-

mos años han sido varias las iniciativas

legislativas que han surgido en todo

el mundo para tratar de asegurar, de

algún modo, la disponibilidad y co-

rrecto funcionamiento de las infraes-

tructuras críticas.

En el caso de España, la Ley 08/2011

establece una definición oficial de in-

fraestructuras críticas: “Las infraes-

tructuras estratégicas cuyo funciona-

miento es indispensable y no permite

soluciones alternativas, por lo que su

perturbación o destrucción tendría

un grave impacto sobre los servicios

esenciales”. Esta misma norma esta-

blece medidas para la protección de

las infraestructuras críticas: el operador

designado como crítico deberá elabo-

rar un Plan de Seguridad del Operador

(PSO) y un Plan de Protección Especí-

fico (PPE) por cada una de las infraes-

tructuras críticas que posea o ges-

tione. Hasta la fecha, se han nombrado

93 operadores críticos y se han identifi-

cado más de 300 infraestructuras críti-

cas de sectores como el energético, el

de la industria nuclear, el financiero, el

del transporte y el del agua.

En Latinoamérica, un continente

clave para Entelgy, muchos de sus Es-

tados cuentan ya con avances nota-

bles en lo relativo a una estrategia y

marco legal nacional de ciberseguri-

Félix Muñoz

Director de Seguridad del Grupo Entelgy

Infraestructuras críticas: un desafío

mayor aún para la seguridad

1 41 42 43 44 45 46 47 48 49 50 51 52 116  FlippingBook