Segurilatam 004

Primer cuatrimestre 2017 23 artículo técnico Infraestructuras estratégicas estos años por los diferentes agentes se han basado en el establecimiento de un lenguaje común, la delimitación de un ámbito de actuación claro de las di- ferentes partes, el diseño de unas herra- mientas operativas de trabajo y el esta- blecimiento de unos mecanismos de co- municación eficaces y seguros. En segundo lugar, el diseño de unos elementos de planificación o planes de seguridad a nivel estratégico y ope- rativo frente a una serie de eventuales amenazas que puedan poner en grave situación de riesgo al sistema de in- fraestructuras críticas español. En 2016 actualizamos el Plan Nacional de Pro- tección de Infraestructura Críticas como instrumento de programación del Es- tado elaborado por la Secretaría de Es- tado de Seguridad y dirigido a mante- ner seguras las infraestructuras espa- ñolas que proporcionan los servicios esenciales a la sociedad. Una de las principales novedades de este Plan, además de incorporar a los operadores de infraestructuras críticas como organismos participantes en el mismo, ha sido la inclusión de medi- das en el ámbito de la ciberseguridad. También dentro del nivel estratégico, hemos aprobado los Planes Estratégi- cos Sectoriales (PES) de la Energía (elec- tricidad, gas y petróleo), del Sistema Fi- nanciero, de la Industria Nuclear, del Transporte (aéreo, ferroviario, terrestre y marítimo), del Espacio, de la Industria Química y del Agua. Y quedan por de- sarrollarse los relativos a las Tecnologías de la Información y la Comunicación (TIC), la Salud, la Alimentación, la Admi- nistración y el Transporte Urbano. En el ámbito operativo, los operado- res de todos estos sectores que cuen- tan con un PES están presentando sus correspondientes Planes de Seguridad del Operador (PSO), que están siendo aprobados por la Secretaría de Estado de Seguridad a través del CNPIC. En es- tos PSO, los operadores críticos están plasmando sus políticas generales para garantizar la seguridad del conjunto de instalaciones o sistemas de su propie- dad o gestión. A su vez, por cada una de sus infraestructuras críticas están presentado un Plan de Protección Es- pecífico (PPE), cuya aprobación tam- bién corre a cargo de la Secretaría de Estado de Seguridad a través del CN- PIC. Los PPE son documentos operati- vos en los que se deben definir las me- didas concretas ya adoptadas y las que se vayan a adoptar por los operadores críticos para garantizar la seguridad in- tegral (física y lógica) de sus infraes- tructuras críticas. Para cerrar el ciclo, las Fuerzas y Cuer- pos de Seguridad están elaborando unos Planes de Apoyo Operativo (PAO) sobre cada una de las infraestructuras críticas que estén ubicadas en su de- marcación territorial. En los PAO se de- ben plasmar las medidas concretas a poner en marcha por parte de los cuer- pos policiales en apoyo de los operado- res críticos para la mejor protección de las infraestructuras críticas. Los primeros planes serán aprobados durante el pri- mer trimestre del 2017. Ciberseguridad Y en tercer lugar se encuentra el pilar de la ciberseguridad, no por ser el úl- timo menos importante. Las TIC se han convertido, por su transversalidad, en el nexo de unión que comunica todos los entornos de la vida moderna: desde las redes sociales hasta los sistemas de control industrial, del ámbito doméstico al empresarial y al de las instituciones gubernamentales. Sin embargo, como todo gran invento de la historia de la humanidad, las TIC, además de ser ex- traordinarias herramientas para el pro- greso humano, también se emplean habitualmente para la consecución de otros fines nocivos para la sociedad. Los ciberataques son ahora parte de las grandes preocupaciones de los Es- Los ciberataques forman parte de las grandes preocupaciones de los Estados modernos y tienen claras conexiones con el terrorismo internacional, el espionaje y el crimen organizado