Publirreportaje

La visión y experien-cia, que posee Eulen Seguridad, tanto en el campo de la seguridad

física, como lógica, tratadas ambas desde un punto de vista integral que cubre to-dos los aspectos de la seguridad dentro del campo de la protección de las infra-estructuras críticas, le han permitido posi-cionarse como un aliado de confianza para todas aquellas organizaciones que necesi-tan acometer las acciones necesarias para dar cumplimento a lo establecido en la Ley 8/2011, de 28 de abril, por la que se esta-blecen medidas para la protección de las in-fraestructuras críticas, y su reglamento de desarrollo aprobado por el RD 704/2011.

Entre el amplio catálogo de servicios que Eulen Seguridad ofrece, se encuentran

los relativos a la protección de las infraes-tructuras críticas, de los que citaremos los siguientes:

Colaboración en la elaboración o revisión del Plan de Seguridad delOperador.

Colaboración en la selección y adopción de la metodología utiliza-da en la realización de los Análisis de Riesgos Integral, para su incorpo-ración al PSO y posterior utilización en la elaboración de los PPE. Todo ello enmarcado en estándares recono-cidos internacionalmente como puede ser un modelo ISO.

Colaboración en la elaboración de los Planes de Protección Específicos.

Acompañamiento como expertos en la presentación del PSO y los PPE ante el CNPIC y los Delegados del Gobierno.

Colaboración en la elaboración y puesta en marcha de un modelo de gestión para la revisión y actualización del PSO y de los PPE.

La implantación y gestión de las me-didas de protección derivadas de los planes de seguridad de protección de infraestructuras críticas.

Para la prestación de estos servi-cios, Eulen Seguridad dispone de equi-pos multidisciplinares, que conjugan la

experiencia y conocimientos en los dife-rentes aspectos de la seguridad que se deben contemplar en los proyectos de protección de infraestructuras críticas, ya que éstos se deben abordar desde un pun-to de vista integrador de la seguridad, cen-trando el foco no sólo en los aspectos de seguridad física, sino también en los de seguridad lógica y en todas aquellas fun-ciones que dentro de la organización estén orientadas a la gestión del riesgo que pue-da suponer una amenaza para la supervi-vencia de la misma.

Dentro de esta visión integradora de la seguridad, alineada tanto con el paradig-ma de la Convergencia de Seguridad, co-mo con lo establecido en la Ley 8/2011 y su reglamento de desarrollo aprobado por RD 704/2011, se deben contemplar: Seguridad física Seguridad de la información Seguridad reputacional Seguridad del personal Seguridad legal Seguridad medioambiental Seguridad laboral Seguridad industrial Seguridad patrimonial Continuidad del negocio ……

Eulen Seguridad presta los servicios de protección de infraestructuras críticas bajo un modelo de gestión de proyecto enmar-cado en la mejora continua. Este marco de trabajo le permite incrementar la madurez, la eficiencia y eficacia de los procesos de seguridad del operador crítico, teniendo en cuenta que la seguridad es uno más dentro

PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS

Publirreportaje

del conjunto de los procesos productivos del operador crítico, y tenemos que ges-tionarlo de igual forma que se gestionan el resto de los mismos, de acuerdo a su misión, visión, valores y objetivos.

Por otra parte, la experiencia de Eulen Seguridad en proyectos de elaboración de los Planes de Seguridad del Operador y Planes de Protección Específicos, ha rea-lizado y está realizando proyectos pa-ra grandes empresas de sectores como el de la energía y el de las telecomunica-ciones.Esto le ha llevado a desarrollar una herramienta de análisis y gestión de ries-gos escalable, manejable y flexible, para dar respuesta a la necesidad de analizar y gestionar los riesgos de manera glo-bal, no parcial, y así contemplar todas las amenazas y vulnerabilidades a las que están expuestas las organizaciones, evi-tando que existan riesgos no valorados o por el contrario que existan riesgos que se evalúen varias veces, al estar contem-plados en diferentes análisis de riesgos parciales.

La herramienta que ha desarrollado Eulen Seguridad cubre completamente los requisitos de los proyectos relativos a la protección de infraestructuras críticas, al tratar los riesgos de una forma global e in-tegral, y además es totalmente parametri-zable para ajustarla a las necesidades es-pecíficas de cualquier organización.

Para realizar un análi-sis de riesgos, de forma que “contemple de una manera global, tanto las amenazas físicas como lógicas” es necesario dis-poner de una metodología lo suficientemente robusta e integrada que lo permita, que esté preparada para analizar todas las ame-nazas y vulnerabilidades a las que está expuesta la infraestructura crítica, de forma conjunta, indepen-dientemente del origen y naturaleza de dichas

amenazas, teniendo en cuenta la posibili-dad de que exista un “ataque combinado”, y que la materialización de un ataque de este tipo pueda causar un impacto sobre el funcionamiento de la infraestructura crítica muy superior al que causaría un ataque que provenga de un sólo vector.

La metodología que ha adoptado Eu-len Seguridad para este tipo de proyectos y que ha incorporado en su herramienta es una adaptación de la metodología Ma-gerit Versión 2, basada en la experiencia que ha adquirido en la realización de análi-sis de riesgos integrados, tanto en proyec-

tos de Seguridad Corporativa, como en proyectos de Protección de Infraestructuras Críticas e instalaciones de alto riesgo. Esta ampliación de la metodología Magerit Ver-sión 2 está alineada con las metodologías de análisis de riesgos de los estándares ISO 31000 Gestión del riesgo. Principios y directrices e ISO 27005 Information techno-logy -- Security techniques -- Information security risk management. Así como en distintas guías y publicaciones del Centro Criptológico Nacional (CCN-CNI), NationalInstitute of Standards and Technology (NIST) y del U.S. Department of Homeland Security.