8/6/2019 Proteccion Infraestructuras Crticas - Mayo 2011

1/1

Proteccin de

Infraestructuras CrticasEULEN Seguridad lleva aos prestando servicios de proteccin a infraestructuras crticas, ya que entre nuestros clientes

encuentran muchas compaas que son operadores de estas infraestructuras. Esta experiencia con empresas de diferentes sector

como energa industrial nuclear, tecnologa de la informacin, transportes, sistema nanciero, salud e industria qumica, ent

otros, nos permite afrontar los nuevos retos que suponen garantizar la seguridad de las infraestructuras crticas, en un entorn

globalizado y cambiante en el que continuamente surgen nuevos riesgos y amenazas.

902 355 366 - www.eulen.com - seguridad@eulen.com

Para dar respuesta a los nuevos retos a los que seenfrenta la seguridad corporativa, EULEN Seguridadest promoviendo el paradigma de la Conver-gencia de la Seguridad, basado en la gestin

integral de la seguridad que contempla, entreotras cosas, que el anlisis y la gestin de losriesgos a los que estn expuestas las organizacio-nes se realiz de manera global y no parcial. Deesta manera, se evita que existan riesgos nocontemplados o, por el contrario, que existanriesgos que se valoren varias veces.

Para realizar este tipo de anlisis es necesariodisponer de una metodologa que lo permita. statiene que estar preparada para analizar todas lasamenazas a las que est expuesta la infraestructu-ra crtica, de forma conjunta, independientemen-

te del origen y naturaleza de dichas amenazas,teniendo en cuenta la posibilidad de que existaun ataque combinado, lo que puede causar unimpacto sobre el funcionamiento de la infraes-tructura crtica muy superior al que causara unataque que provenga de un solo vector.

Igualmente es necesario disponer de la tecnolo-ga necesaria para implantar medidas de: Prevencin, para minimizar la probabilidad de

que la amenaza se materialice y evitar que el

ataque tenga xito. Deteccin, que permita localizar de forma

rpida el inicio de un ataque, tanto combinadocomo procedente desde un nico vector, quehabilite activar rpidamente los mecanismos derespuesta para poder reaccionar ante dichoataque.

Respuesta, para minimizar el impacto quepuede suponer un ataque y limitar sus conse-cuencias.

Recuperacin, para garantizar una rpidasolucin del funcionamiento de la infraestructu-ra crtica.

Pero no slo es necesario disponer de metodolo-ga, procedimientos y tecnologa, sino tambin deun equipo de personas que, con una visincorporativa, sean capaces de ver y gestionar laseguridad como un proceso ms del negocio. Enresumen, un equipo humano que tiene la visinde la Convergencia de la Seguridad.

Exposicin de motivos:

Dentro de las prioridades estratgicas de la seguridad nacional se encuentran las infraestructu-ras, que estn expuestas a una serie de amenazas. Para su proteccin se hace imprescindible, por un lado, catalogar el conjunto de aqullas que prestan servicios esenciales a nuestrasociedad y, por otro, disear un planeamiento que contenga medidas de prevencin y

proteccin ecaces contra las posibles amenazas hacia tales infraestructuras, tanto en el planode la seguridad fsica como en el de la seguridad de las tecnologas de la informacin y lascomunicaciones.

En consecuencia, y dada la complejidad de la materia, su incidencia sobre la seguridad de laspersonas y sobre el funcionamiento de las estructuras bsicas nacionales e internacionales, y encumplimiento de lo estipulado por la Directiva 2008/114/CE, se hace preciso elaborar unanorma cuyo objeto es, por un lado, regular la proteccin de las infraestructuras crticas contraataques deliberados de todo tipo (tanto de carcter fsico como ciberntico) y, por otro lado, ladenicin de un sistema organizativo de proteccin de dichas infraestructuras que aglutine alas Administraciones Pblicas y entidades privadas afectadas

Por otra parte, la Ley 8/2011 en su artculo 13 establece una serie de obligaciones a los operado-res crticos:

Artculo 13. Operadores crticos.

1. Los operadores considerados crticos en virtud de esta Ley debern colaborar con lasautoridades competentes del Sistema, con el n de optimizar la proteccin de las infraestructu-

ras crticas y de las infraestructuras crticas europeas por ellos gestionados.

Con ese n, debern:

a) Asesorar tcnicamente al Ministerio del Interior, a travs del CNPIC, en la valoracin de lasinfraestructuras propias que se aporten al Catlogo, actualizando los datos disponibles conuna periodicidad anual y, en todo caso, a requerimiento del citado Ministerio.

b) Colaborar, en su caso, con el Grupo de Trabajo en la elaboracin de los Planes EstratgicosSectoriales y en la realizacin de los anlisis de riesgos sobre los sectores estratgicos dondese encuentren incluidos.

c) Elaborar el Plan de Seguridad del Operador en los trminos y con los contenidos que sedeterminen reglamentariamente.

d) Elaborar, segn se disponga reglamentariamente, un Plan de Proteccin Especco por cadauna de las infraestructuras consideradas como crticas en el Catlogo.

e) Designar a un Responsable de Seguridad y Enlace en los trminos de la presente Ley.

f) Designar a un Delegado de Seguridad por cada una de sus infraestructuras consideradasCrticas o Crticas Europeas por el Ministerio del Interior, comunicando su designacin a losrganos correspondientes.

g) Facilitar las inspecciones que las autoridades competentes lleven a cabo para vericar elcumplimiento de la normativa sectorial y adoptar las medidas de seguridad que seanprecisas en cada Plan, solventando en el menor tiempo posible las deciencias encontradas

LEY 8/2011

EULEN Seguridad dispone de losconocimientos, metodologa, tecno-loga y de las personas necesariaspara prestar una ecaz colaboracincon las empresas, operadoras deinfraestructuras criticas de todos lossectores estratgicos que hemosmencionado anteriormente.

EULEN Seguridad tiene la capacidadde integrar en un solo interlocutor lassiguientes medidas de seguridad:

Realizar un anlisis de riesgo quecontemple de una manera globallas amenazas, tanto fsicas comolgicas.

Colaborar en la elaboracin del Plan

de Proteccin Especco de unainfraestructura crtica.

Disear e implantar las medidas deproteccin pertinentes.