AEI de Seguridad - Agrupación Empesarial Innovadora para la seguridad de las redes y los sistemas de información

La Agrupación Empresarial Innovadora para la Seguridad de las Redes y los Sistemas de Información (AEI-Seguridad) ha presentado en Madrid su Guía para la elaboración de Planes de Seguridad del Operador y Planes de Protección Específica, una ayuda técnica para los proveedores de seguridad en infraestructuras críticas (IICC).

Infraestructuras Críticas son, según la definición oficial, “las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”. Se refiere por tanto a empresas del sector TIC, agua, energía, industria nuclear, sistema financiero o transportes, entre otras.

La elaboración del documento surgió a raíz de la participación de la AEI Seguridad en el Grupo Informal de Protección de Infraestructuras Críticas (GIPIC), creado por el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior. La Agrupación consideró interesante ampliar la información orientativa a aquellas empresas, fundamentalmente las PYME, motivadas en conocer qué se espera de los proveedores a la hora de implantar los instrumentos previstos por la estrategia española para la protección de dichas infraestructuras.

Así, la guía contribuye a una necesidad de mercado impulsada por la aprobación de la Ley que establece las medidas para la protección de las infraestructuras críticas y su desarrollo reglamentario que fija, entre otras, la necesidad de que los operadores críticos elaboren dos documentos:

• Un Plan de Seguridad del Operador (PSO)

• Un Plan de Protección Específico (PPE) para cada una de las infraestructuras que haya sido identificada como crítica por el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)

Debido a que las guías oficiales sólo recogen los contenidos mínimos que deben articular estos planes, la AEI ha desarrollado este nuevo documento en el que se describe el modo de abordar la implantación de las medidas y más tarde reflejarlo en dichos Planes.

La Guía cuenta con dos grandes apartados alineados con la estructura del Plan de Seguridad del Operador (PSO) y del Plan de Protección Específico (PPE):

• Un capítulo dedicado al análisis de riesgos, uno de los aspectos principales de los mencionados planes.

• Dos capítulos dedicados a recoger las medidas de seguridad lógicas y físicas que se deberán implantar en las infraestructuras críticas para mejorar los niveles de protección integrales.

Finalmente, la Guía incluye un anexo dedicado a la protección de los sistemas de monitorización y control de procesos e infraestructuras (SCADA), dada su relevancia en este tipo de infraestructuras industriales, así como un apartado en el que se recogen, de manera exhaustiva, todas las referencias utilizadas.

48 expertos nacionales de 13 entidades líderes en tecnologías de seguridad han trabajado durante doce meses en la redacción de la Guía, presentada oficialmente en el marco del V Encuentro de Seguridad Integral SEG², organizado por la editorial Borrmart.