La Agrupación Empresarial Innovadora para la Seguridad de las Redes y los Sistemas de Información (AEI-Seguridad) ha presentado en Madrid su Guía para la elaboración de Planes de Seguridad del Operador y Planes de Protección Específica, una ayuda técnica para los proveedores de seguridad en infraestructuras críticas (IICC).
Infraestructuras Críticas son, según la definición oficial, “las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”. Se refiere por tanto a empresas del sector TIC, agua, energía, industria nuclear, sistema financiero o transportes, entre otras.
La elaboración del documento surgió a raíz de la participación de la AEI Seguridad en el Grupo Informal de Protección de Infraestructuras Críticas (GIPIC), creado por el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior. La Agrupación consideró interesante ampliar la información orientativa a aquellas empresas, fundamentalmente las PYME, motivadas en conocer qué se espera de los proveedores a la hora de implantar los instrumentos previstos por la estrategia española para la protección de dichas infraestructuras.
Así, la guía contribuye a una necesidad de mercado impulsada por la aprobación de la Ley que establece las medidas para la protección de las infraestructuras críticas y su desarrollo reglamentario que fija, entre otras, la necesidad de que los operadores críticos elaboren dos documentos:
Debido a que las guías oficiales sólo recogen los contenidos mínimos que deben articular estos planes, la AEI ha desarrollado este nuevo documento en el que se describe el modo de abordar la implantación de las medidas y más tarde reflejarlo en dichos Planes.
La Guía cuenta con dos grandes apartados alineados con la estructura del Plan de Seguridad del Operador (PSO) y del Plan de Protección Específico (PPE):
Finalmente, la Guía incluye un anexo dedicado a la protección de los sistemas de monitorización y control de procesos e infraestructuras (SCADA), dada su relevancia en este tipo de infraestructuras industriales, así como un apartado en el que se recogen, de manera exhaustiva, todas las referencias utilizadas.
48 expertos nacionales de 13 entidades líderes en tecnologías de seguridad han trabajado durante doce meses en la redacción de la Guía, presentada oficialmente en el marco del V Encuentro de Seguridad Integral SEG2, organizado por la editorial Borrmart.
Suscríbete a nuestro boletín de noticias mensual y estarás al día de todas las novedades de la AEI Ciberseguridad.