Seguritecnia 380

28 SEGURITECNIA Noviembre 2011 Emergencias, los Planes de Continuidad de Negocio y las obligaciones deriva- das del Real Decreto de Protección de Infraestructuras Críticas, en concreto, la coordinación con las administraciones públicas y la comunicación con otros servicios interdependientes, como ya apuntara Severino González, para evitar el “efecto cascada o dominó”. El directivo lanzó una serie de pre- guntas con las que reflexionó en voz alta sobre la verdadera preparación de las infraestructuras críticas, y plasmó las características que para él debe te- ner un buen sistema de comunicación, tales como: “redundancia que dé ro- bustez; realimentación que permita se- guimiento; disponibilidad que otorgue fiabilidad; rapidez que proporcione agi- lidad; inteligencia que genere adapta- bilidad; automatización que ofrezca re- petitividad; actualización que garantice vigencia; y trazabilidad que permita au- ditar y mejorar procesos”. Gil destacó algo muy importante y a lo que, en muchas ocasiones, no se le da el “mimo” que requiere: los erro- res de comunicación. Así, dejó sobre la mesa la relevancia que tiene el con- cepto de redundancia no solo de siste- mas e infraestructuras sino de informa- ción entre personas. Igualmente ocu- rre en relación con la trazabilidad en los procesos y en las alertas o informacio- nes en la cadena completa de una in- fraestructura crítica. S sarios en caso de emergencia para el ciudadano; como del nivel superior, la Nación, que debe dar seguridad nacio- nal mediante la coordinación y gracias al impulso y desarrollo de la legislación”. Pero Morales confirmó que este esce- nario sólo se puede proteger con una “gestión de la seguridad y la continui- dad”, que es una fuerte base para la pre- paración ante diversos escenarios. Esta experta puntualizó la importan- cia del impacto que tienen los ataques a las infraestructuras críticas o la inte- rrupción de sus servicios sobre la eco- nomía y el propio estilo de vida que lle- vamos. De ahí que no solo sean nece- sarios mecanismos de respuesta y de recuperación, sino también de preven- ción y securización de estos sistemas para anticiparnos ante posibles ataques. Y entre estos mecanismos, los análisis de riesgos y los sistemas de respuesta temprana son imprescindibles, al igual que lo es llevar a cabo el concepto de “seguridad desde el diseño”. Por último, Juan Manuel Gil Bote , di- rector general de F24 Servicios de Co- municación, ahondó en la continuidad de negocio en el caso de las infraestruc- turas críticas y en los puntos que deben tener en cuenta los operadores para el Plan Estratégico Sectorial. En este sen- tido, en opinión de Gil, los nuevos re- tos a los que se enfrentan estos entor- nos son: los planes de Autoprotección y Para González Prieto, la seguridad descansa en tres pilares, los dos prime- ros, comunes a cualquier instalación, y el tercero, específico de las infraes- tructuras de telecomunicaciones: ins- talaciones, lógica y red. En su opinión, los operadores estarán “bastante bien” preparados desde el punto de vista de la seguridad física y electrónica, pero “quizá menos” en el área de la seguri- dad lógica, aunque añadió que gran parte de las empresas tendrán políticas corporativas en esta línea y herramien- tas suficientes para dar la respuesta adecuada. Y en cuanto a la Red, apuntó que el enfoque debe ser distinto: “A no- sotros [los operadores] lo que nos exi- girá la Administración será que demos una respuesta, y que lo hagamos en un tiempo determinado: a través de rutas de transportes, con sistemas redundan- tes en reparto de carga, con solucio- nes de redireccionamiento automático, redundando nodos críticos…; desde luego, no con sistemas de seguridad fí- sica sobre la red, que serían práctica- mente imposibles”. El ponente retomó su hilo argumental explicando que, por ejemplo, operado- res como Telefónica tienen dependencia del sector energético. Por ello, el direc- tivo afirmó rotundamente: “Necesitamos que los operadores de energía tengan conocimiento de cuáles son nuestras in- fraestructuras críticas para poder darnos respuesta, a la vez que nosotros necesi- tamos conocer las de otros sectores para poder darles respuesta también”. Continuidad de negocio Sonia Morales , jefa de la Sección de Consultoría de Procesos de GMV, ligó las anteriores intervenciones con un as- pecto clave en cualquier organización, que aumenta su papel cuando habla- mos de infraestructuras críticas: la conti- nuidad de negocio y el mantenimiento de los servicios. “En un mundo global, solo podemos buscar la resiliencia me- diante una adecuada gestión del riesgo, para lo que es importante tanto la im- plicación del sector privado, que pro- porciona una serie de servicios nece- Sonia Morales, jefa de la Sección de Consultoría de Procesos de GMV, introdujo el tema de la continuidad. Juan Manuel Gil, director de F24, enunció las características que deben tener los sistemas de comunicación. I Jornadas sobre Protección de Infraestructuras Críticas PANEL TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES