Resiliencia de Entidades Críticas Potenciación de la seguridad integral: integrar la seguridad física, electrónica y lógica en un único sistema. Continuidad operativa: prevenir y ser capaces de, además de evitar el posible ataque o incidente, garantizar total o parcialmente la continuidad del servicio mediante una recuperación rápida, asegurando, al menos, la prestación de servicios mínimos. Cooperación seguridad privadaseguridad pública: a través de los departamentos de seguridad de estas instalaciones, sus directores de seguridad, las empresas y el personal de seguridad privada, en coordinación con las FCS y en contacto permanente con organismos competentes (por ejemplo, CNPIC, INCIBE-CERT, UCSP o SEPROSE, entre otros). Planes de protección: elaboración e implementación conforme a la normativa específica, basados en análisis de riesgos personalizados. Componentes clave 1. Seguridad electrónica: Uso de sensores y detectores de movimiento. Detectores térmicos. Detectores de rotura. Detectores de presión. Vallados o muros perimetrales con protección electrónica. Especial atención a los sistemas de detección en subsuelo (CCTV, sensores sísmicos, etc.). Sensores de fibra óptica. Barreras de microondas. Cámaras térmicas con visión nocturna. Conexión de los sistemas a una central receptora de alarmas con capacidad de verificación remota y/o a un centro de control propio. 2. Controles de acceso mediante sistemas biométricos (respetando la normativa de protección de datos), reconocimiento de matrículas, tarjetas y lectores de acceso, tornos, etc. 3. Seguridad física: Prestación de servicios de vigilancia 24/7 en turnos rotativos. Realización de rondas periódicas. Control interno y perimetral mediante CCTV desde el centro de control. Equipos de respuesta (vehículos, motocicletas), sistemas de comunicación y medios auxiliares. 4. Seguridad lógica (ciber): Protección de sistemas. Segmentación de redes. Desarme y reconstrucción de contenido (CDR). Firewalls. 5. Inteligencia artificial y análisis predictivo: algoritmos que identifican patrones inusuales en tiempo real para anticipar amenazas y proteger redes de tecnologías operativas (OT). 6. Planes de resiliencia: desarrollo e implementación de los planes anteriormente descritos. Por otro lado, algunas de las dificultades en materia de seguridad con las que nos encontramos en la protección de entidades críticas son: Proveedores o terceros: la externalización de servicios puede comprometer el control total de la seguridad, por lo que es necesario establecer protocolos estrictos de regulación, supervisión y seguimiento. Interdependencia: un fallo en un sector (por ejemplo, energía) puede generar un efecto cascada en otros (transporte, comunicaciones...). Gestión de crisis complejas: necesidad de coordinar medidas físicas y lógicas de forma simultánea. Gestión de la información: la utilización de herramientas no interoperables por distintos equipos genera ineficiencias en la respuesta. Implementar resiliencia La protección de las infraestructuras críticas es la base para garantizar la continuidad de los servicios esenciales del Estado mediante la implementación de la resiliencia. Aunque este enfoque se encuentra aún en una fase temprana de desarrollo tras la publicación de la Directiva CER y el proyecto de ley pendiente de aprobación, ya se han dado pasos relevantes en su implantación, así como en la formación y especialización de profesionales y empresas de seguridad. / Marzo-Abril 2026 47
RkJQdWJsaXNoZXIy MTI4MzQz