Este documento describe tres niveles de madurez en la seguridad de infraestructuras críticas. El nivel básico es reactivo y los sistemas no se comunican. El segundo nivel permite detección temprana y control de procesos. El tercer nivel convierte la seguridad en un activo estratégico donde la información entre sistemas impulsa el negocio. Se argumenta que abordar la seguridad con un enfoque orientado al negocio es la opción más ventajosa para el crecimiento empresarial.
1. Seguridad en
infraestructuras
críticas
Núm. 315 • octubre 2016 • 10 euros
CUADERNOSDESEGURIDAD|octubre2016315
Centrales receptoras
de alarmas
Ciberseguridad: el mercado alcanzará los 80.000 M€ en 2018
2. En portada
58 / Cuadernos de Seguridad / Octubre 2016
Seguridad en Infraestructuras Críticas
L
OS organismos gestores de dife-
rentes infraestructuras y sectores
han estado sujetos a lo largo de
los años al cumplimiento de normati-
vas reguladoras en materia de seguri-
dad. La Ley de Protección de Infraes-
tructuras Críticas PIC viene a sumarse
a esta base normativa para los opera-
dores designados como críticos, y en
muchos casos se interpreta como una
barrera que frena nuestra actividad
empresarial.
Si pensamos en la seguridad de
manera aislada al resto de activida-
des empresariales, y basada en un en-
foque tecnológico, consideraremos
todas las actuaciones como trabas o
impedimentos para nuestros proce-
sos internos, identificando la seguri-
dad como una unidad de costes. Sin
embargo, en un enfoque orientado
al negocio, los objetivos empresaria-
les impulsan los requisitos para pro-
teger la empresa.
La Ley PIC nos ofrece herramientas
para la identificación de los activos crí-
ticos del operador y sus servicios esen-
ciales, que son la base del conocimien-
to del modelo de madurez de la gestión
de la seguridad y continuidad del ne-
gocio o servicio prestado, y sobre los
que se sustentan las posteriores medi-
das tecnológicas, de procesos y organi-
zativas, que permitirán realizar las ope-
raciones diarias de forma eficaz.
Una vez analizado el estado de ma-
durez de la seguridad de nuestra in-
fraestructura, podemos clasificarlo en
tres diferentes niveles, conforme a la
optimización de los procesos propios
de seguridad y su alineamiento con la
operación.
Tres niveles
de seguridad para tres
niveles de madurez
El nivel de madurez básico es un mo-
delo de seguridad reactiva que respon-
de a las incidencias de manera aislada.
Los diferentes subsistemas de videovi-
gilancia, control de accesos o detección
de incendios no se comunican entre sí,
presentan dificultad de crecimiento y
lenta respuesta a las incidencias. Esta-
mos ante sistemas que han sido implan-
tados de forma desordenada y sin una
política de seguridad integral.
En el segundo nivel de madurez
las soluciones tecnológicas de seguri-
dad electrónica permiten la detección
temprana de las incidencias, mejoran-
La seguridad electrónica
y la Ley de Protección de
Infraestructuras Críticas
JAVIER ARNAIZ. DIRECTOR DE SEGURIDAD Y SOLUTION MANAGER. IKUSI
Buscando el modelo de optimización
3. En portada
Octubre 2016 / Cuadernos de Seguridad / 59
Seguridad en Infraestructuras Críticas
Contactosdeempresas,p.7.
do el tiempo de reacción y obtenien-
do el control de los procesos de se-
guridad mediante procedimientos y
políticas pre-establecidas. El resultado
es una conciencia situacional y una ges-
tión de la seguridad eficiente que ade-
más habilita la mejora de los procesos
productivos. Una única herramienta
de seguridad integrada por múltiples
subsistemas, agnóstica al hardware y
que incluye elementos funcionales pa-
ra la mejora de la operativa de la activi-
dad empresarial; sistemas de análisis de
vídeo que mejoran la experiencia del
cliente, controles de acceso automati-
zados que comparten la información
con sistemas específicos de la opera-
ción para su mejora, o la unión del Se-
curity & Safety son ejemplos de cómo
la tecnología puede ayudar en el desa-
rrollo del negocio.
Funcionalidades PSIM
En el tercer nivel convertimos el sis-
tema de seguridad en un activo estra-
tégico para la compañía, donde las
funcionalidades PSIM y la informa-
ción correlacionada entre los múltiples
sub-sistemas (entre ellos la seguridad
lógica) se posicionan como impulsor
del negocio, convirtiendo los datos
en información útil para la compañía.
Un sistema inteligente que
aprende de sí mismo para in-
corporar nuevos protocolos
de prevención o mejorar los
existentes, procedimientos
de actuación automatizados
que aumentan la resiliencia y
optimizan el proceso de se-
guridad.
Este acercamiento a la
estrategia de seguridad,
que aborda la aplicación de
la Ley PIC con un enfoque
orientado al negocio, en el
que la tecnología es un me-
dio para proteger y mejorar
los procesos empresariales,
se posiciona como la opción
más ventajosa para el creci-
miento y mejora de la activi-
dad de los negocios y orga-
nizaciones. ●
«El nivel de madurez básico es un
modelo de seguridad reactiva que
responde a las incidencias de manera
aislada»