EULEN Seguridad tiene experiencia protegiendo infraestructuras críticas en diferentes sectores. Promueve una gestión integral de la seguridad que analiza riesgos de forma global. Cuenta con la metodología, tecnología y personal necesarios para realizar un análisis de riesgos completo, colaborar en planes de protección, y diseñar e implementar medidas de seguridad físicas y lógicas para infraestructuras críticas.
VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
Protección infraestructuras críticas
1. Protección de
Infraestructuras Críticas
EULEN Seguridad lleva años prestando servicios de protección a infraestructuras críticas, ya que entre nuestros clientes se
encuentran muchas compañías que son operadores de estas infraestructuras. Esta experiencia con empresas de diferentes sectores
como energía industrial nuclear, tecnología de la información, transportes, sistema nanciero, salud e industria química, entre
otros, nos permite afrontar los nuevos retos que suponen garantizar la seguridad de las infraestructuras críticas, en un entorno
globalizado y cambiante en el que continuamente surgen nuevos riesgos y amenazas.
Para dar respuesta a los nuevos retos a los que se Igualmente es necesario disponer de la tecnolo-
enfrenta la seguridad corporativa, EULEN Seguridad gía necesaria para implantar medidas de:
EULEN Seguridad dispone de los
está promoviendo el paradigma de la “Conver- • Prevención, para minimizar la probabilidad de conocimientos, metodología, tecno-
gencia de la Seguridad”, basado en la gestión que la amenaza se materialice y evitar que el logía y de las personas necesarias
integral de la seguridad que contempla, entre ataque tenga éxito. para prestar una e caz colaboración
otras cosas, que el análisis y la gestión de los • Detección, que permita localizar de forma con las empresas, operadoras de
riesgos a los que están expuestas las organizacio- rápida el inicio de un ataque, tanto combinado infraestructuras criticas de todos los
nes se realizó de manera global y no parcial. De como procedente desde un único vector, que sectores estratégicos que hemos
esta manera, se evita que existan riesgos no habilite activar rápidamente los mecanismos de mencionado anteriormente.
contemplados o, por el contrario, que existan respuesta para poder reaccionar ante dicho EULEN Seguridad tiene la capacidad
riesgos que se valoren varias veces. ataque. de integrar en un solo interlocutor las
• Respuesta, para minimizar el impacto que siguientes medidas de seguridad:
puede suponer un ataque y limitar sus conse-
Para realizar este tipo de análisis es necesario cuencias. • Realizar un análisis de riesgo que
disponer de una metodología que lo permita. Ésta contemple de una manera global
• Recuperación, para garantizar una rápida
tiene que estar preparada para analizar todas las solución del funcionamiento de la infraestructu- las amenazas, tanto físicas como
amenazas a las que está expuesta la infraestructu- ra crítica. lógicas.
ra crítica, de forma conjunta, independientemen- • Colaborar en la elaboración del Plan
te del origen y naturaleza de dichas amenazas, Pero no sólo es necesario disponer de metodolo-
gía, procedimientos y tecnología, sino también de de Protección Especí co de una
teniendo en cuenta la posibilidad de que exista un equipo de personas que, con una visión infraestructura crítica.
un “ataque combinado”, lo que puede causar un corporativa, sean capaces de ver y gestionar la • Diseñar e implantar las medidas de
impacto sobre el funcionamiento de la infraes- seguridad como un proceso más del negocio. En protección pertinentes.
tructura crítica muy superior al que causaría un resumen, un equipo humano que tiene la visión
ataque que provenga de un solo vector. de la “Convergencia de la Seguridad”.
LEY 8/2011
Exposición de motivos: Con ese n, deberán:
“Dentro de las prioridades estratégicas de la seguridad nacional se encuentran las infraestructu-
a) Asesorar técnicamente al Ministerio del Interior, a través del CNPIC, en la valoración de las
ras, que están expuestas a una serie de amenazas. Para su protección se hace imprescindible,
infraestructuras propias que se aporten al Catálogo, actualizando los datos disponibles con
por un lado, catalogar el conjunto de aquéllas que prestan servicios esenciales a nuestra una periodicidad anual y, en todo caso, a requerimiento del citado Ministerio.
sociedad y, por otro, diseñar un planeamiento que contenga medidas de prevención y
protección e caces contra las posibles amenazas hacia tales infraestructuras, tanto en el plano b) Colaborar, en su caso, con el Grupo de Trabajo en la elaboración de los Planes Estratégicos
de la seguridad física como en el de la seguridad de las tecnologías de la información y las Sectoriales y en la realización de los análisis de riesgos sobre los sectores estratégicos donde
comunicaciones. se encuentren incluidos.
“En consecuencia, y dada la complejidad de la materia, su incidencia sobre la seguridad de las c) Elaborar el Plan de Seguridad del Operador en los términos y con los contenidos que se
personas y sobre el funcionamiento de las estructuras básicas nacionales e internacionales, y en determinen reglamentariamente.
cumplimiento de lo estipulado por la Directiva 2008/114/CE, se hace preciso elaborar una d) Elaborar, según se disponga reglamentariamente, un Plan de Protección Especí co por cada
norma cuyo objeto es, por un lado, regular la protección de las infraestructuras críticas contra una de las infraestructuras consideradas como críticas en el Catálogo.
ataques deliberados de todo tipo (tanto de carácter físico como cibernético) y, por otro lado, la
e) Designar a un Responsable de Seguridad y Enlace en los términos de la presente Ley.
de nición de un sistema organizativo de protección de dichas infraestructuras que aglutine a
las Administraciones Públicas y entidades privadas afectadas” f) Designar a un Delegado de Seguridad por cada una de sus infraestructuras consideradas
Críticas o Críticas Europeas por el Ministerio del Interior, comunicando su designación a los
Por otra parte, la Ley 8/2011 en su artículo 13 establece una serie de obligaciones a los operado-
órganos correspondientes.
res críticos:
g) Facilitar las inspecciones que las autoridades competentes lleven a cabo para veri car el
Artículo 13. Operadores críticos. cumplimiento de la normativa sectorial y adoptar las medidas de seguridad que sean
1. Los operadores considerados críticos en virtud de esta Ley deberán colaborar con las precisas en cada Plan, solventando en el menor tiempo posible las de ciencias encontradas.
autoridades competentes del Sistema, con el n de optimizar la protección de las infraestructu-
ras críticas y de las infraestructuras críticas europeas por ellos gestionados.
902 355 366 - www.eulen.com - seguridad@eulen.com