Infraestructuras críticas y su protección en España
La informática y la tecnología tienen en sus manos un alto volumen de responsabilidad para que la sociedad actual mantenga el nivel de vida al que se ha acostumbrado. Esto ocurre tanto en España como en otros países, y dentro de este contexto es necesario conocer las infraestructuras críticas. Tal y como su propio nombre indica, se trata de estructuras de gran importancia y relevancia, alcanzando un nivel tan fundamental dentro del organigrama tecnológico del país que no pueden encontrarse sustitutas para ellas bajo ningún tipo de concepto.
Conociendo unas infraestructuras clave
¿Quién determina que una infraestructura es crítica? La misión de esto la tiene el Centro Nacional para la Protección de las Infraestructuras Críticas, más conocido como CNPIC. También se ocupa de ello la Secretaría de Estado de Seguridad del Ministerio del Interior, dividiéndose la responsabilidad. ¿Qué tiene que ocurrir para que una infraestructura sea considerada dentro de esta categoría?
- Es necesario que sea una infraestructura estratégica
- También es vital que ofrezca un servicio esencial en el día a día de la sociedad
- Y no puede haber alternativa a su existencia
Descarga nuestra guía gratuita: Lo que debes saber si quieres estudiar informática
Cuando una de las infraestructuras cumple con estas condiciones se engloba dentro del grupo de las críticas y los especialistas de las dos organizaciones mencionadas trabajan a fondo para garantizar que el rendimiento de la misma siempre es máximo. ¿Pero cómo se consigue realmente una misión tan compleja como esta? Para que las infraestructuras estén protegidas se llevan a cabo una serie de iniciativas, como:
- Desarrollo de estrategias sólidas
- Crear acciones que aumenten la seguridad en distintos frentes
- Colaborar en un entorno privado-público
- Contar con el apoyo de empresas de seguridad que una vez autorizadas emprenden sus propios proyectos de protección
Los protocolos a cumplir
Para que una infraestructura crítica mantenga su compromiso y su trabajo a buen rendimiento siempre tiene que cumplir con un total de dos protocolos que llegan a ser imprescindibles:
- PSO (Plan de Seguridad del Operador)
- PSE (Plan de Protección Específica)
El primero es un protocolo que se ocupa de indicar las distintas políticas que hay que cumplir en términos de seguridad. En el PSO también se incluye el análisis que hay que mantener de riesgos lógicos y físicos, y los datos sobre aquellos servicios que se prestan dentro de la categoría de aquellos esenciales. Para una mayor garantía de eficiencia este protocolo incorpora la información necesaria para que se puedan aplicar las medidas reactivas y preventivas en cualquiera de las posibles situaciones que se puedan producir. Por su lado, el protocolo PSE sirve a modo de recopilatorio de la información crucial y los documentos que se tendrán que consultar por parte de los expertos en los casos en los que se pudiera producir algún tipo de ataque informático. No es una situación ideal o que deba dejarse pasar sin implementar cambios, pero un ataque es posible y por eso hay que estar preparados para ellos. Este protocolo dará las indicaciones de recuperación para que todo pueda seguir funcionando como si no hubiera pasado nada en el menor tiempo posible.
Conociendo el Plan Nacional de Protección de Infraestructuras Críticas
La importancia de las infraestructuras críticas llevó a que hace más de diez años, en 2007, se instaurase un plan nacional de protección que marcaría un punto de inflexión en la cobertura de este tipo de entornos. En fechas recientes su primera versión ha sido revisada con la intención de abarcar las últimas tendencias y las novedades y retos que afronta el sector tecnológico en todos los aspectos. Este plan intenta mentalizar a la industria de la ciberseguridad y de cómo esta se tiene que fomentar y depurar de manera que las infraestructuras críticas dejen de sufrir ataques de manera tan frecuente o que al menos se puedan repeler con una mayor facilidad.
El plan determina que los encargados de las infraestructuras críticas designadas por las organizaciones competentes dispongan de un equipo que se pueda ocupar de responder a cualquier tipo de necesidad. Eso significa, entre otras cosas, contar con especialistas dirigidos a satisfacer varias tareas. Por ejemplo, es obligatorio que exista una persona especializada en seguridad que actuará como vínculo con el CNPIC si se llegara a producir algún tipo de ataque al cual hubiera que responder. Por otro lado, en el plan nacional queda reflejado que las distintas estructuras que comparten seguridad y categoría, deben estar con constante comunicación y reflejar de forma transparente cualquier tipo de problema que se haya registrado o provocado.