Actualidad Info Actualidad

Las infraestructuras críticas articulan y desarrollan nuestras sociedades occidentales, sin las cuales nuestra vida cotidiana sería mucho más complicada

Infraestructuras críticas: detección temprana, reacción eficaz

Juan Antonio Malfaz Gómez, director de Industria y Grandes Cuentas de Techco Security

04/11/2019
Afortunadamente, no todos los avisos o alertas que se reciben procedentes de una infraestructura crítica son ataques o ciberataques. La mayoría de los incidentes que se producen en estas infraestructuras críticas tienen su origen en la obsolescencia de equipos, en fallos en los equipos (a veces motivados por la falta de un mantenimiento adecuado) o descuidos/negligencias de quienes operan en estos centros. Sin embargo, aunque las causas se deban a simples deslices, en estos centros es esencial contar con un sistema de vigilancia y prevención que detecte enseguida el problema, minimice riesgos y dé la señal de alarma de manera inmediata.

Las infraestructuras críticas articulan y desarrollan nuestras sociedades occidentales, sin las cuales nuestra vida cotidiana sería mucho más complicada. Hábitos tan naturales como abrir el grifo y disfrutar de agua potable con total seguridad, coger un tren, entrar en nuestras casas o empresas y dar la luz, encender nuestra cocina o calefacción de gas, comunicarnos al instante con otras personas, etc. no serían posible sin el servicio que proporcionan estas infraestructuras. Todo ello sin olvidar que la interrupción de estos suministros quebrantaría nuestra vida cotidiana, generando un caos que influiría drásticamente en los parámetros de lo conocido como sociedad moderna.

Juan Antonio Malfaz Gómez, director de Industria y Grandes Cuentas de Techco Security
Juan Antonio Malfaz Gómez, director de Industria y Grandes Cuentas de Techco Security.

Análisis previo para definir la estrategia

La naturaleza de las infraestructuras críticas y la necesidad de garantizar sus servicios, determinan una seguridad exhaustiva e integral, lo que conlleva que el control y protección sea dificultoso y de coste elevado. Así, refiriéndonos al control de personal y espacios (áreas restringidas, zonas seguras, etc.) estos centros presentan varios desafíos ya que suelen ocupar grandes extensiones, disponiendo de áreas perimetrales de longitudes considerables e incluso con varios anillos, cuyo espacio aéreo también hay que proteger. Además, en algunos casos la complejidad es mayor por la ubicación o la gran afluencia y circulación de personas.

Por ello, se hace imprescindible realizar un estudio y análisis previo para determinar las medidas de control y protección ante los riesgos inherentes a la actividad, servicios que proporciona, ubicación, población, etc. Asimismo, desde la experiencia de Techco Security, siempre es necesario una completa toma de datos in situ y un buen conocimiento del entorno y de las peculiaridades específicas de la infraestructura: análisis de riesgo, evaluación de propuestas, subsistemas a implantar, integración de los mismos, rendimiento y autonomía con parámetros extremos y un plan integral de mantenimiento (algo que se suele obviar pero que, a nuestro entender es fundamental).

La naturaleza de las infraestructuras críticas y la necesidad de garantizar sus servicios, determinan una seguridad exhaustiva e integral...

La naturaleza de las infraestructuras críticas y la necesidad de garantizar sus servicios, determinan una seguridad exhaustiva e integral.

La protección de estas instalaciones viene marcada por el organismo competente —el Centro Nacional de Protección de Infraestructuras Criticas, conocido como CNPIC—, que después de auditar y evaluar distintas infraestructuras, genera un catálogo y clasifica estas infraestructuras. Este organismo regula y orienta sobre los medios de control y protección que deben existir en una infraestructura crítica o estratégica. Sin embargo, conviene recordar que las medidas de control y protección sólo serán efectivas si se ajustan a la realidad concreta y específica de la infraestructura en cuestión. De este modo, puede darse el caso que dos centrales energéticas cumplan la misma misión genérica, pero tengan modelos diferentes de control y protección.

De gasto a inversión

Hace una década, las medidas de protección se centraban en vigilancia, contando con herramientas y medios técnicos escasos y desagrupados. El punto de inflexión surge con el cambio de rol del director de seguridad de las compañías, cada vez más estratégico y con más presencia en los comités de dirección de las organizaciones.

Esta situación derivó un cambio de mentalidad en las compañías, que empezaron a entender el control y la protección del core del negocio no sólo como una necesidad, sino también como valor añadido: lo que antes se consideraba un gasto, se empezó a ver como inversión, contribuyendo con información precisa e importante para otros departamentos, aumentando la productividad y la rentabilidad de las organizaciones.

La protección de estas instalaciones viene marcada por el organismo competente, el Centro Nacional de Protección de Infraestructuras Criticas...

La protección de estas instalaciones viene marcada por el organismo competente, el Centro Nacional de Protección de Infraestructuras Criticas, conocido como CNPIC.

Para ello, es esencial contar con Centro de Control-CRA (Centrales Receptoras de Alarma), configurada como una red con herramientas y datos centralizados, pero con disposición de nodos de primer escalón gracias al expertise de los operadores técnicos. En este sentido, la externalización de las CRAs permite a las compañías disponer de un control remoto con profesionales expertos y cualificados, con capacidad para entender la mega-información trasversal que reciben a partir de los sistemas y reaccionar en función de la criticidad de la situación.

Respuesta física y temprana

El desarrollo de las comunicaciones y las herramientas digitales nos hace vislumbrar nuevos cambios tecnológicos. Sin embargo, aunque la inteligencia artificial, el 5G, el IoT ya están en nuestro entorno, no podemos olvidar que, en seguridad, debe existir una respuesta física y temprana para que al final de la cadena haya una solución eficiente y eficaz.

El axioma ‘detección temprana, reacción eficaz’ es fundamental en este tipo de instalaciones y lo será aún más en el futuro...

El axioma ‘detección temprana, reacción eficaz’ es fundamental en este tipo de instalaciones y lo será aún más en el futuro.

En Techco entendemos la tecnología como una herramienta que proporciona control, filtro y detección temprana, con la máxima información posible, para facilitar la toma de decisiones y que ésta sea inmediata y ajustada en fuerza. Por consiguiente, el axioma ‘detección temprana, reacción eficaz’ es fundamental en este tipo de instalaciones y lo será aún más en el futuro.

Por ello, la necesidad de contar con los servicios que nos proporcionan las instalaciones críticas (agua, electricidad, transporte, comunicaciones…) determina que cada vez sea más importante tener acceso a una información 360, proporcionada a través de sistemas de control y detección preventiva muy temprana, y analizarla de manera correcta a través de un equipo profesional y muy cualificado. Así, en caso de deterioro de una infraestructura esencial por la causa que sea, es posible reaccionar de manera automática y reducir al mínimo las consecuencias negativas derivadas del incidente, afectando al menor número posible de ciudadanos y organizaciones.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    17/09/2024

  • Newsletter Seguridad

    10/09/2024

ENLACES DESTACADOS

Closerstill Media

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS