Red Seguridad 87

Laimportanciadeserinfraestructura crítica D esde hace más de diez años esta- mos oyendo hablar del despliegue de la legislación concerniente a la protec- ción de las infraestructuras críticas. También somos partícipes, de una u otra manera, de la importante evolu- ción que ha provocado esta planifica- ción estratégica en la ciberseguridad de las principales organizaciones del país. De la misma forma, se ha hecho necesario articular la contribución de agentes externos a las organizacio- nes, como son los cada vez más demandados centros de operación de seguridad, los organismos regula- dores de referencia (Centro Nacional de Protección de Infraestructuras y Ciberseguridad e Instituto Nacional de Ciberseguridad, entre otros) o las Fuerzas y Cuerpos de Seguridad del Estado. Todos ellos contribuyen, de forma certera, en los ámbitos en los que las propias organizaciones no son capaces de llegar. No obstante, tener conciencia de esta positiva evolución no implica tener también la certeza de que toda- vía no ha terminado el trabajo. En un mundo digital, el avance de las ame- nazas en materia de ciberseguridad evidencia la necesidad de mejorar la protección de las infraestructuras desde las que se prestan los servicios críticos a la ciudadanía. Pero conforme avanzamos en la materia, nos damos cuenta y somos más conscientes de la dificultad a la que nos enfrentamos. Por un lado, el desarrollo de los planes estratégi- cos sectoriales nos arroja cada vez nuevos operadores e infraestructuras críticas. Y por otro, si profundizamos en los niveles de protección de dichos operadores, nos damos cuenta de que los riesgos avanzan mucho más rápido que las medidas de protección. Comprobamos así que las amenazas mutan, en ocasiones, hacia vecto- res de ataque no considerados o que presentan matices no contem- plados. Todo ello, sin tener en cuenta la dificultad de articular mecanismos de colaboración entre tantos actores involucrados. Nuevos actores En los operadores críticos aparecen nuevos actores y, por lo tanto, se hace necesario definir nuevos roles que deben velar por la ciberseguridad en entornos como los que manejan los sistemas industriales y productivos. En este contexto, la protección de estos sistemas toma una importante relevancia en ciberseguridad, no con- siderada hasta la fecha, y alguien debe tomar responsabilidad sobre ello. Además, a lo largo de estos años, y fruto de trabajar en este ámbito, nos damos cuenta de que la seguri- dad de una infraestructura crítica es una responsabilidad compartida entre diferentes áreas; pero estas necesitan trabajar de forma más coordinada y constructiva que nunca. La seguridad de una infraestructura crítica es una responsabilidad compartida entre diferentes áreas 72 red seguridad cuarto trimestre 2019 Elena Maestre Socia responsable de Riesgos y Ciberseguridad en el área de Consultoría de EY opinión servicios esenciales monográfico