Red Seguridad 87

caso de éxito opinión red seguridad cuarto trimestre 2019 79 identificar vulnerabilidades, amena- zas potenciales y su posible impacto en la organización, permitiendo una gestión proactiva de la seguridad. Para lograrlo, la adquisición e implan- tación de herramientas técnicas de última generación resulta imprescin- dible. La correlación centralizada de todos los eventos, la revisión periódi- ca de la infraestructura, la detección temprana de cualquier intento de ataque y, finalmente, la consiguiente generación de alarmas –en aquellos casos en los que se constate la ocurrencia de cualquier anomalía– resultan cruciales. La ejecución de pruebas de segu- ridad sobre los activos de ENAIRE es otro elemento crítico dentro del alcan- ce del proyecto, tanto desde la óptica de la auditoría (análisis pasivos) como del hacking ético (ensayos ofensivos de intrusión). Por último, la estrecha colaboración con organismos exter- nos del máximo nivel, la vigilancia digital permanente y la integración de diferentes fuentes de información de reconocido prestigio y fiabilidad com- plementan el apartado preventivo. En el supuesto de que se produz- ca cualquier incidente de seguridad, ENAIRE precisa disponer de un equi- po de respuesta capaz de minimi- zar el impacto en sus procesos y servicios prestados. Dicho equipo debe realizar las correspondientes investigaciones sobre las redes y puntos finales comprometidos que conduzcan a su pronta resolución, así como a la aplicación de aquellas medidas preventivas y correctivas que repercutan en una mejora en la ciberseguridad. La gestión de incidentes de segu- ridad es, por tanto, uno de los pilares básicos del Programa Técnico de Seguridad de ENAIRE, asumiendo que, en la práctica, su ocurrencia es inevitable. En este sentido, el concepto de resiliencia resulta ya imprescindible en el actual paradigma de la segu- ridad de la información, siendo la gestión de crisis un elemento fun- damental en el proceso de recupe- ración ante cualquier interrupción o degradación del servicio. Como ya se ha indicado con ante- rioridad, la Oficina de Ciberseguridad de ENAIRE es la responsable de liderar, gestionar, planificar y super- visar la ciberseguridad a escala cor- porativa. No obstante, esta es una tarea compleja que requiere de la activa participación de las diferentes unidades técnicas. En este sentido, el programa descrito también aporta un valor añadido, recogiendo la cola- boración y contribución en ámbitos como el cumplimiento normativo o el desarrollo estratégico, entre otros. Monitorización de sistemas La seguridad no se rige por horarios ni calendarios. Se trata de un servicio continuado de 24 horas al día, 365 días del año. Para garantizar este elevado nivel de disponibilidad, el Programa Técnico de Seguridad de ENAIRE cuenta con un Centro de Operaciones de Seguridad (también conocido por sus siglas en inglés SOC), destinado a monitorizar sus sistemas de manera ininterrumpida. Ante cualquier circunstancia que potencialmente pueda comprometer la normal continuidad de las opera- ciones de nuestra organización, el SOC H24 constituye un servicio de seguridad permanente que garan- tiza la capacidad de monitorización y respuesta inmediata, en la línea de lo demandado por una entidad como ENAIRE, proveedora de servi- cios esenciales de la mayor criticidad para el Estado y la sociedad. Finalmente, para la consecución de todos los objetivos propuestos, además de las herramientas, equi- pamiento y recursos necesarios, un elemento singularmente relevante para ENAIRE es el factor humano, las personas. Nada de lo anterior es viable si no cuenta con el respaldo de un equipo multidisciplinar experto, altamente cualificado y actualizado, capaz de ejecutar las tareas enco- mendadas de forma ágil y eficaz. Esta consideración es, de hecho, aplicable a toda la plantilla de ENAIRE. Iniciativas como la forma- ción, concienciación y sensibiliza- ción son claves en la consecución y mantenimiento de los más altos niveles de seguridad. En última ins- tancia, por encima de cuestiones técnicas y más allá de complejas arquitecturas tecnológicas, el pilar fundamental sobre el que se cimien- ta la seguridad (ya sea operacional, física o ciberseguridad) es sencillo y elemental: la colaboración y partici- pación de todos. La seguridad adquiere una importancia capital cuando de la navegación aérea se trata. Por ello, ENAIRE ha establecido varias medidas de calado para proteger sus sistemas.