Red Seguridad 094

red seguridad tercer trimestre 2021 35 servicios esenciales monográfico auditorías de entidades homologadas y que estarían supervisadas por la Ad- ministración (en particular, del tándem ENAC [Entidad Nacional de Acredita- ción] y CNPIC). Aunque con el sistema actual se supone que las delegaciones de Gobierno deberían estar realizando revisiones, el nuevo sistema ampliaría sustancialmente las capacidades de supervisión del sistema, puesto que cuantas más revisiones hubiera que hacer, más entidades se homologarían porque habría negocio para todas ellas. Porque el esquema permite un aná- lisis estadístico detallado. La defini- ción del referencial que evalúa capa- cidades de seguridad en cinco niveles de manera objetiva para cada una de las secciones y dominios que compo- nen el esquema permitirá al CNPIC realizar estudios profundos y exhaus- tivos sobre la situación de seguridad de cada infraestructura, de cada ope- rador, considerando sus distintas ca- racterísticas (sector, tamaño, impacto potencial, tipo de operador, etc.). Este análisis incluso posibilitaría al CNPIC definir requisitos individualiza- dos por infraestructura tomando en consideración el estado de seguridad para las distintas infraestructuras se- gún las características mencionadas anteriormente. Porque ayudaría a que la inseguridad tuviera un precio. La certificación, al evaluar las capacidades de seguridad implementadas en cada infraestructu- ra, actúa como un indicador a priori de potenciales problemas de seguridad. Además, pone de manifiesto el grado de protección de cada infraestructura gracias a la transparencia que supone el nivel de certificación obtenida. De esta manera, existirían incentivos a que los operadores que menos pro- tegieran sus infraestructuras incre- mentaran dicho nivel de protección para no “quedarse atrás” y para mos- trar al CNPIC una conducta diligente. Porque aumentaría el nivel de segu- ridad de todo el ecosistema. Dado el grado de conexión entre todos los agentes (no solo los operadores), es necesario hacer que todas las partes incrementen su nivel de seguridad. La certificación aporta un mecanismo que permite asegurar, con objetividad y transparencia, que no existen esla- bones débiles en la cadena de valor del servicio esencial. Gracias a la apli- cabilidad del esquema también a los proveedores de servicios, los operado- res dispondrán de un mecanismo para seleccionar a aquellos proveedores que no supongan un riesgo excesivo para la protección de sus infraestruc- turas. Esto constituye un gran incenti- vo a que estos aumenten su nivel de seguridad de manera voluntaria. En definitiva, una vez finalizada la ta- rea de realizar los planes estratégicos de los 12 sectores, creo que ha llegado el momento de dar el siguiente paso hacia una sociedad más segura con unos ser- vicios esenciales mejor protegidos. Y, en mi opinión, esa evolución pasa por evo- lucionar el modelo de protección hacia un sistema más escalable que permita una evaluación objetiva de las capacida- des de los operadores. Un sistema que también actúe como factor de transpa- rencia que incentive que todos los agen- tes proceden en este sentido. Veremos si todos los astros se alinean para que los distintos agentes guberna- mentales vean la ventaja que esto supo- ne y den el paso que falta. El modelo actual ha demostrado ser útil para ‘arrancar’, pero hace falta dar un paso al frente

RkJQdWJsaXNoZXIy ODM4MTc1