Red Seguridad 099

red seguridad cuarto trimestre 2022 13 servicios esenciales monográfico Es imprescindible abordar la protección de las infraestructuras críticas desde una perspectiva global que considere todos los tipos de riesgos cibernéticos y no cibernéticos en com- binación son empleados para hacer tambalear y poner en entredicho la se- guridad de las infraestructuras críticas. De esta suerte, y por mencionar un ejemplo, esta circunstancia se aprecia en los casos en los que un ciberataque podría desencadenar un fallo del siste- ma (imposibilitando el acceso, etc.), ge- nerando, finalmente, un obstáculo que incapacita una respuesta inmediata. Normativa Todas estas cuestiones se traducen en la construcción de un apropiado marco regulatorio claro, el cual debe ser trans- parente y evitar duplicidades. Marco regulatorio que está siendo objeto de adaptaciones en la actualidad y que, en consecuencia, conducirá al refuerzo de la cultura de seguridad existente con un aumento de la resiliencia de las infraes- tructuras críticas. Dentro de este último aspecto son va- rias las iniciativas que se están proyec- tando y que tendrán una aplicación casi inmediata en un breve plazo de tiempo. Entre ellas se encuentran, y con el ánimo de garantizar la coherencia normativa, la Directiva de resiliencia de entidades críti- cas (Directiva CER), que vendrá a derogar la Directiva 2008/114/CE del Consejo; la Directiva relativa a las medidas destina- das a garantizar un elevado nivel común de ciberseguridad y por la que se dero- ga la Directiva (UE) 2016/1148 (Directiva NIS2); y el Reglamento sobre la resiliencia operativa digital (Reglamento DORA). De ahí que, y a modo de cita, en la Directiva CER se regulen una serie de medidas específicas para asegurar la resiliencia, tales como la elaboración de una Estrategia nacional para aumentar la resiliencia de las entidades críticas o la realización o actualización de evaluacio- nes de riesgos que sean acordes con la naturaleza evolutiva de los riesgos y ame- nazas para las infraestructuras críticas. Otros proyectos Pero estos no son los únicos proyectos y acciones que se están concibiendo. Junto a las descritas, desde la Unión Europea se están desplegando diversas propuestas encaminadas a aumentar la resiliencia de las infraestructuras críticas ante la presente evolución de las ame- nazas y desde un enfoque coordinado a nivel europeo. Iniciativas que tienen en cuenta todos los riesgos y amenazas relevantes para dichas infraestructuras, dando cumplimiento al diseño del con- cepto de seguridad integral que debe prevalecer en todas las actividades re- lacionadas con su protección. Una pre- misa que se ha venido trazando desde el Centro Nacional de Protección de In- fraestructuras críticas (CNPIC). En definitiva, con este enfoque coordi- nado a nivel europeo se persiguen cinco propósitos: Mejorar la preparación y prevención mediante normativa destinada a au- mentar la resiliencia de las infraestruc- turas críticas. Realizar pruebas de estrés en sectores prioritarios para obtener una evalua- ción específica de la resiliencia de una infraestructura crítica y de la entidad que la explota, basada en escenarios extremos, pero realistas, previamente definidos. Aumentar la capacidad de respuesta para hacer frente a posibles interrup- ciones de las infraestructuras críticas. Hacer un buen uso de las capacida- des existentes para detectar posibles amenazas. Reforzar la cooperación internacional en materia de resiliencia de las in- fraestructuras críticas. Por lo tanto, nos encontramos en un momento decisivo en el que resulta ne- cesario seguir el avance en cultura de resiliencia, aumentando la capacidad de las infraestructuras críticas para la pre- vención, protección, respuesta, resisten- cia, mitigación, absorción, adaptación y recuperación en caso de un incidente que pueda perturbar la prestación de los servicios esenciales para el manteni- miento de funciones sociales vitales, la actividad económica, la salud pública y la seguridad o el medio ambiente. Una cuestión que ha sido implementa- da y desarrollada desde el Sistema PIC, puesto que desde su nacimiento se han incorporado todas estas cuestiones en las que ahora se pretende avanzar. De esta forma, términos como el de “resi- liencia” es tan novedoso para algunos como cotidiano para nuestro país. Y prueba de ello es que, durante la com- pleja época que atravesamos, el Siste- ma PIC ha sido, sin duda, uno más de los apoyos que ha permitido mejorar el funcionamiento de los servicios esencia- les; cuestión de fondo de la legislación e iniciativas que se están elaborando.

RkJQdWJsaXNoZXIy MTI4MzQz