AVADISE

Resumen de la Jornada sobre Infraestructuras Críticas celebrada el pasado 12 de junio de 2012 en la UPV

Detalles

Creado en Viernes, 15 Junio 2012 11:02

Última actualización en Martes, 03 Julio 2012 09:03

Escrito por Vicente Llopis Micó

La Jornada se inició con unas palabras bienvenida a los asistente, por parte de, Jacinto Aparicio,  Presidente de AVADISE y el agradecimiento a los ponentes, y organizaciones colaboradoras, cediendo la palabra al moderador de la jornada Don Eduardo Téllez, Director Nacional de operaciones de Halcón Seguridad.

El moderador comenzó su intervención reiterando la bienvenida a todos los presentes y destacando la importancia del tema que se va a tratar, haciendo un breve resumen-introducción sobre la normativa que regula las Infraestructuras Criticas enlazándola con la propuesta de la nueva Ley de seguridad privada en la que actualmente se está trabajando.

Sin más preámbulos cedió la palabra a Don Salvador Tomás Rubio, experto en seguridad aeroportuaria, encabezando su presentación con la pregunta "¿es el transporte aéreo una infraestructura critica?". Durante su exposición esta pregunta quedo aclarada, haciendo un recorrido por la historia de la aviación constatando que desde sus orígenes se han producido hechos ilícitos a los que se ha hecho frente con medidas de seguridad que se mostraron efectivas hasta que una nueva modalidad de ataque o agresión se producía, volviendo a responder a esas amenazas con nuevas medidas de protección.

Pudimos conocer a través de la presentación de Salvador Tomás, el volumen de negocio, el número de pasajeros y vuelos que se realizan contrastados con los accidentes y ataques producidos, pudiendo concluir que el sector aéreo es seguro.

Cabe destacar que a pesar de la seguridad antes mencionada el impacto mediático ante ataques o accidentes es enorme, por lo que las inversiones en recursos de seguridad son amplias afectando a todas las parcelas. No podía terminar su intervención sin destacar la figura del Director de seguridad y la gran responsabilidad que asume en la gestión de la seguridad aeroportuaria.

Tras la finalización de la primera ponencia que provocó un cerrado aplauso de los asientes, el moderador presentó a Don Sebastián Naranjo Jefe de la seguridad operativa de la, APV, Autoridad Portuaria de Valencia, que acumula una gran experiencia en la seguridad portuaria y que pudimos constatar con su intervención. Sebastián nos llamo la atención sobre la normativa que actualmente regula la seguridad portuaria y la relativa a las IICC (Infraestructuras Críticas), planteando algunas cuestiones que podrían ser contradictorias entre ellas.

Durante su intervención planteo varias preguntas dirigidas a los representantes del CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) que posteriormente fueron contestadas. Pudimos conocer la complejidad de la gestión de la seguridad de una instalación portuaria,  debido principalmente a la gran cantidad de personas que la transitan, vehículos, mercancías y evidentemente al gran volumen de negocio que se desarrolla.

Un breve repaso a las medidas y medios de seguridad nos permitieron conocer con que se hace frente, en estas instalaciones a un alto número de riesgos a los que están expuestos. Nos llamo especialmente la atención que la seguridad en un puerto se plantea alrededor de los buques en primera instancia.

Finalmente Sebastián propuso un estudio de las diferentes normas de seguridad de aplicación en una instalación portuaria que sin lugar a dudas será una Infraestructura Critica.

Una buena exposición la de Sebastián con un grado de sana controversia que mantuvo el interés y la atención de todos los asistentes.

En la siguiente ponencia, el moderador presento a Don Antonio Villalón, experto en seguridad "sin apellidos", porque algo que dejó claro desde el primer momento, es que con independencia de los medios de ataque y a los riesgos, seguimos protegiendo lo mismo que nuestros antepasados, servicios básicos y esenciales para las personas que hoy podemos identificar con servicios estratégicos o críticos, como el agua,  la energía, comunicaciones, alimentación, etc.

Una vez retirados "los apellidos" a la seguridad (lógica y física) Antonio nos condujo con su intervención por un mundo globalizado, intercomunicado y altamente tecnológico, en el que con determinados conocimientos y unos medios limitados se puede realizar un ataque de impacto con una exposición menor.

Entrando en el capítulo de responsabilidades y gestión de la seguridad ante estos riesgos, comúnmente llamados ciberamenazas o ciberataques destacó dos aspectos:

• Deben tenerse presentes en cualquier análisis de riesgos.
• El Director de seguridad debe asumir que hoy por hoy es una parte esencial de sus responsabilidades.

Para trasladar una idea clara de a qué nos podemos enfrentar, expuso algunos casos recientes de ataques altamente avanzados cuyo objetivo más allá de la destrucción de un sistema es la obtención de información y control del mismo, pudiendo pasar desapercibido durante años. Stuxnet o Duqu son algunos de los nombres que se le ha dado a estos ataques tecnológicos detectados y que tal es su complejidad que a fecha de hoy se siguen investigando para conocer su origen, comportamiento y objetivo.

Malware, gusano, troyano, ciberterrorismo, términos cada vez más comunes pero a los que no siempre se les presta la atención y recursos necesarios para hacerles frente, la percepción del riesgo ante estos ataques es menor, sin embargo los daños que pueden producir son críticos y de gran impacto. Por este motivo las IICC hacen especial hincapié en la protección contra estos riesgos o ataques.

El riesgo existe y es real, así se demuestra mediante el estudio realizado durante este año a través del cual se pudo constatar que con herramientas sencillas y una conexión ADSL se pudo llegar a la “puerta” de varios procesos industriales, lo que claramente demuestra la vulnerabilidad de estos.

El liderazgo de la Dirección de seguridad, reconocimiento de la existencia del riesgo, protección real y efectiva, reducción de accesos remotos, son algunas conclusiones obtenidas de esta interesante exposición.

Sin más demora que el cambio de posición de los ponentes, Don José María Ramiro, representante del Centro Nacional para la Protección de las IICC, inició la exposición de su ponencia con un breve resumen de los fundamentos de la reglamentación PIC (protección de Infraestructuras Críticas), cometidos del CNPIC y hoja de ruta marcada para la progresiva implantación del proyecto.

Ley, Reglamento, Plan de seguridad del operador, Plan de protección Especifico, son parte del proyecto referido realizado hasta el momento por el personal del Centro Nacional. Los planes indicados establecen el contenido mínimo a contemplar en los planes que cada operador deberá realizar e implantar, lo que de entrada facilita el trabajo de aquellos que deban desarrollarlos.

Así, pudimos hacernos una idea de la fase en la que se encuentra la Protección de las IICC y que aún quedando camino por recorrer, el CNPIC sigue trabajando y en fechas próximas iremos conociendo los avances que todos esperamos.

Finalizada la intervención de José María Ramiro dio inicio al turno de preguntas, momento en el que se incorporó Don José Luís Fernández perteneciente al CNPIC y colaborador en la ponencia, que fue el encargado de dar respuesta a todas las preguntas que se dirigieron al CNPIC. En primer lugar respondió a las planteadas por Sebastián Naranjo y posteriormente a las realizadas por varios de los asistentes  y cuyas respuestas fueron del interés de los presentes.

Finalizadas las intervenciones y tras el aplauso en reconocimiento al trabajo realizado por los ponentes, se hizo entrega a cada uno de ellos de una escultura de AVADISE para agradecer su colaboración en la Jornada.