Incident Response Teams
Support, Monitoring and Maintenance
Ciberseguridad y Protección de Infraestructuras Críticas
Las infraestructuras críticas están presentes en numerosos sectores de la economía: actividades bancarias y financieras, transporte y distribución, energía o telecomunicaciones. Según la definición de la Unión Europea, las infraestructuras críticas (IC) son "aquellas instalaciones, equipos físicos y de tecnologías de la información, redes, servicios y activos cuya interrupción o destrucción pueden tener grandes repercusiones en la salud, la seguridad o el bienestar económico de los ciudadanos o en el funcionamiento de los gobiernos".
                      Video Infraestructuras Críticas

Ver video  

Por este motivo, por la importancia de su preservación, existe un creciente interés a nivel mundial por desarrollar sistemas de seguridad efectivos que garanticen su continuidad. Y mientras se sigue apostando por la seguridad física de estos activos, un nuevo tipo de amenaza aparece con fuerza: la cibernética. La irrupción y generalización de Internet junto con el creciente desarrollo de las tecnologías de la información y la comunicación –sobre todo en el último decenio- han contribuido al aumento exponencial de las amenazas virtuales, de las intangibles, aunque no por ello menos peligrosas.

 Sirva como ejemplo el dato facilitado por el Washington Post hace ya dos años, en el que se daba a conocer que "cientos de veces al día" diversos hackers intentaban acceder a la red de la Constellation Energy Group británica – con clientes en todo el país. También lo dijo la revista Forbes en agosto de 2007 en boca de un hacker estadounidense: el testimonio del atacante ponía en evidencia la fragilidad de las infraestructuras críticas de EEUU al demostrar la facilidad con la que él mismo había accedido a los sistemas de una estación de control nuclear.

  Ver más
 
TB Security participa en la elaboración de los contenidos mínimos para los Planes de Seguridad del Operador y los Planes de Protección Específicos
Aquellas organizaciones, públicas o privadas, gestoras y/o propietarias, cuyas instalaciones o sistemas sean catalogados como críticos por el Centro Nacional de Protección de Infraestructuras Críticas del Ministerio del Interior, CNPIC, deberán elaborar un Plan de Seguridad del Operador (PSO) y unos Planes de Protección Específicos (PPE) para cada una de sus infraestructuras críticas.
 
Dichos planes deberán contar con unos contenidos mínimos los cuales fueron publicados el pasado 23 de noviembre en el Boletín Oficial del Estado mediante la Resolución de 15 de noviembre de 2011, de la Secretaría de Estado de Seguridad, del Ministerio del Interior, conforme a lo establecido en el Art 22.4 y 25.5 del Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas que da desarrollo reglamentario a la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.

Ante los numerosos riesgos y amenazas procedentes de muy diversos frentes, se hace necesario, tal y como recoge la Introducción de la citada Resolución, el diseño de una política de seguridad homogénea e 
integral por parte de todas las organizaciones con infraestructuras críticas, en la cual se definan todas las medidas de seguridad que se van a implantar para la protección de las mismas  (contra ataques 
deliberados, sean físicos o a través de Internet) con el objetivo de impedir su destrucción, interrupción o perturbación, con el consiguiente perjuicio de la prestación de los servicios esenciales a la población; es decir, aquellos servicios necesarios para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las 
Instituciones del Estado y las Administraciones Públicas. 
 
De este modo, el PSO que desarrolle cada uno de  los operadores críticos deberá definir la política general de su organización para garantizar la seguridad integral del conjunto de instalaciones o sistemas de 
su propiedad o gestión. Este documento, como instrumento de planificación y mejora continua, contendrá además una relación de los servicios esenciales prestados, una metodología de análisis de riesgos (con
identificación de las amenazas físicas y lógicas, considerando de forma especial aquellas de origen terrorista o intencionado) y unos criterios de aplicación de dichas medidas. En cuanto a los PPE que deberán elaborar los operadores, para cada una de las Infraestructuras Críticas de las que sean propietarios o gestores, tendrán que recoger las medidas concretas para garantizar la 
seguridad integral (física y lógica) de dichas infraestructuras.  
 
 
 
 
www.tb-security.com
info@tb-security.com
93 230 3500
91 301 3495
Barcelona :: Madrid :: Sevilla