REVISAR Articulosobreinfraestructurascriticas
Páginas: 12 (2779 palabras)
Publicado: 22 de mayo de 2015
1 Artículo SIC sobre infraestructuras críticas.
Titulo
Un enfoque metodológico para la protección de las Infraestructuras Críticas
Autores
Jose Fernando Carvajal Vión. Indra Sistemas de Seguridad. jfcarvajal@indra.es
Carlos F. Molina García. Indra. Sistemas de Seguridad. cfmolina@indra.es
Resumen
La protección integral de las infraestructuras críticas, cubriendo el dominio físico y lógico,requiere una conceptualización de sus elementos integrantes: sistemas de control, sistemas de
TI y procedimientos de gestión. El modelado de las infraestructuras y de las relaciones e
interoperabilidades que se establecen entre las mismas permitirá sistematizar la detección de
vulnerabilidades y facilitará el establecimiento de los niveles de protección.
La protección de las infraestructuras críticasdebe afrontarse de forma colaborativa y coordinada
entre los sectores públicos y privados de la sociedad, centrándose en la importancia y
características de la información a transmitir, asegurando una respuesta consensuada y
compartida en consonancia con la dinamicidad de los riesgos.
1.1 El problema
En los últimos años, las Tecnologías de la Información y Comunicación (TIC) se han idoincorporando a todos los sectores productivos de la sociedad, y lo han hecho a un ritmo que han
permitido mejorar la eficiencia y eficacia de los procesos a corto plazo, pero se han descuidado
las consecuencias y riesgos que puede conllevar la introducción de estas tecnologías sin las
medidas de protección adecuadas. A esto hay que añadir que los nuevos sistemas deben
coexistir e interconectarse conotros elementos de control ya existentes, muy especializados y
basados en sistemas propietarios, para los que prácticamente no existen elementos de
protección. El traslado de las medidas de seguridad, aplicadas en entornos TI, a estos sectores
resulta insuficiente, siendo necesario analizar, desarrollar y establecer nuevos sistemas de
seguridad y de protección integral.
En estos momentos, ni para lasInfraestructuras Criticas (CI) en general, ni para las
Infraestructuras Criticas de la Información (CII) en particular existen modelos conceptuales e
integrales de protección, habiéndose generado una brecha entre la gestión funcional y
tecnológica de la seguridad de estos entornos.
En este sentido deben proporcionarse mecanismos de certificación, tanto para las
administraciones públicas comopara propietarios y terceros, que permitan por un lado,
establecer y evaluar niveles de seguridad, y por otro minimizar el impacto y el tiempo de
respuesta a incidentes potencialmente dañinos. En este escenario resulta imprescindible la
sincronización entre los diversos centros de control de emergencias y las fuerzas de
seguridad. Igualmente, es necesario minimizar el efecto cascada en lainterrelación entre CI de
sectores interdependientes. Por ello, se debe abordar la protección integral de las CI mediante
una metodología completa, basada en nuevos paradigmas de protección, detección,
comunicación y simulación.
Uno de los principales debates abiertos es la definición de Infraestructura Crítica (CI). El Artículo
2 de la directiva 2008/114/CE de la Unión Europea [1] la define “como elelemento o sistema que
es esencial para el mantenimiento de funciones sociales vitales, la salud, la integridad física, la
seguridad, y el bienestar social y económico de la población y cuya perturbación o destrucción
afectaría gravemente a un Estado al no poder mantener esas funciones”. En su artículo 3,
posibilita el que cada estado identifique las (CI) potenciales.
Esta definición aunque bastanteacotada, deja un amplio margen para la categorización y la
polémica: ¿qué es y qué no es una infraestructura crítica?. ¿Qué criterios se utilizan en la
catalogación? La definición al uso dependerá tanto de las necesidades nacionales como de sus
posibles efectos transnacionales. No obstante, según la definición anterior, es evidente englobar
en esta categoría a sectores como el de la Energía,...
Titulo
Un enfoque metodológico para la protección de las Infraestructuras Críticas
Autores
Jose Fernando Carvajal Vión. Indra Sistemas de Seguridad. jfcarvajal@indra.es
Carlos F. Molina García. Indra. Sistemas de Seguridad. cfmolina@indra.es
Resumen
La protección integral de las infraestructuras críticas, cubriendo el dominio físico y lógico,requiere una conceptualización de sus elementos integrantes: sistemas de control, sistemas de
TI y procedimientos de gestión. El modelado de las infraestructuras y de las relaciones e
interoperabilidades que se establecen entre las mismas permitirá sistematizar la detección de
vulnerabilidades y facilitará el establecimiento de los niveles de protección.
La protección de las infraestructuras críticasdebe afrontarse de forma colaborativa y coordinada
entre los sectores públicos y privados de la sociedad, centrándose en la importancia y
características de la información a transmitir, asegurando una respuesta consensuada y
compartida en consonancia con la dinamicidad de los riesgos.
1.1 El problema
En los últimos años, las Tecnologías de la Información y Comunicación (TIC) se han idoincorporando a todos los sectores productivos de la sociedad, y lo han hecho a un ritmo que han
permitido mejorar la eficiencia y eficacia de los procesos a corto plazo, pero se han descuidado
las consecuencias y riesgos que puede conllevar la introducción de estas tecnologías sin las
medidas de protección adecuadas. A esto hay que añadir que los nuevos sistemas deben
coexistir e interconectarse conotros elementos de control ya existentes, muy especializados y
basados en sistemas propietarios, para los que prácticamente no existen elementos de
protección. El traslado de las medidas de seguridad, aplicadas en entornos TI, a estos sectores
resulta insuficiente, siendo necesario analizar, desarrollar y establecer nuevos sistemas de
seguridad y de protección integral.
En estos momentos, ni para lasInfraestructuras Criticas (CI) en general, ni para las
Infraestructuras Criticas de la Información (CII) en particular existen modelos conceptuales e
integrales de protección, habiéndose generado una brecha entre la gestión funcional y
tecnológica de la seguridad de estos entornos.
En este sentido deben proporcionarse mecanismos de certificación, tanto para las
administraciones públicas comopara propietarios y terceros, que permitan por un lado,
establecer y evaluar niveles de seguridad, y por otro minimizar el impacto y el tiempo de
respuesta a incidentes potencialmente dañinos. En este escenario resulta imprescindible la
sincronización entre los diversos centros de control de emergencias y las fuerzas de
seguridad. Igualmente, es necesario minimizar el efecto cascada en lainterrelación entre CI de
sectores interdependientes. Por ello, se debe abordar la protección integral de las CI mediante
una metodología completa, basada en nuevos paradigmas de protección, detección,
comunicación y simulación.
Uno de los principales debates abiertos es la definición de Infraestructura Crítica (CI). El Artículo
2 de la directiva 2008/114/CE de la Unión Europea [1] la define “como elelemento o sistema que
es esencial para el mantenimiento de funciones sociales vitales, la salud, la integridad física, la
seguridad, y el bienestar social y económico de la población y cuya perturbación o destrucción
afectaría gravemente a un Estado al no poder mantener esas funciones”. En su artículo 3,
posibilita el que cada estado identifique las (CI) potenciales.
Esta definición aunque bastanteacotada, deja un amplio margen para la categorización y la
polémica: ¿qué es y qué no es una infraestructura crítica?. ¿Qué criterios se utilizan en la
catalogación? La definición al uso dependerá tanto de las necesidades nacionales como de sus
posibles efectos transnacionales. No obstante, según la definición anterior, es evidente englobar
en esta categoría a sectores como el de la Energía,...
Leer documento completo
Regístrate para leer el documento completo.