S2 Grupo: Informe sobre la Protección de Infraestructuras Críticas en España

S2 Grupo ha realizado un estudio sobre la situación de la protección de las infraestructuras críticas (PIC) en nuestro país, y sostiene que esta protección sí preocupa a los gobiernos de todo el mundo porque puede suponer una amenaza para el sistema o para la población. Sin embargo, señala el informe que no son conscientes de que la exposición a Internet de los sistemas SCADA (entornos tecnológicos que controlan operaciones de las infraestructuras críticas) y que éstos no hayan sido diseñados con la seguridad como premisa básica, hacen que un posible ataque remoto desde cualquier parte del mundo pueda tener éxito y se convierten en algunos de los principales factores de riesgo para un ciberataque en España.
Avisa el estudio que la defensa de las infraestructuras críticas (centrales nucleares, transporte, red eléctrica, suministro de agua, instalaciones portuarias, etc.) es muy compleja por tres factores principales: existen gran número de agentes involucrados en su protección (gubernamentales, autonómicos…), muchas de ellas son interdependientes, y el 80% de sus operadores pertenecen al sector privado.
Por este motivo, desde S2 Grupo han señalado que es necesario potenciar la colaboración y el intercambio de información entre los actores participantes en la PIC en todos los niveles, desde el estratégico al operativo, y en todos sus ámbitos de actuación ya sean públicos o privados. Además, el informe considera que estos últimos, debido a su gran peso en la PIC, deben reforzar su colaboración y olvidar que son competencia en pro de la seguridad nacional.
Aunque en España se trabaja intensivamente en la PIC, todavía queda mucho camino por recorrer a nivel nacional. Por eso, desde este especialista en seguridad consideran que para que las iniciativas sean exitosas deben cumplir dos parámetros: estar lideradas desde el más alto nivel estatal y estar orientadas a la protección integral y a la resiliencia de las infraestructuras. Su finalidad debe ser garantizar que el país es capaz de adaptarse rápidamente a nuevas situaciones que quizás ahora mismo nadie sea capaz de plantear.
Igualmente, el estudio recomienda, a corto y medio plazo, seguir seis líneas de actuación para mejorar la seguridad de las infraestructuras críticas:
• Potenciar la colaboración y el intercambio de información entre todos los participantes en este ámbito.
• Promover la participación activa del sector privado y la colaboración público-privada.
• Impulsar los cambios orgánicos necesarios al máximo nivel del Estado para garantizar la gestión correcta de los nuevos paradigmas de la seguridad y la defensa.
• Garantizar la adaptabilidad de la protección a nuevas situaciones que sean radicalmente opuestas a las conocidas, permitiendo la resiliencia de las infraestructuras críticas.
• Abordar la protección de infraestructuras críticas desde el punto de vista físico y desde el punto de vista lógico con una gestión integrada.
• Mejorar la seguridad lógica de las infraestructuras críticas haciendo especial hincapié en la protección adecuada de los sistemas de control.