La sede madrileña de Gas Natural Fenosa acogió la III Jornada sobre Protección de Infraestructuras Críticas. Organizada por la Fundación Borredá con la colaboración del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), el patrocinio de Deloitte, Eulen Seguridad, GMV, Hikvision, MagalS3, Symantec, S21sec y Tecosa y la colaboración de ASIS International, Continuam, Everis y Kaba, el encuentro reunió a más de 300 profesionales.

Tras la bienvenida a los asistentes de Ana Borredá, presidenta de la Fundación Borredá y directora de Red Seguridad, y de José Luis Bolaños, director de Seguridad y Prevención de Riesgos de Gas Natural Fenosa, Fernando Sánchez, director del CNPIC, inauguró la jornada con una ponencia en la que evaluó la situación actual del sistema que persigue garantizar la prestación de servicios esenciales en nuestro país.Sobre el recorrido que ha tenido el mismo desde la aprobación de la Ley PIC en 2011, destacó la elaboración de los primeros Planes Estratégicos Sectoriales (PES), relativos a los sectores Energético (Electricidad, Gas y Petróleo), Nuclear y Financiero. Pero alertó de que todo lo ideado hasta la fecha ha de llevarse a la práctica.

Y para lograrlo, enfatizó, “están los Planes de Seguridad del Operador (PSO), los Planes de Protección Específicos (PPE) y los futuros Planes de Apoyo Operativos (PAO), que son los que deberán ejecutar las Fuerzas y Cuerpos de Seguridad (FCS)”.En la hoja de ruta del sistema PIC, Sánchez hizo hincapié en la ciberseguridad, invitando a las compañías nacionales a desarrollar software propio y a las organizaciones a colaborar con el CERT de Seguridad e Industria (CERTSI).Operadores energéticosSeguidamente tuvo lugar un panel moderado por el director del CNPIC y cuyo objetivo era conocer las actuaciones llevadas a cabo por los operadores para adecuarse al sistema PIC.

El primero en intervenir fue José Juan Meaza, responsable de Seguridad Patrimonial de Bahía de Bizkaia Gas (BBG), quien precisó que la empresa ha apostado, entre otras actuaciones, por las certificaciones, la creación de un comité de seguridad integral y la participación en ciberejercicios para blindar su actividad.Continuando con el sector energético, Carlos Pérez desveló de qué manera ha afectado a Acciona su designación como operador crítico.

El director de Seguridad de la división de Energía de la compañía bendijo tanto la Ley PIC como su correspondiente reglamento, puesto que su aprobación “ensalza la seguridad integral y define que quien ha de conducirla debe ser el director de Seguridad”, resaltó.Por su parte, Joaquín Álvarez, coordinador del Proyecto PIC en Endesa, puso especial énfasis en el desarrollo de los PPE y señaló al director de cada infraestructura como el encargado de llevarlo a buen puerto. “Ha de tener claro que es su plan. Y hay una serie de funciones que hemos determinado para los responsables de cada PPE: coordinar su elaboración, mantenerlo actualizado y asegurar las medidas que se deberán aplicar diariamente para garantizar la protección”, concretó.

En cuanto a Rogelio Campos, subdirector de Seguridad Corporativa Downstream de Repsol, inició su alocución recordando que “el sistema PIC dice que has de garantizar un servicio esencial y proteger la instalación que lo hace posible. Para lograrlo, entre nuestras obligaciones se encuentra la de colaborar”. En este sentido, se enorgulleció de las magníficas relaciones que Repsol mantiene “con el CNPIC, el Instituto Nacional de Ciberseguridad (Incibe) y las FCS”.

Sector financiero

Junto a los representantes del sector energético, tuvieron cabida profesionales que desempeñan su labor en el ámbito financiero. En el caso de Rafael Gassó, jefe del Servicio de Seguridad, Adquisiciones y Servicios Generales del Banco de España, realizó una valoración positiva del sistema PIC. “La Administración nos ha ayudado a implementar e iniciar una vía que conduce a la seguridad integral, al tiempo que sigue cumpliendo la misión de aglutinar y unificar”, apuntó.

Y José Carlos Moreno, director de Inteligencia y Análisis del Área Corporativa de Seguridad de Banco Santander, abogó por un mayor nivel de convergencia. Sobre la misma, puso como ejemplo la elaboración del PSO en su entidad. “Por un lado, nos marcamos hacer converger las diferentes políticas de seguridad de las divisiones de Tecnología y Operaciones, Seguridad Corporativa y Riesgos. Y por otro, que el proyecto tuviese la complicidad de la alta dirección. Finalmente, logramos ambos retos”.

Soluciones tecnológicas

Posteriormente, en el panel moderado por Francisco Muñoz Usano, en representación de la Fundación Borredá, quedó de manifiesto que la protección de las infraestructuras críticas no se concibe sin las últimas soluciones tecnológicas.Es el caso de Fortis 4G, “un sistema basado en tres pantallas táctiles que facilita la labor al operador, indicándole, de forma intuitiva, qué debe hacer en caso de una emergencia industrial o ante una alarma cibernética”, explicó Miguel Ángel López, consejero delegado de Magal S3 en España. Otra herramienta interesante, según Manuel Chércoles, Key Account Manager de Hikvision, es Fisheye, “una cámara con un campo de visión de 360 grados y función smart” muy indicada para las instalaciones donde se prestan servicios esenciales.

De cara a estas últimas, Óscar Cabral, responsable técnico de Soluciones de Seguridad de Tecosa, propuso dos herramientas: Siveillance SitelQ WA, una plataforma especialmente apropiada para vigilar grandes perímetros, y un dron con cámara para realizar verificaciones “antes de pasar al siguiente nivel de alarma o desplegar protocolos de actuación”.

David de Castro, responsable de Innovación de Everis, se refirió al Proyecto Argos, un sistema avanzado para la protección de las infraestructuras críticas que cuenta con el respaldo de la Comisión Europea, mientras que Ricardo Cañizares, director de Consultoría de Eulen Seguridad, aludió al desarrollo de una herramienta, basada en Magerit, “muy útil para el operador crítico y sencilla de manejar”. Por último, Juan Muñoz, presidente del Capítulo Español de ASIS International, habló de las certificaciones de seguridad para infraestructuras críticas, esenciales, junto a la continuidad de negocio, “para dar lugar a la resiliencia organizacional”.

Nuevos escenarios

Tras el análisis de la situación actual de las PIC, se plantearon los nuevos escenarios que se están configurando. En esa dirección, Antoni Peris Mingot, director general de Negocios Regulados de Gas Natural Fenosa, recalcó que, desde 2012, la ciberseguridad cobra un destacado papel en la protección de la compañía.

A continuación, intervino José Ignacio Carabias, jefe de Área del CNPIC, quien expuso que ya se está trabajando en los PES de Transporte –dividido en cuatro subsectores– y Agua. Y a partir del verano comenzarán con el sector TIC, “muy importante y transversal, porque es sobre el que se apoyan el resto de sectores PIC”.

En la recta final de la mañana, el propio Carabias moderó un panel dedicado a los PES del Transporte y el Agua en el que tomaron parte Margarita Palau, jefa del área de Calidad Sanitaria de las Aguas de la Secretaría General de Sanidad Ambiental y Salud Laboral del Ministerio de Sanidad; Juan Carlos de Cea, representante de la Dirección General del Agua del Ministerio de Agricultura; José Lóbez, jefe de Gestión de Crisis de la Unidad de Emergencias y Coordinación y Gestión de Crisis del Ministerio de Fomento; Celia Tamarit, jefa del Área de Seguridad de Puertos del Estado; y Mario Rodríguez, jefe de la División de Seguridad y Facilitación de la Agencia Estatal de Seguridad Aérea (AESA).