Protección de infraestructuras críticas
CONSÚLTENOS

Le informamos que los datos personales que nos suministre serán utilizados con la finalidad de atender su solicitud
Aviso legal

EN LAS REDES

Protección de infraestructuras críticas. Ciberseguridad en sectores estratégicos de un país

Después de la aprobación de la Ley de Protección de las Infraestructuras Críticas (Ley 8/2011, de 28 de abril, LPIC) y su desarrollo como Real Decreto 704/2011, el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) ha declarado los siguientes sectores como críticos: electricidad, gas, petróleo, nuclear, financiero, agua, transporte marítimo, transporte aéreo, transporte ferroviario, transporte por carretera, industria química e industria del espacio.

El objeto de esta normativa es fortalecer la seguridad de las infraestructuras críticas del Estado y el propio sistema europeo de infraestructuras, que en la mayoría de los casos se encuentran interconectados entre sí.

Para cumplir con la LPIC las organizaciones denominadas “operadores críticos” deben:

  • Elaborar y presentar el plan estratégico sectorial. Este plan permite identificar los servicios esenciales prestados a la Sociedad por el sector objeto de estudio y sus principales amenazas o vulnerabilidades. Este plan culmina con una evaluación de las consecuencias potenciales de su inactividad y con una propuesta de medidas estratégicas para su mantenimiento.
  • Elaborar y presentar el plan de seguridad del operador. Este plan consta de documentos estratégicos definidores de las políticas generales de los operadores críticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su propiedad o gestión.
  • Elaborar y presentar los planes de protección específicos en un plazo aproximado de cuatro meses una vez validado el plan de seguridad del operador por el CNPIC. Se trata de documentos operativos donde se deben definir las medidas concretas ya adoptadas y a adoptar para garantizar la seguridad física y lógica de las infraestructuras críticas correspondientes.

Cómo se desarrollaría el proyecto

Para adecuarse a la LPIC se desarrollarán las siguientes actividades:

  • Diagnóstico. Análisis del cumplimiento de los requisitos dispuestos en la citada legislación, el plan sectorial, el plan de seguridad del operador y los planes de protección específicos.
  • Adecuación:
    • Elaboración del plan de seguridad del operador y validación por el CNPIC.
    • Implantación de los planes sectoriales, de seguridad y de protección específicos de la Organización.

Haga click, si desea conocer nuestros servicios en materia de gestión de la ciberseguridad o seguridad de la información.