El Esquema Nacional de Seguridad Industrial (ENSI) es un marco para la mejora de la seguridad de las organizaciones del sector industrial para mejorar sus capacidad de resiliencia, minimizar los riesgos a los que se ven sometidos sus servicios esenciales, y establecer metodologías y medidas para su mitigación.
El Instituto Nacional de Ciberseguridad (INCIBE) proporciona documentación de apoyo para la gestión de la ciberseguridad industrial:
- Política general
- Metodología de análisis de riesgo ligero de seguridad integral
- Indicadores para la mejora de la ciberresiliencia
- Modelo de construcción de capacidades en ciberseguridad de la cadena de valor
Después de la aprobación de la Ley de Protección de las Infraestructuras Críticas (Ley 8/2011, de 28 de abril) y su desarrollo como Real Decreto 704/2011, el Centro Nacional para la Protección de las Infraestructuras Críticas ha declarado los siguientes sectores como críticos: electricidad, gas, petróleo, nuclear, financiero, agua, transporte marítimo, transporte aéreo, transporte ferroviario, transporte por carretera, industria química e industria del espacio.
El objeto es fortalecer la seguridad de las infraestructuras críticas del Estado y el propio sistema europeo de infraestructuras, que en la mayoría de los casos se encuentran interconectados entre sí.
Las organizaciones denominadas “operadores críticos” deben cumplir con una serie de obligaciones derivadas:
- Elaborar y presentar el plan estratégico sectorial, el cual permite identificar los servicios esenciales prestados a la Sociedad por el sector objeto de estudio y sus principales amenazas o vulnerabilidades. Este plan culmina con una evaluación de las consecuencias potenciales de su inactividad y con una propuesta de medidas estratégicas para su mantenimiento.
- Elaborar y presentar el plan de seguridad del operador, documentos estratégicos definidores de las políticas generales de los operadores críticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su propiedad o gestión.
- Elaborar y presentar los planes de protección específicos en un plazo aproximado de cuatro meses una vez validado el plan de seguridad del operador por el Centro Nacional para la Protección de las Infraestructuras Críticas. Se trata de documentos operativos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a adoptar para garantizar la seguridad física y lógica de las infraestructuras críticas correspondientes.
Haga click, si desea información acerca de la protección de las infraestructuras críticas.