http://www.infodefensa.com/?noticia=gonzalez-gorostiza-indra-la-fragmentacion-impide-consolidar-una-oferta-espanola-de-seguridad-y-proteccion-de-infraestructuras-criticas&categoria=seguridad
20/04/2012
(Infodefensa.com) N. Fernández, Madrid - El director de la División de Protección de Infraestructuras Críticas de Indra, Antonio González Gorostiza,
analiza y reflexiona sobre la situación del sector de seguridad y
protección de infraestructuras críticas a nivel nacional e
internacional. Una industria que, en España, encuentra graves problemas
para competir tanto con Europa como con Estados Unidos. En entrevista con Infodefensa.com,
explica cómo en España este problema "se acrecienta exponencialmente",
dado que la fragmentación impide la consolidación de una oferta española
capaz de competir globalmente, a pesar de que se producen casos de
éxito, los cuales tienen que buscar su viabilidad fuera de nuestras
fronteras". ¿Qué aporta la nueva ley sobre seguridad y
protección de infraestructuras críticas? ¿Cuáles son los puntos clave
que debemos tener en cuenta? La protección de
infraestructuras contra incidentes que puedan dejarlas fuera de servicio
es una necesidad que siempre ha existido. El matiz que ha cambiado tras
el 11-S es que nos hemos dado cuenta de que hay ataques que se hacen
con la intención deliberada y planificada de hacer sufrir a la sociedad
para que deje de creer en sus instituciones. Esas acciones se producen
contra las infraestructuras que ahora denominamos como críticas y las
cuales deben ser protegidas. Para revisar la seguridad de esas
infraestructuras, la comunidad internacional ha impulsado directivas,
algunas de obligado cumplimiento dentro de la Unión Europea. En España
la nueva Ley define un lenguaje común e identifica la estrategia a
acometer para revisar que los servicios esenciales a la sociedad están
debidamente protegidos contra atentados deliberados. La ley también
identifica la estructura que se debe implantar para que con la
participación de todos los agentes públicos y privados involucrados en
el suministro de estos servicios esenciales, se revise la situación
actual y se actué para minimizar los riesgos. El Ministerio de Interior acaba de publicar unas guías de obligado cumplimiento en materia de seguridad, ¿en qué consisten? Estas guías, elaboradas al amparo del Grupo Informal de Protección de Infraestructuras Críticas (GIPIC), formulan recomendaciones y referencias de seguridad para la correcta aplicación de los planes de seguridad sobre la base de: -
Establecer una terminología y un marco de referencia común en lo
relativo a la protección de los activos contra ataques deliberados. -
Marcar hitos que permitan a medio-largo plazo la implantación de planes
integrales de seguridad que contemplen de una forma homogénea y
sistemática las amenazas, tanto de carácter físico como cibernético,
contra los activos a proteger, así como las soluciones de seguridad
precisas. - Fijar unos contenidos mínimos de los planes,
independientemente del sector al que pertenezca un operador, con la
suficiente flexibilidad para que se puedan integrar los planes y
soluciones implantadas a día de hoy. ¿Cuál ha sido la
contribución de Indra a la elaboración de planes en esta área dentro del
Grupo Informal de Protección de Infraestructuras Críticas (GIPIC)? Expertos de Indra, tanto en protección física como cibernética, han colaborado con el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) dentro del Grupo GIPIC.
Se han encargado de desarrollar en detalle los documentos y los
procedimientos que ahora pueden ser utilizados por los Operadores
Críticos para confeccionar los Planes que deben entregar en cumplimiento
de las exigencias de la ley. ¿Cuáles son los principales riesgos existentes en esta área en nuestro país?
En
los últimos diez años ha crecido la amenaza cibernética hasta permitir
realizar ataques remotos desde cualquier lugar del mundo. Sin embargo el
riesgo más candente es el que procede de las organizaciones afines a
las que actuaron en Madrid en el año 2004. ¿Qué tipo de acciones se deben poner en marcha para contrarrestar estas amenazas? Se ha creado el CNPIC para
impulsar la ejecución de acciones que aseguren la continuidad de la
prestación de los servicios esenciales, (suministro de luz, gas, agua,
transporte, etc). El CNPIC ha identificado a los
operadores de estos servicios, que deben revisar cómo protegen
actualmente sus instalaciones y planificar cómo deben complementar las
medidas de seguridad y resolver sus vulnerabilidades desde un punto de
vista integral (físico y lógico). ¿Cuál es el papel de la tecnología ante estos riesgos? La
tecnología proporciona herramientas. La protección se alcanza
utilizando estas herramientas para prevenir e impedir las acciones
criminales y, en el caso de que se produzcan, permitir reaccionar con
prontitud y eficiencia para recuperar la normalidad. Pero las
herramientas no tienen sentido si no se han establecido con anterioridad
los procedimientos de uso y los mismos se emplean con soltura sin que
signifiquen una sobrecarga en la labor del día a día. Es necesario
imbuir en la sociedad la práctica de una cultura de seguridad, que
respetando los derechos individuales, impida las acciones delictivas.
Para ello se debe trabajar en tres ámbitos: factor humano,
procedimientos y tecnología. ¿Cuáles son las soluciones que ha desarrollado Indra en este sector? Indra tiene
muchos años de experiencia ofreciendo soluciones de este tipo. Su
desarrollo se basa en un esfuerzo constante en I+D, capítulo al que Indra dedica el 8% de sus ventas. Lideramos por ejemplo el proyecto europeo de I+D PELGRIN
para desarrollo de un avanzado sistema de protección de redes
eléctricas, aplicable también a instalaciones nucleares, refinerías o
líneas de ferrocarril. Contamos con referencias internacionales en
aeropuertos, puertos, ferrocarriles, compañías de energía y
telecomunicaciones, entidades financieras, edificios y sedes
corporativas, fuerzas y cuerpos de seguridad. Nuestra oferta abarca
desde herramientas de inteligencia, que permiten desactivar la amenaza
en sus fases incipientes, hasta los centros de control de emergencias
utilizados por Ayuntamientos, bomberos y unidades de protección civil.
Indra es líder mundial en vigilancia costera, cubriendo actualmente más
de 3.500 kilómetros de fronteras. El catálogo de productos es prolijo e
incluye, simuladores, detectores de sustancias, ciberseguridad,
protección física, documentación, etc. ¿A qué nivel se encuentra la industria española en este sector con respecto a otros países europeos? Actualmente
la industria europea encuentra graves problemas para poder competir en
este sector contra la de Estados Unidos y la oferta que comienza a
desarrollarse en países emergentes. En Europa tanto la estructura
industrial como la demanda y los conceptos de operación están
fragmentados, lo que hace muy difícil el poder ofrecer soluciones
competitivas. En España este problema se acrecienta
exponencialmente. La fragmentación impide la consolidación de una oferta
española capaz de competir globalmente, a pesar de que se producen
casos de éxito, los cuales tienen que buscar su viabilidad fuera de
nuestras fronteras. |