Publirreportaje

PROTECCIN DE INFRAESTRUCTURAS CRTICAS

La visin y experiencia, que posee Eulen Seguridad, tanto en el campo de la seguridad fsica, como lgica, tratadas ambas desde un punto de vista integral que cubre todos los aspectos de la seguridad dentro del campo de la proteccin de las infraestructuras crticas, le han permitido posicionarse como un aliado de confianza para todas aquellas organizaciones que necesitan acometer las acciones necesarias para dar cumplimento a lo establecido en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la proteccin de las infraestructuras crticas, y su reglamento de desarrollo aprobado por el RD 704/2011. Entre el amplio catlogo de servicios que Eulen Seguridad ofrece, se encuentran los relativos a la proteccin de las infraestructuras crticas, de los que citaremos los siguientes: Colaboracin en la elaboracin o revisin del Plan de Seguridad del Operador. Colaboracin en la seleccin y adopcin de la metodologa utilizada en la realizacin de los Anlisis de Riesgos Integral, para su incorporacin al PSO y posterior utilizacin en la elaboracin de los PPE. Todo ello enmarcado en estndares reconocidos internacionalmente como puede ser un modelo ISO. Colaboracin en la elaboracin de los Planes de Proteccin Especficos. Acompaamiento como expertos en la presentacin del PSO y los PPE ante el CNPIC y los Delegados del Gobierno. Colaboracin en la elaboracin y puesta en marcha de un modelo de gestin para la revisin y actualizacin del PSO y de los PPE. La implantacin y gestin de las medidas de proteccin derivadas de los planes de seguridad de proteccin de infraestructuras crticas. Para la prestacin de estos servicios, Eulen Seguridad dispone de equipos multidisciplinares, que conjugan la experiencia y conocimientos en los diferentes aspectos de la seguridad que se deben contemplar en los proyectos de proteccin de infraestructuras crticas, ya que stos se deben abordar desde un punto de vista integrador de la seguridad, centrando el foco no slo en los aspectos de seguridad fsica, sino tambin en los de seguridad lgica y en todas aquellas funciones que dentro de la organizacin estn orientadas a la gestin del riesgo que pueda suponer una amenaza para la supervivencia de la misma. Dentro de esta visin integradora de la seguridad, alineada tanto con el paradigma de la Convergencia de Seguridad, como con lo establecido en la Ley 8/2011 y su reglamento de desarrollo aprobado por RD 704/2011, se deben contemplar: Seguridad fsica Seguridad de la informacin Seguridad reputacional Seguridad del personal Seguridad legal Seguridad medioambiental Seguridad laboral Seguridad industrial Seguridad patrimonial Continuidad del negocio Eulen Seguridad presta los servicios de proteccin de infraestructuras crticas bajo un modelo de gestin de proyecto enmarcado en la mejora continua. Este marco de trabajo le permite incrementar la madurez, la eficiencia y eficacia de los procesos de seguridad del operador crtico, teniendo en cuenta que la seguridad es uno ms dentro

Publirreportaje
del conjunto de los procesos productivos del operador crtico, y tenemos que gestionarlo de igual forma que se gestionan el resto de los mismos, de acuerdo a su misin, visin, valores y objetivos. Por otra parte, la experiencia de Eulen Seguridad en proyectos de elaboracin de los Planes de Seguridad del Operador y Planes de Proteccin Especficos, ha realizado y est realizando proyectos para grandes empresas de sectores como el de la energa y el de las telecomunicaciones.Esto le ha llevado a desarrollar una herramienta de anlisis y gestin de riesgos escalable, manejable y flexible, para dar respuesta a la necesidad de analizar y gestionar los riesgos de manera global, no parcial, y as contemplar todas las amenazas y vulnerabilidades a las que estn expuestas las organizaciones, evitando que existan riesgos no valorados o por el contrario que existan riesgos que se evalen varias veces, al estar contemplados en diferentes anlisis de riesgos parciales. La herramienta que ha desarrollado Eulen Seguridad cubre completamente los requisitos de los proyectos relativos a la proteccin de infraestructuras crticas, al tratar los riesgos de una forma global e integral, y adems es totalmente parametrizable para ajustarla a las necesidades especficas de cualquier organizacin. Para realizar un anlisis de riesgos, de forma que contemple de una manera global, tanto las amenazas fsicas como lgicas es necesario disponer de una metodologa lo suficientemente robusta e integrada que lo permita, que est preparada para analizar todas las amenazas y vulnerabilidades a las que est expuesta la infraestructura crtica, de forma conjunta, independientemente del origen y naturaleza de dichas

amenazas, teniendo en cuenta la posibilidad de que exista un ataque combinado, y que la materializacin de un ataque de este tipo pueda causar un impacto sobre el funcionamiento de la infraestructura crtica muy superior al que causara un ataque que provenga de un slo vector. La metodologa que ha adoptado Eulen Seguridad para este tipo de proyectos y que ha incorporado en su herramienta es una adaptacin de la metodologa Magerit Versin 2, basada en la experiencia que ha adquirido en la realizacin de anlisis de riesgos integrados, tanto en proyec-

tos de Seguridad Corporativa, como en proyectos de Proteccin de Infraestructuras Crticas e instalaciones de alto riesgo. Esta ampliacin de la metodologa Magerit Versin 2 est alineada con las metodologas de anlisis de riesgos de los estndares ISO 31000 Gestin del riesgo. Principios y directrices e ISO 27005 Information technology -- Security techniques -- Information security risk management. As como en distintas guas y publicaciones del Centro Criptolgico Nacional (CCN-CNI), National Institute of Standards and Technology (NIST) y del U.S. Department of Homeland Security.