Cumplimiento de la LPIC (Ley de Infraestructuras Críticas) en el sector del agua

Por Alejandro Delgado – Director de Operaciones de Audisec

En abril de 2011 se publicó la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas (IC), que tenía y tiene como objetivo principal mejorar la protección de aquellas infraestructuras que son consideradas críticas para el país. Dicho en otras palabras: aquellas organizaciones, públicas o privadas, que son vitales para el estado y que su indisponibilidad o daño podría tener consecuencias a nivel nacional desde el punto de vista económico, social u operativo.
Se establecen 12 sectores estratégicos donde podemos encontrar IICC:
• Administración.
• Espacio
• Industria nuclear.
• Industria química.
• Instalaciones de investigación.
• Agua.
• Energía.
• Salud.
• Tecnologías de la Información y las comunicaciones (TIC).
• Transporte.
• Alimentación.
• Sistema financiero y tributario.

La idea es que desde la aprobación de la Ley se vaya elaborando el plan sectorial de cada sector estratégico, siendo ese el momento en el que cada IC debe dar evidencia de su cumplimiento.

Sin entrar en tecnicismos, la Ley de Protección de Infraestructuras Críticas (LPIC) propone establecer una serie de medidas de protección que hagan mejorar la seguridad física y de los sistemas de información de las IICC. Dentro de esas medidas podemos encontrar aspectos relativos a terrorismo, ciberataques, desastres naturales o industriales, etc., es decir, todo aquello que garantice los máximos niveles de protección posibles para que las IICC puedan seguir operando con normalidad “pase lo que pase”.
Y aquí es cuando llega uno de los principales obstáculos: ¿cómo implanto y gestiono todas esas medidas de protección?, y sobre todo, ¿cómo las tengo actualizadas y gestionadas a lo largo del tiempo? En caso de realizarlo de forma artesanal será muy complicado.
Ahora, verano de 2015, más de 4 años después de la aprobación de la LPIC, parece que el sector del agua va a ser el siguiente en ser “nominado” para poner en orden todo a través de la publicación de su plan sectorial.

El sector del agua puede ser con toda probabilidad uno de los más importantes para los ciudadanos, ya que estamos hablando del recurso más importante para la vida de las personas. Todos los ayuntamientos de España hacen gestión de sus aguas. Hablamos de redes de saneamiento y alcantarillado, estaciones de bombeo, depuradoras, instalaciones deportivas, etc. Por lo tanto, será un sector muy vigilado.
Si los rumores son ciertos, será a finales de año cuando estas IICC tendrán que evidenciar la puesta en marcha de estas medidas, y aquí es donde nos volvemos a hacer la pregunta: ¿cómo poder implementar y mantenerlas de manera sencilla pero a la vez eficaz?
Estamos hablando de hacer análisis de riesgos, planes de continuidad y recuperación, medidas de seguridad física y lógica, gestión de incidencias, etc. Un conglomerado de requisitos que deben ser gestionados de manera muy ordenada si se quiere mantener el nivel de protección adecuado.

¿Cómo hacerlo?, con la herramienta GlobalSUITE® – Critical Infrastructures Protection.

 

GlobalSUITE® es una herramienta española, con casi 10 años de recorrido en el mercado, y que entre otros módulos específicos para seguridad de la información, continuidad de negocio, riesgos, etc. cuenta con un módulo específico para poder implementar y mantener todas las medidas que la LPIC pide a las IICC. Además, al tratarse de una herramienta web, permite trabajo colaborativo, siendo la facilidad de uso y la sencillez uno de sus factores diferenciales.
Como aval, son ya varias las empresas de aguas que la usan, además de casi un tercio de las empresas que componen el IBEX 35, siendo algunas de ellas IC.