¿Qué es una Infraestructura Crítica?
Una infraestructura
es un conjunto de elementos o servicios que se consideran necesarios para la
creación y/o funcionamiento de una organización cualquiera.
Partiendo de esta
definición de infraestructura se puede deducir que las funciones que desempeñan
algunas infraestructuras o el servicio que prestan, pueden tener ese carácter de criticidad. En otras palabras,
son determinadas funciones de dichas infraestructuras las que merecen el
calificativo de esenciales y a través del estudio de las instalaciones, las
redes y los procesos de trabajo por los que se desarrollan estas funciones,
como se puede determinar si alguna de las infraestructuras sobre las que
trabajan reúne las características necesarias para considerarla de manera
especial o crítica.
En todo caso, en la
Ley PIC (Ley de Protección de Infraestructuras Críticas) establece una
definición oficial de lo que en España debe ser considerado como infraestructura crítica:
“Las
infraestructuras estratégicas (es decir, aquellas que proporcionan servicios
esenciales) cuyo funcionamiento es indispensable y no permite soluciones
alternativas, por lo que su perturbación o destrucción tendría un grave impacto
sobre los servicios esenciales”.
Hoy en día la
importancia de las infraestructuras es máxima y trascendental para el normal
funcionamiento de los servicios para la población y de los principales sistemas
de producción. No hay actividad humana que no dependa, de una u otra forma, de
algún sector estratégico, de los doce contemplados por la normativa española:
§
Administración
§
Agua
§
Alimentación
§
Energía
§
Espacio
§
Industria Química
§
Industria Nuclear
§
Instalaciones de Investigación
§
Salud
§
Sistema Financiero y Tributario
§
Tecnologías de la Información y las Comunicaciones
(TIC)
§
Transporte
A continuación enumeraremos unas
posibles pautas a seguir para poder proteger o al menos disminuir el riesgo y perjuicio
que puedan sufrir las diferentes infraestructuras críticas:
§
Identificación de infraestructuras críticas locales
§
Análisis de riesgos sobre estas infraestructuras
§
Identificación de sistemas críticos sobre estas
infraestructuras
§
Identificación de amenazas sobre las
infraestructuras y sus sistemas
§
Análisis de impacto de cualquier amenaza identificada
§
Contemplar escenarios de ataques y posibilidades de
realización
§
Contemplar soluciones y costos (eficacia y
eficiencia)
§
Crear planes de recuperación de desastres y de
contingencia
§
Analizar vulnerabilidades de los sistemas y crear
un equipo de respuesta ante incidentes con conexiones internacionales (CERT)
§
Capacitarse e informar a la sociedad sobre los
planes creados
§
Creación de planes de protección civil y apoyo
logístico
En próximas entregas hablaremos sobre
posibles ataques a infraestructuras críticas y ataques famosos a las mismas.
No hay comentarios:
Publicar un comentario