Garantizar los servicios esenciales debe ser el núcleo de la seguridad

Tras una primera jornada del 12º Congreso PRyC de Protección, Resiliencia y Ciberseguridad centrada en el impacto de la normativa NIS2, el evento organizado por la Fundación Borredá, en colaboración con Seguritecnia, abordó la Directiva CER (sobre resiliencia de las entidades críticas) en su segundo asalto. La apertura de la jornada corrió a cargo de Ana Borredá, presidenta de la Fundación Borredá, quien mencionó que la pretensión del día era «hablar sobre la CER, sobre lo que debería ser y lo que se espera de ella». Y para poner de relieve la importancia de tener una directiva sobre resiliencia, evocó el apagón del pasado lunes 28 de abril, que afectó de lleno a la resiliencia y del que aseguró: «hemos aprendido muchas lecciones y nos comprometen a ponernos manos a la obra».

Tras su presentación, Borredá dio paso a Ángel Flores, jefe de Estrategia y Coordinación del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), el cual habló de las perspectivas tras la trasposición de la Directiva CER. Durante su charla, este experto declaró que hay que apostar por la seguridad integral porque en caso de crisis «no hay que proteger la infraestructura, sino garantizar que los servicios esenciales se sigan prestando». El experto añadió que el apagón ha demostrado que «la lección más importante es que la resiliencia no es un estado, sino un proceso continuo».

El poder de la resiliencia

Tras esta disertación comenzó la primera mesa redonda de la jornada, que tuvo como título “Resiliencia, protección y seguridad: ¿cambio de paradigma?”. Moderada por César Álvarez, coordinador de Proyectos de la Fundación Borredá, tuvo como ponentes a José Márquez, Global Head Security Risks & Resilience de Naturgy; Andrés Martínez, director de Seguridad del Banco Sabadell y presidente de la Confederación Empresarial de Usuarios de Seguridad y Servicios (CEUSS); y a Elena Salas, presidenta del Capítulo 143 de ASIS International.

Durante este coloquio, Márquez destacó que para él la resiliencia es «hacer una buena gestión de riesgos». A su vez, Salas incidió en que «la resiliencia es la capacidad de volver a situar las cosas como estaban al principio» pero que, para ello es muy importante la rapidez. «Para mí, la resiliencia es velocidad de respuesta», alegó. Por su parte, Martínez puso el foco en las conexiones y la comunicación. «Es fundamental la coordinación, porque si yo tengo todo correcto, pero dependo de un tercero, no puedo dar una respuesta adecuada a mis clientes», expresó durante su intervención.

La ciberseguridad, más presente que nunca

A continuación, tomó la palabra Ignacio Rojo, director de Dorlet Security. Tras comentar brevemente las funciones de su compañía, Rojo explicó la importancia de las certificaciones del material que se usa para seguridad. «La seguridad física y la ciberseguridad van de la mano. Los ciberataques se rechazan porque hacemos un esfuerzo en proteger los enclaves físicos con ciberseguridad, pero para ello hay que trabajar con productos certificados que garanticen la protección de las instalaciones». Y añadió que Dorlet tiene «las mayores certificaciones de ciberseguridad». «Cumplir con los protocolos, empieza por elegir sistemas certificados que garanticen que las instalaciones van a estar protegidas», sostuvo al respecto. Para finalizar, destacó que su empresa integra sistemas de operación de terceros y así puede garantizar la continuidad operativa.

Después de esta exposición, fue el turno de Ricardo López, director de Consultoría y Ciberseguridad de Grupo Eulen, el cual quiso resaltar la importancia en la seguridad en la cadena de suministro. También remarcó las diferencias entre las grandes empresas y las pequeñas, y se preguntó si todas deben cumplir los mismos controles. Destacó que el 85 por ciento de los incidentes tienen su origen en personas y el 95 por ciento de los problemas de ciberseguridad pueden atribuirse al factor humano. Y por ello, desde Eulen han creado un nuevo producto denominado Cetreo con el que colaboran en la concienciación del personal de las empresas. De este modo, se puede controlar más la seguridad del perímetro de la compañía, que se ha agrandado enormemente, ya que esta «ya no se limita al enclave físico», aclaró.

La seguridad privada, un sector estratégico

El secretario general de la Asociación Profesional de Compañías Privadas de Servicios de Seguridad (Aproser), Eduardo Cobas, reflexionó en torno a la consideración de la seguridad privada como sector estratégico. Cobas explicó la importancia que tuvo esta durante el apagón del 28 de abril y afirmó al respecto: «Estamos convencidos de que la consolidación del sector de la seguridad privada como sector estratégico debe plasmarse en unas máximas exigencias para los proveedores de servicios».

La tecnología vino de la mano de Enrique Bilbao, CEO adjunto de Desico. Este experto narró como la seguridad ha expandido su concepto. «En este momento se abren nuevos riesgos. Se habla de seguridad física y ciberseguridad», apuntó, y remarcó que por ello las tecnologías «deben ser capaces de comunicarse entre ellas».

Impacto de la CER

La última mesa redonda del congreso llevó por título «Impacto de la Directiva CER en las entidades críticas». En ella intervinieron Francisco Javier Gudiña, director de Seguridad de Caixabank; Rodrigo Escribano, responsable de Seguridad del Servicio Público de Salud del Principado de Astuarias; Eva Moratilla, responsable de Infraestructuras Críticas de Metro de Madrid; Alberto Alonso, socio protector de la Fundación Borredá; y Luis Asunción, director Comercial y Marketing de Prosegur en España y Portugal. Dirigió la conversación de nuevo César Álvarez, coordinador de Proyectos Fundación Borredá. Durante este panel todos los ponentes estuvieron de acuerdo en reclamar más atención a la Administración Pública y destacaron el valor humano de este sector, que durante el apagón demostró lo necesario que es.

La riada de Valencia tuvo también un espacio destacado durante la jornada. Rosa María Tourís López, directora general de Prevención de Incendios Forestales de la Generalitat Valenciana, describió cómo ha afectado la DANA a la comunidad. Durante su intervención subrayó la necesidad de estar preparados frente a todo tipo de crisis «porque los hechos catastróficos van a seguir sucediendo». Además, apuntó que «hay que adelantarse a los riesgos y tener en cuenta los escenarios geográficos en los que nos movemos».

Para cerrar el evento, Alberto Tovar Ropero, director de Seguridad Corporativa de Moeve, dio unas pinceladas de los que, a su juicio, deben ser el responsable de resiliencia y enlace, una figura que vendría a sustituir a la de Responsable de Seguridad y Enlace de la actual normativa sobre protección de infraestructuras críticas. En su intervención, analizó algunas de las contradicciones a las que se enfrentan las empresas para poder estructurar y aplicar la seguridad en dichos entornos.

Ana Borredá volvió a tomar la palabra para clausurar el evento, y agradeció a los patrocinadores y a los colaboradores la labor que llevan a cabo en esta materia.