Ciberseguridad sobre Infraestructuras Críticas

El pasado mes de diciembre el Gobierno de España publicó la estrategia de ciberseguridad nacional. En ella se recoge de forma meridiana dentro de su segundo objetivo el desarrollo de infraestructuras, estándares y metodologías asociadas a garantizar la seguridad cibernética de las infraestructuras críticas basada en sistemas SCADA.  Dichos objetivo persigue impulsar la seguridad y la resiliencia de las redes y los sistemas de información usados por el sector empresarial en general y los operadores de infraestructuras críticas en particular

Históricamente el software que gestiona estas infraestructuras ha estado aislado y es ahora mediante la interconexión de esas infraestructuras usando tecnología basada en la web y en otros mecanismos cuando este software está mostrando su vulnerabilidad. Dese MISGC hemos desarrollado una línea estratégica que se encarga de evaluar el nivel de seguridad asociado a estos sistemas y realizar recomendaciones de forma preventiva así como planes de acciones ante ataques cibernéticos.

Descargue el documento oficial con la Estrategia Nacional de Ciberseguridad.

La legislacion comunitaria obliga a las entidades que gestionan infraestructuras críticas a identificar los elementos clave y las soluciones de seguridad que existen o se están aplicando para su protección. Obtenga aquí de manera gratuita información acerca de los sectores que se ven afectados por esta normativa así como de los pasos para cumplir dicha normativa.

El plan de autoprotección de una actividad es aquel documento que recoge la información necesaria para servir de guía no solo en la actuación en caso de emergencia sino también y con carácter previo para el análisis y evaluación de riesgos, la adopción de medidas preventivas y de control de estos. Obtenga aquí de manera gratuita información acerca de cómo elaborar un plan de autoprotección según la Norma Básica de Autoprotección RD 393/07.