¿Protege tu empresa sus infraestructuras críticas?

La amenaza permanente de ataques terroristas en los países occidentales vuelve a poner de relieve la importancia de la correcta aplicación y supervisión de la Ley de Protección de Infraestructuras Críticas en determinados entornos empresariales.

Aprobada por el Gobierno en 2011 y ampliada en 2015, esta norma pretende diseñar una política de seguridad homogénea y global ante amenazas como ataques terroristas, ciberataques o desastres naturales. Además, define los planes de seguridad que se activarán para proteger las infraestructuras críticas y estratégicas e impedir su destrucción o la interrupción de su servicio para evitar perjuicios a la población. Todo ello planificado en coordinación con el sistema europeo de infraestructuras, con el que existe interconexión para fortalecer la seguridad global.

La ley involucra directamente en los planes de seguridad a las empresas de los sectores que considera como críticos: electricidad, gas petróleo, nuclear, financiero, agua, transporte marítimo, transporte aéreo, transporte ferroviario, transporte por carretera, industria química e industria aeroespacial.

¿Está cumpliendo tu empresa con los requisitos de la normativa?

Las empresas consideradas como operadores críticos están obligadas a presentar su plan de actuación a la Administración para reforzar la seguridad de esas infraestructuras estratégicas. Willis Towers Watson, con una amplia experiencia en este ámbito, pone a disposición de las empresas equipos altamente cualificados y herramientas de gestión específicas para planificar sus mecanismos de seguridad.

Adaptarse a la normativa de seguridad específica, requiere trabajar en varias fases:

– Elaboración y presentación del plan estratégico sectorial. Se trata de identificar las amenazas y vulnerabilidades a las que están expuestos los servicios que presta el operador y determinar cuáles son esenciales para la sociedad. En el plan también deben determinarse las consecuencias de una hipotética inactividad y una propuesta de las medidas para recuperar la operativa habitual.

– Elaboración del plan de seguridad del operador. Desarrollo del plan estratégico que defina las políticas generales del operador para garantizar la seguridad del conjunto de las instalaciones o sistemas de su propiedad.

– Elaboración de los planes de seguridad específicos. Definir las medidas concretas ya adoptadas y las que esté previsto incorporar para garantizar la seguridad física y lógica de las infraestructuras críticas correspondientes.

Willis Towers Watson recomienda trabajar este proyecto en dos fases. Una primera fase consistiría en analizar el nivel de adecuación de la compañía a la normativa sobre la protección de este tipo de  infraestructuras y, a partir de ahí, desarrollar plan de seguridad del operador para conseguir la validación por parte del Centro Nacional para la Protección de las Infraestructuras Críticas.

Ya en una segunda fase, se diseñarían los planes de protección específicos acordados en la primera fase en función de las necesidades de la actividad de la empresa y sus operaciones.

En definitiva, ponemos toda nuestra experiencia y las últimas tecnologías en manos de esas empresas tan sensibles para proteger sus infraestructuras de los nuevos y permanentes riesgos.

Para conocer más sobre las obligaciones de tu empresa para proteger sus infraestructuras críticas.