Infraestructuras críticas: definición y protección
Las infraestructuras críticas son aquellos sistemas físicos y virtuales o agregación de activos que proporcionan funciones y servicios esenciales para dar respaldo a los sistemas sociales, económicos y ambientales.
En la empresa también existen algunas infraestructuras críticas que hacen posible su funcionamiento y la expansión del negocio. Debido a su relevancia, garantizar el adecuado progreso y la seguridad de este componente tan necesario para el buen curso de las operaciones es una de las prioridades de la gerencia.
¿Qué son las infraestructuras críticas?
Las infraestructuras críticas “son sistemas que se consideran esenciales y los servicios que prestan son vitales para las operaciones cotidianas, la economía, la seguridad y el bienestar general de las sociedades modernas”. Así quedan definidas por la Directiva europea: 2008/114/CE del 8 de diciembre de 2008.
A nivel de comunidad, estas infraestructuras pueden representarse con diversos ejemplos, como los siguientes:
- La corriente eléctrica.
- El suministro de agua.
- Los diferentes sistemas de transporte.
- Los sistemas de comunicación.
- Las fuerzas de seguridad.
- Los servicios de emergencia.
Se trata de un cuerpo de sistemas, redes y activos esenciales y, por ello, es prioritario velar por su funcionamiento continuo y sin incidencias.
Aunque la infraestructura crítica es similar en todos los países, en la práctica puede variar según las necesidades, los recursos y el nivel de desarrollo de una nación. Lo mismo sucede con las empresas.
Habrá compañías basadas en la tecnología para las que el suministro de una velocidad y capacidad de internet adecuada sea vital mientras que, para un negocio tradicional sin ni siquiera presencia online puede tratarse de una ventaja, una comodidad, pero, en definitiva, un recurso accesorio que no forma parte de su core business.
De la misma forma, y siguiendo con esta analogía, la seguridad de redes informáticas, en el caso de la primera empresa, constituirá una de las prioridades de inversión, y, sin embargo, en el segundo negocio se antepondría la seguridad física del establecimiento que cada día abre sus puertas al público.
¿Cómo proteger las infraestructuras críticas?
Teniendo claro lo importante de resguardar estos activos, a la hora de definir una estrategia de protección de las infraestructuras críticas puede resultar conveniente seguir estos pasos:
- Identificar las infraestructuras críticas para el negocio y sus operaciones. Diferenciar lo principal de lo accesorio.
- Identificar las principales amenazas y riesgos que podrían interrumpir su adecuado funcionamiento.
- Establecer prioridades, en función de la relevancia de la infraestructura y de la peligrosidad y potencial dañino del tipo de riesgo que podría afectarle y sus consecuencias.
- Realizar un estudio de benchmarking para comparar las distintas formas en que empresas homólogas en otras industrias, e incluso competidores dentro del mismo sector, han protegido sus activos infraestructurales.
- Asignar un presupuesto al proyecto de seguridad.
- Evaluar las diferentes opciones que existen en el mercado para proteger las infraestructuras críticas.
- Hacer una elección adecuada de las soluciones a implementar.
- Plantear un programa de revisiones y actualizaciones periódicas, que ayude a mantener los niveles de seguridad adecuados, aun a pesar de los cambios en las tendencias.
Las infraestructuras críticas de tu negocio son fundamentales para poder continuar con el curso normal de las operaciones. ¿Ya tienes un plan para preservar su integridad?