La mesa redonda sobre «Protección de Infraestructuras Críticas»: Desarrollo de la normativa de infraestructuras críticas» contó con la participación de Javier García, responsable de la seguridad de la información y comunicaciones (Iberdrola); Rogelio Campos, subdirector de seguridad corporativa de instalaciones industriales (Repsol), y Xabier Mitxelena, director general de S21Sec.
La aplicación de la Ley que regula la Protección de las Infraestructuras Críticas (PIC) en España debe ser entendida no como un problema, sino como una oportunidad histórica para las empresas que operan en los sectores afectados por la normativa. Ésta fue una de las principales conclusiones de los expertos que abordaron esta cuestión dentro del I Congreso de Seguridad Privada en Euskadi. La mesa, que fue moderada por José Luis Loroño, presidente de la Asociación Vasca de Directores de Seguridad, contó con la participación de Javier García, responsable de la Seguridad de la Información y Comunicaciones de Iberdrola; Rogelio Campos, Subdirector de Seguridad Corporativa de Instalaciones Industriales de Repsol, y de Xabier Mitxelena, Director General de S21 Sec.
Durante su intervención, el representante de Iberdrola destacó que la normativa supone «un cambio de paradigma y un momento histórico», ya que «ofrece una visión de 360 grados sobre la seguridad, al hablar de un solo tipo de seguridad, no de varios». En su opinión, de esta forma los responsables de Seguridad se erigen en «gestores de empresa», que emplean la inteligencia y la información para «dar una respuesta adecuada y una seguridad más completa al cliente». En esta línea, García defendió que las empresas «deben tender al win win», con una visión que parta de los «bienes, las personas y la información de la organización» para «generar valor de negocio».
Por su parte, Rogelio Campos recordó que la ley española define a las infraestructuras críticas como «las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas» e hizo hincapié en los esfuerzos que Repsol está realizando por aplicar procedimientos de protección de infraestructuras críticas en sus distintas ramas de negocio, «a pesar de que todavía no estamos definidos como tales». Estas pautas de funcionamiento se plasman en un plan que incluye «la colaboración con las Fuerzas y Cuerpos de Seguridad del Estado para prevenir posibles ataques».
No obstante, el subdirector de Seguridad Corporativa de Instalaciones Industriales de Repsol recordó que la petrolera opera en más de 30 países, por lo que «tenemos que cumplir con numerosas leyes de protección de infraestructuras críticas, no solo la española».
Xabier Mitxelena, director general de S21 Sec, cerró las intervenciones centrándose en el ámbito de la ciberseguridad. En este sentido, destacó que «la ley está en construcción», porque debe adaptarse al cambio que supone que «las infraestructuras críticas ya no son sólo la gestión del agua, el transporte o los alimentos», sino también «las infraestructuras informáticas». Por ello reclamó hablar de «ciberseguridad, no solo de seguridad, ya que los riesgos van cambiando y la seguridad física va a evolucionar hacia la ciberseguridad». Esta circunstancia será, en su opinión, aún más importante en España, «el país que más ciberataques recibe del mundo, con un 27% del total». Para hacer frente a esta nueva realidad, Mitxelena reivindicó la figura de «un nuevo director de Seguridad, que tiene que estar dentro del Consejo de Administración de las empresas» así como la aplicación de «análisis de riesgos que deriven en un plan de acción» contra los ciberataques.
