EA2BKH

Madrid, 21 de diciembre de 2011. Aquellas organizaciones, públicas o privadas, gestoras y/o propietarias, cuyas instalaciones o sistemas sean catalogados como críticos por el Centro Nacional de Protección de Infraestructuras Críticas del Ministerio del Interior, CNPIC, deberán elaborar un Plan de Seguridad del Operador (PSO) y unos Planes de Protección Específicos (PPE) para cada una de sus infraestructuras críticas. Dichos planes deberán contar con unos contenidos mínimos los cuales fueron publicados el pasado 23 de noviembre en el Boletín Oficial del Estado mediante la Resolución de 15 de noviembre de 2011, de la Secretaría de Estado de Seguridad, del Ministerio del Interior, conforme a lo establecido en el Art 22.4 y 25.5 del Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas que da desarrollo reglamentario la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.

Ante los numerosos riesgos y amenazas procedentes de muy diversos frentes, se hace necesario, tal y como recoge la Introducción de la citada Resolución, el diseño de una política de seguridad homogénea e integral por parte de todas las organizaciones con infraestructuras críticas, en la cual se definan todas las medidas de seguridad que se van a implantar para la protección de las mismas (contra ataques deliberados, sean físicos o a través de Internet) con el objetivo de impedir su destrucción, interrupción o perturbación, con el consiguiente perjuicio de la prestación de los servicios esenciales a la población; es decir, aquellos servicios necesarios para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.

De este modo, en el PSO que desarrolle cada uno de los operadores críticos deberá definir la política general de su organización para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión. Este documento, como instrumento de planificación y mejora continua, contendrá además una relación de los servicios esenciales prestados, una metodología de análisis de riesgos (con identificación de las amenazas físicas y lógicas, considerando de forma especial aquellas de origen terrorista o intencionado) y unos criterios de aplicación de dichas medidas.

En cuanto a los PPE que deberán elaborar los operadores, para cada una de las Infraestructuras Críticas de las que sean propietarios o gestores, tendrán que recoger las medidas concretas para garantizar la seguridad integral física y lógica) de dichas infraestructuras.

Plazos de presentación

Una vez que los operadores sean designados como operadores críticos tras un previo proceso de identificación y valoración de sus infraestructuras de la mano del CNPIC, el operador crítico en el plazo de seis meses a partir de la notificación de la resolución de su designación, deberá haber elaborado un Plan de Seguridad del Operador. Posteriormente, y de forma secuencial, en el plazo de cuatro meses a partir de la aprobación de su PSO, el operador crítico deberá haber elaborado un Plan de Protección Específico por cada una de sus infraestructuras críticas.

El Grupo de Trabajo Informal sobre Protección de Infraestructuras Críticas, GIPIC, ha apoyado al CNPIC en la elaboración de estos documentos, y además, está trabajando en la elaboración de una serie de guías de “buenas prácticas” que faciliten a cada operador el diseño de estos planes de seguridad.

Sobre GIPIC

El GIPIC, además de colaborar en la elaboración de los contenidos mínimos del PSO y del PPE, está trabajando en la elaboración de una serie de guías de “buenas prácticas” que faciliten a cada operador el diseño de estos planes de seguridad.
El GIPIC fue creado en octubre de 2010 para el desarrollo y elaboración de unas Guías de Contenidos Mínimos y Guías de Buenas Prácticas sobre el Plan de Seguridad del Operador y del Plan de Protección Específico, para servir de orientación y ayuda a aquellos operadores que sean designados como críticos en la elaboración de los citados planes. El objetivo fundamental de los trabajos del GIPIC, patrocinado e impulsado por el CNPIC, de la Secretaría de Estado de Seguridad del Ministerio del Interior, es la promoción de una cultura de seguridad en la que los sectores público y privado puedan comenzar a trabajar sobre unos parámetros homogéneos y claramente definidos en materia de protección de sus respectivos activos.

Colaboran en el GIPIC, además del CNPIC, como organismo responsable y director de los trabajos, otros organismos públicos y privados españoles (por orden alfabético): la Agrupación Empresarial Innovadora (AEI-SRSI) para la Seguridad
de las Redes y los Sistemas de la Información, el Centro Criptológico Nacional (CCN), Cuevavaliente Ingenieros, Indra, Ingeniería de Sistemas para la Defensa de España (ISDEFE), Instituto Nacional de Tecnologías de la Comunicación (INTECO), PwC, S21sec y TB-Security.

Como su nombre indica, el GIPIC es un grupo informal, sin estatutos de constitución ni de funcionamiento interno, materializando así uno de los objetivos que el CNPIC se trazó desde su constitución: la formalización de asociaciones público-privadas basadas en la confianza mutua y en el afán por conseguir un interés común.

ISDEFE.

El reconocimiento a los voluntarios de la Red comenzó con la intervención de la subdelegada del Gobierno agradeciendo la labor voluntaria y altruista de todos los miembros de la REMER, que no sólo han puesto su tiempo, lo más valioso, sino que han puesto también sus equipos, siempre con el propósito fundamental de servir a los intereses públicos.

De nuevo recalcó la Subdelegada la necesidad por parte de la sociedad de tener grupos de voluntarios que ayuden a construir una sociedad más justa y más solidaria.

Se hizo un breve repaso a los actos de este año, recordando de manera particular la instalación en Julio del repetidor de la Red de Emergencia en el Pico del Fraile, sobre el Lago de Sanabria, y la colaboración de los miembros de la Red en el XI Encuentro Latino de Pesca de Black-Bass. Asimismo destacó la colaboración y apoyo prestado a la Guardia Civil en tal evento.

Posteriormente tomó la palabra el coordinador de la Red en Zamora, Luis Vicente Pastor, agradeciendo a la Subdelegada su dedicación y apoyo constante a la Red, que ha servido de estímulo para seguir dedicando ese tiempo y esos medios que la red pone a disposición de Protección Civil y en definitiva de los ciudadanos.

En el desarrollo de este acto la subdelegada del Gobierno en Zamora, Pilar de la Higuera Sampedro, entregó ayer tarde diplomas de reconocimiento a varios miembros de la Red Radio de Emergencia (REMER), de la Dirección General de Protección Civil y Emergencias, del Ministerio del Interior. Estos diplomas se otorgan a aquellos radioaficionados zamoranos que se han hecho acreedores a los mismos por su permanencia en la red, su constancia y su colaboración desinteresada con los Servicios de Protección Civil de esta provincia.

El reconocimiento a los voluntarios de la Red comenzó con la intervención de la subdelegada del Gobierno agradeciendo la labor voluntaria y altruista de todos los miembros de la REMER, que no sólo han puesto su tiempo, lo más valioso, sino que han puesto también sus equipos, siempre con el propósito fundamental de servir a los intereses públicos.

eldiadezamora.es

Diversas agencias europeas están colaborando con el Comité de Comunicaciones Electrónicas (Electronic Communications Committee, ECC) de la CEPT para establecer una banda de frecuencias armonizada para servicios de banda ancha de Seguridad Pública. Un nuevo equipo de proyecto, denominado FM49, se ha establecido con el objetivo de disponer de espectro a medio y largo plazo (antes de 2025) y para desarrollar una hoja de ruta con los hitos y pasos necesarios para conseguirlo. En la evaluación de las bandas más apropiadas para la armonización del espectro a nivel europeo, tanto por encima como por debajo de 1 GHz, se tendrán en consideración los aspectos relacionados con las comunicaciones transfronterizas y los requerimientos sobre aplicaciones relacionadas con la protección pública y la mitigación de desastres (PPDR, Public Protection and Disaster Relief), incluyendo algunos temas como la interoperabilidad.

Los requerimientos de banda ancha facilitados por la industria y los usuarios de Seguridad Pública ya quedaron descritos en el documento de referencia de sistema TR 102 628 del Instituto Europeo de Estándares de Telecomunicaciones (ETSI) y fueron remitidos desde ETSI al Grupo de Gestión de Frecuencias WGFM (Frequency Management Working Group) del ECC. La formación del nuevo grupo FM49 ha seguido una serie de eventos. El grupo WGFM del ECC, dependiente de la Conferencia Europea de Administraciones Postales y de Telecomunicaciones (CEPT) organizó una conferencia sobre necesidades de espectro para sistemas de comunicaciones PPDR en marzo de 2010, a la que siguió una conferencia de la Unión Europea organizada por la Dirección General para la Sociedad de la Información y Medios (INFSO), dependiente de la Comisión Europea, en marzo de 2011.

La Oficina Europea de Comunicaciones ECO (European Communications Office), asesorada por el WGFM, también realizó una encuesta sobre las demandas de espectro radioeléctrico para Seguridad Pública. Basándose en las respuestas recibidas, el WGFM llegó a las siguientes conclusiones:

• El uso por parte de los usuarios PPDR de las aplicaciones de datos de alta velocidad, ya sean existentes o nuevas, se incrementará rápidamente.
• El incremento en el uso de datos, especialmente en las comunicaciones de misión crítica, afectará de forma significativa a las necesidades de frecuencias y justificará el uso de espectro adicional; y
• Muchos requerimientos y condiciones impuestas por PPDR llevan a la necesidad de usar redes PPDR dedicadas. No obstante, además de las redes dedicadas, las redes comerciales/públicas también pueden usarse para aplicaciones de datos que no sean de misión crítica.

Los entregables de ECC ya existentes relacionados con PPDR incluyen la Decisión ECC/DEC/(08)05 sobre la armonización de bandas de frecuencias para la implementación de aplicaciones digitales de radio PPDR en el rango 380-470 MHz y la Recomendación ECC/REC/(08)04 sobre la identificación de bandas de frecuencias para la implementación de de aplicaciones de banda ancha para la mitigación de desastres (BBDR, Broadband Disaster Relief) en 5 GHZ, así como la Decisión ECC/DEC/(06)05 sobre operaciones aire-tierra-aire (AGA, Air-Ground-Air) de los sistemas móviles digitales terrestres para servicios de emergencia y la Decisión ERC/DEC/(01)19 sobre frecuencias para uso del modo de operación directo (DMO, Direct Mode Operation) para servicios de emergencia.

El objetivo del grupo de trabajo FM49 es reunir a las autoridades reguladoras, así como a la matriz de partes interesadas y expertos en telecomunicaciones para usos PPDR, lo que facilitará la recolección de más información y el intercambio de puntos de vista e ideas sobre los futuros sistemas PPDR, especialmente los de banda ancha, siendo una oportunidad única para discutir algunos aspectos clave relacionados con PPDR y las bandas de frecuencia a utilizar por estos sistemas en el futuro.

La primera reunión del FM49 se celebró en Berlín los días 27-28 de Septiembre de 2011. La segunda reunión del FM49 tuvo lugar en Helsinki, los días 14-15 de noviembre de este mismo año. En esta última, el foco principal de los documentos de trabajo presentados se centró en los requerimientos sobre demandas y necesidades para PPDR, los escenarios PPDR, el ancho de banda requerido y los resultados del antiguo grupo PT38, así como las propuestas iniciales de la industria sobre bandas de frecuencias. También se ha elaborado un primer borrador sobre la hoja de ruta del PT49.

La siguiente reunión del grupo de trabajo P 49 se ha programado para los días 20-21 de marzo de 2012.

Agencies Collaborate on European Broadband Spectrum for Public Safety (Thomas Weber), CEPT.

La conferencia “Space Weather Awareness Dialogue” fue organizada por el el Centro de Investigación Conjunto de la Comisión Europea (JRC, Joint Research Centre, European Commission) y celebrada en Bruselas los días 25 y 26 de octubre de 2011, tal y como se adelantó en este mismo blog, con el objetivo de aumentar la consciencia sobre el potencial impacto del clima espacial en infraestructuras críticas, como consecuencia del riesgo creciente de eventos tecnológicamente catastróficos.

A la finalización de la conferencia, el JRC emitió un informe sobre la misma, titulado “The Space-Weather Awareness Dialogue: Findings and Outlook”. A continuación se transcribe íntegramente el resumen ejecutivo de la conferencia, traducido al español.

Nuestras infraestructuras tecnológicas modernas terrestres y en el espacio son vulnerables a los riesgos naturales. De creciente relevancia son los eventos extremos del clima espacial, como las tormentas geomagnéticas – un riesgo natural repetitivo causado por la actividad solar – que puede tener un impacto serio en las infraestructuras basadas en el espacio o en tierra, como las redes eléctricas de alta tensión, telecomunicaciones, navegación, transporte o finanzas.

En vista del riesgo de fallos tecnológicos catastróficos y del próximo máximo solar esperado a primeros de 2013, el Centro de Investigación Conjunto de la Comisión Europea, junto a la Dirección General de Empresas e Industria organizaron la conferencia de alto nivel “Space Weather Awareness Dialogue”, en Bruselas (Bélgica) los días 25 y 26 de octubre de 2011. El objetivo del evento fue incrementar la consciencia sobre el impacto potencial del clima espacial en infraestructuras críticas en el espacio y en tierra, identificar desafíos científicos, operativos y políticos para reducir los riesgos en servicios e infraestructuras críticos vulnerables y recomendar acciones concretas para mejorar su protección, considerando el ciclo completo de gestión de desastres, que incluye a la prevención, la preparación y la respuesta.

La conferencia reunió a unos 70 representantes de alto nivel de organizaciones y autoridades nacionales, organizaciones internacionales con recursos posiblemente afectados por el clima espacial, operadores de infraestructuras críticas, centros académicos e instituciones de la Unión Europea. En el transcurso de las discusiones llevadas a cabo durante la conferencia, se alcanzó el consenso en los siguientes puntos:

• El clima espacial es una amenaza para nuestras infraestructuras críticas, que necesita ser gestionada.
• El análisis de riesgos del clima espacial para las infraestructuras críticas terrestres (redes de transporte eléctrico, aviación, telecomunicaciones, etc) tiene la misma importancia que los estudios relacionados con las infraestructuras espaciales.
• No existe una entidad centralizada que tome el liderazgo de la comunidad del clima espacial.
• La evaluación del impacto del clima espacial en las infraestructuras críticas requiere un esfuerzo multidisciplinar de todas las partes interesadas (científicos, ingenieros, operadores de infraestructura y gestores políticos).
• Los satélites que monitorizan el clima espacial y que estén quedando anticuados, necesitan ser reemplazados.
• Se requiere un marco de trabajo para mejorar la comunicación estructurada entre todas las partes interesadas.
• La compartición abierta de datos sobre el clima espacial es necesaria para mejorar los modelos de alerta temprana e impacto.
• Aunque existe cierta preparación ante el clima espacial normal en algunos sectores de infraestructura, nadie está preparado para los eventos extremos.
• Los temas relacionados con el impacto del clima espacial se beneficiarían de discusiones intersectoriales.
• Los ejercicios de emergencia ayudarían a incrementar la consciencia sobre el impacto del clima espacial.
• Se requiere de la colaboración internacional para tratar el problema, dado que las capacidades de respuesta pueden estar más allá de los recursos de cada país individual.

Con respecto a las múltiples facetas de los riesgos del clima espacial, el JRC continuará y mejorará sus esfuerzos de coordinación y actividades científicas.

La propuesta de Estados Unidos de crear un instituto virtual sobre “Sociedad y Clima Espacial” deberá ser evaluada, persiguiendo una aproximación de colaboración transatlántica para considerar tanto la dimensión espacial como la dimensión de las infraestructuras críticas que tiene el clima espacial.

European Commission, Joint Research Centre (JRC), Institute for the Protection and the Security of the Citizen.