TESIC®, Tecnologías y Seguridad enTESIC , Tecnologías y Seguridad en Infraestructuras Críticas

ÓPROTECCIÓN DE INFRAESTRUCTURAS CRÍTICASINFRAESTRUCTURAS CRÍTICAS

28 noviembre 2012

T l í S id d I f t tTecnología y Seguridad en Infraestructuras Críticas XIV Congreso “Profesionales IT”

TESIC®

012 NG

RES

O Entregar el anual Premio DINTEL, “Profesionales IT” a la Trayectoria Profesional

ítica

s, T

ES

IC 2

0

S D

EL C

O

Profundizar en el conocimiento de las “Tecnologías y Seguridad en Infraestructuras Críticas”.

aest

ruct

uras

Crí

BJE

TIVO

S

Debatir acerca de las necesidades y estrategias definidas por las Administraciones Públicas y

tecc

ión

de In

fraOB definidas por las Administraciones Públicas y

Cuerpos y Fuerzas de Seguridad del Estado, versus la capacidad tecnológica de la industria -española-para desarrollar y exportar productos y servicios en

¡Más valdría, francamente,que se lo coman todo y qué más da…!

Pro

1

para desarrollar y exportar productos y servicios en el ámbito de las “Infraestructuras Críticas” Cesar Vallejo

PROTECCIÓN DE INFRAESTRUCTURAS

Í

INCRÍTICAS

INDIDI

CE

012

01 La Protección de las Infraestructuras Críticas – Marco de f i

ítica

s, T

ES

IC 2

0referencia

02 La situación actual

aest

ruct

uras

Crí

03 Soluciones Tecnológicas

04 Reflexiones

tecc

ión

de In

fraP

ro

2

Infraestructuras Críticas IC (conforme Ley 08/2011)LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

( y )

“Las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones

lt ti l t b ió d t ió t d í i talternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Necesarias para el suministro de servicios esenciales (agua energía

Están bajo gestión de operadores tanto públicos como privados

012

esenciales (agua, energía, transporte, etc.)

como privados.

Convergencia en la protección

ítica

s, T

ES

IC 2

0Son indispensables por no disponer de solución alternativa.

de entornos históricamente separados: sistemas TIC e infraestructura de producción.

aest

ruct

uras

Crí

tecc

ión

de In

fraP

ro

3

Marco de referenciaLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

Marco de referencia

CNPIC

Sectores estratégicos

CNPICProtección de infraestructuras críticas

g

• Administración• Agua

012

• Alimentación• Energía• Espacio

ítica

s, T

ES

IC 2

0spac o• Industria Química• Industria Nuclear• Instalaciones de Investigación

aest

ruct

uras

Crí• Instalaciones de Investigación

• Salud• Sistema Financiero y Tributario

T l í d l I f ió l

tecc

ión

de In

fra• Tecnologías de la Información y lasComunicaciones (TIC)

• Transporte

Pro

t

4

Marco de referenciaLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

CNPICProtección de infraestructuras críticas

Ley 8/2011, de 28 de abril, por la que se establecen medidas

Real Decreto 704/2011 de 20 de mayo por el que se aprueba el Reglamento de medidas para la Protección de las Infraestructuras Críticas. BOE Núm. 121 Sábado 21 de mayo de 2011 Sec. I. Pág. 50808.

para la protección de infraestructuras críticas. BOE Núm. 102 Viernes 29 de

Publicación contenidos mínimos (Resolución de 29 de noviembre de 2011 de la

Publicación de las Guías de Buenas Prácticas para la elaboración de los Contenidos Mínimos de los PSO y PPE en la web del

012

102 Viernes 29 de abril de 2011 Sec. I. Pág. 43370

Comunicación Entrega Aprobación Presentación

noviembre de 2011, de la Secretaría de Estado de Seguridad, B.O.E nº 296 de 9 de diciembre de 2011 )

Mínimos de los PSO y PPE en la web del CNPIC

ítica

s, T

ES

IC 2

0

6

IC / OC

2 4

del PSO PSO PPE por IC

aest

ruct

uras

Crí6

mesesDiciembre

201121 mayo

201129 abril

2011

2meses

4meses

Mayo 2012

tecc

ión

de In

fraP

rot

5

Cooperación Pública y PrivadaLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

p y

AFECTADOS GOBIERNOAFECTADOSCiudadanos, organizaciones, empresas y administración

GOBIERNOCrea el CNPIC como coordinador de acciones

012

LEY 08/2011 y RD 704/2011 CNPIC

ítica

s, T

ES

IC 2

0Establecen estrategias y estructuras organizativas.- Lenguaje común

Identifica las IC y los Operadores Críticos

aest

ruct

uras

Crí

OBJETIVOOptimizar el grado de protección

MEDIOSColaboración e implicación de los

tecc

ión

de In

fra

Optimizar el grado de protección de éstas contra ataques deliberados

Colaboración e implicación de los organismos y empresas gestoras y propietarias (operadores críticos).¿Quién paga?

Pro

6

Marco de referenciaLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

El PSO es un instrumento de planificación del Sistema de Protección deI f t t C íti d b á d t l l i i tInfraestructuras Críticas deberá de contener al menos la siguienteinformación:

012

ítica

s, T

ES

IC 2

0

Política general de

Metodología de análisis de

Criterios de aplicación de

Documenta-ción comple-

Relación de servicios

aest

ruct

uras

Crígeneral de

seguridad del operador y marco de

de análisis de riesgo (amenazas físicas y

aplicación de Medidas de Seguridad Integral

ción complementaria

servicios Esenciales prestados por el operador

tecc

ión

de In

framarco de gobierno.

físicas y lógicas).

Integral.el operador critico.

Pro

7

LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

El PPE contiene aspectos específicos de la infraestructura crítica.El PPE contiene aspectos específicos de la infraestructura crítica.

4.PLAN DE ACCIÓN

1.ASPECTOS

012 3.

PROPUESTO(POR ACTIVO)

ORGANIZATIVOS

Mecanismos

Delegados de seguridad de las infraestructuras

críticas

ítica

s, T

ES

IC 2

0

RESULTADOSDEL ANÁLISIS DE

RIESGOS52

Mecanismos de coordinación

aest

ruct

uras

Crí5.

DOCUMENTACIÓNCOMPLEMENTARIA

2.DESCRIPCIÓN DE LAINFRAESTRUCTURA

CRÍTICA

tecc

ión

de In

fraCRÍTICA

Pro

8

LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

Indra está integrada en el GIPIC

Indra colaboró con el CNPIC dentro del Grupo Informal de Protección de Infraestructuras Críticas (GIPIC) que desarrolla laInfraestructuras Críticas (GIPIC) que desarrolla la normativa aplicable como consecuencia de Ley 8/2011.

012

Se pueden destacar la definición de buenas prácticas, elaboración de contenidos mínimos y guías para la generación de los Planes.

ítica

s, T

ES

IC 2

0

Funciones del GIPICguías para la generación de los Planes.

• El GIPIC creado en el año 2010 para el desarrollo y elaboración de unas Guías de Contenidos Mínimos y

aest

ruct

uras

Crí• El GIPIC, creado en el año 2010 para el desarrollo y elaboración de unas Guías de Contenidos Mínimos y

Guías de Buenas Prácticas sobre el Plan de Seguridad del Operador y del Plan de Protección Específico, para servir de orientación y ayuda a los operadores críticos en la elaboración de los citados planes. El objetivo fundamental de los trabajos del GIPIC es la promoción de una cultura de seguridad en la que tanto los sectores público y privado puedan comenzar a trabajar sobre unos parámetros homogéneos y

tecc

ión

de In

fra

tanto los sectores público y privado, puedan comenzar a trabajar sobre unos parámetros homogéneos y claramente definidos en materia de protección de sus respectivos activos.

• El GIPIC cumple uno de los objetivos del CNPIC consistente en la formalización de asociaciones público-privadas basadas en la confianza mutua y en el afán por conseguir un interés común

Pro

9

Respuesta Completa para la Protección de ICLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

p p p

012

ítica

s, T

ES

IC 2

0ae

stru

ctur

as C

ríte

cció

n de

Infra

Pro

10Simulación Comunicaciones

segurasSistemas

especiales

Servicios dirigidos a los Operadores CríticosLA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS - MARCO DE REFERENCIA

g p

OperadoresCNPIC notifica oficialmente a los Operadores CríticosCríticos.Generación de Planes:• Contenidos mínimos

012

• PSO - plazo de 6 meses.• PPEs – uno por IC, plazo 4 meses tras PSO.

ítica

s, T

ES

IC 2

0

SERVICIOS

Análisis integral de riesgos Gestión de la seguridad corporativa

aest

ruct

uras

CríAnálisis integral de riesgos.

Plan director de seguridad integral.

Gestión de la seguridad corporativa.

Implantación de sistemas y soluciones de seguridad.

tecc

ión

de In

fraElaboración del plan de seguridad del operador (PSO) y de los planes de protección

Implantación de sistema de custodia de documentación clasificada.

Concienciación y Formación

Pro

11

específicos (PPE). Concienciación y Formación.

Responsables y Delegados de Seguridad.

Contracción de la demandaLA SITUACIÓN ACTUAL

• Recortes en presupuestos

• Atender las necesidades esenciales

• Contracción de la demanda

012

• Cultura de seguridad sin consolidar

• El sector de seguridad especialmente afectado

ítica

s, T

ES

IC 2

0ae

stru

ctur

as C

ríte

cció

n de

Infra

Pro

12

Mantenimiento de la actividad industrialLA SITUACIÓN ACTUAL

• Orientación hacia mercados exteriores

• Necesidad de aportar valor diferencial

• Soluciones de valor añadido

• Producto diferencial

• Apoyo en la industria local

012

• Necesidad de apoyo institucional

• Convenios internacionales – ventas gobierno a gobierno

ítica

s, T

ES

IC 2

0

• Créditos blandos (¿???)

• Concienciación de la administración exterior y nacional

aest

ruct

uras

Crí

• Referencias, homologaciones, certificados, demostradores…

• Soluciones propias competitivas

tecc

ión

de In

fra

p p p

• Alianzas – colaboración - asociación

• Exige capacidad e inversión en I+D+i

Pro

13

Exige capacidad e inversión en I D i

I+D+iLA SITUACIÓN ACTUAL

• Captación de fondos europeos (filosofía de los fondos de cohesión)

• Últimos congresos España tiene el mayor porcentaje de participantes, seguidaÚltimos congresos España tiene el mayor porcentaje de participantes, seguida de Irlanda e Italia.

• Uso de las subvenciones para facilitar el I+D

• Suplementar inversión propia conforme a línea estratégica de producto

• Periodo prolongado para llevar desarrollos al mercado – Time to market

012

• El 22 de noviembre se cerró la sexta call del FP7

• Evaluación hasta marzo

ítica

s, T

ES

IC 2

0

• Discusiones y aclaraciones – abril

• Final scoring y selección de proyectos

aest

ruct

uras

Crí

• Ajustes presupuestarios, comunicación de ganadores, negociaciones finales…

• Contratos en diciembre

tecc

ión

de In

fra

• Ejecución de 1 a 3 años – 2014 a 2016

• Industrialización del desarrollo

Pro

14

Industrialización del desarrollo

• http://www.indracompany.com/sostenibilidad-e-innovacion/proyectos-innovacion

Posicionamiento español en el programa de I+D en SeguridadPosicionamiento español en el programa de I+D en SeguridadLA SITUACIÓN ACTUAL

1ª-4ª convocatorias + conjunta ICT-SEC

Principales participantes:- INDRASEC

• España es el 5º país, en términosde financiación, tras: FR, DE, UK e

INDRA- ISDEFE- ATOS SPAIN SA

IT • España obtiene unos retornosentorno al 9 4% (UE-27)

- EADS – CASA- CRTM- CSIC

012

entorno al 9,4% (UE 27) - CSIC - TECNALIA- GMV

ítica

s, T

ES

IC 2

0

- INTA- VICOMTECH- ASOC ITACA

aest

ruct

uras

Crí- ASOC. ITACA

- CTAE- APLICACIONES

tecc

ión

de In

fraINFORMATICA AVANZADA- MINISTERIO DEL INTERIOR

Pro

15

INTERIOR

Tendencias y NecesidadesLA SITUACIÓN ACTUAL

y

• Ámbitos candentes en Europa y resto del mundo

• Ciberseguridadg

• Private by Design

• Ciudades seguras – transporte urbanoCiudades seguras transporte urbano

• Smart Borders – cruce rápido de fronteras.

• Vigilancia de fronteras (exteriores de la Unión Europea – en particular las

012

• Vigilancia de fronteras (exteriores de la Unión Europea – en particular las marítimas)

ítica

s, T

ES

IC 2

0

• Infraestructuras de transporte

• Electricidad

• Campos de actuación

• Campos eólicos marinos

aest

ruct

uras

CríElectricidad

• Hidrocarburos / gas

• Líneas ferroviarias

Ca pos eó cos a os

• Plataformas off-shore

• Vigilancia de grandes espacios

tecc

ión

de In

fraLíneas ferroviariasVigilancia de grandes espacios

• Redes sociales

Pro

16

SOLUCIONES TECNOLOGICAS

REACCIÓNREACCIÓN

Ó PROTECCIÓN FÍSICA DE PREVENCIÓN/ANTICIPACIÓN

CONTINUIDADY

CONTINGENCIA

PROTECCIÓN FÍSICA DE INFRAESTRUCTURASCIBERSEGURIDAD

012

CCIÓ

N DE

LA

ACIÓ

N

ELAS

DE

ACIÓ

N

TIVA

CONTINGENCIA

ítica

s, T

ES

IC 2

0

PROTECCIÓN//PR

OTEC

INFO

RMA

PASA

REIN

TEGR

A

SEG.

PREV

EN

aest

ruct

uras

Crí

RETARDOINTELIGENCIASISTEMAS DE

SEGURIDAD TICSISTEMAS DE

SEGURIDAD FÍSICA

tecc

ión

de In

fra

CENTROS DE GESTIÓN Y COORDINACIÓN DE LA SEGURIDAD

PLANES DE SEGURIDAD (PSO, PPE, SGSI) Y DE CONCIENCIACIÓN / FORMACIÓN

Pro

17

Seguridad lógica - CiberseguridadSOLUCIONES TECNOLOGICAS

g g g

• La red de control está aislada

Algunas presunciones habituales

• La red de control está aislada

• La conexión con la red corporativa está bajo control

• Atacar un SCI requiere conocimiento especialista de los sistemas

012

• Los planos reflejan la realidad

• Atacar un SCI requiere conocimiento especialista de los sistemas

ítica

s, T

ES

IC 2

0

• Si t t li d

aest

ruct

uras

Crí

Algunas carencias comunes • Sistemas no actualizados

• Gestión de la configuración no adecuada

• Falta de monitorización

tecc

ión

de In

fra• Falta de monitorización

• Desconocimiento de las vulnerabilidades

Pro

t

18

Vigilancia de medio alcanceSOLUCIONES TECNOLOGICAS

g

DIO. RadarDerivan de la experiencia en protección de fronteras, son sistemas que permiten proteger q p p gInfraestructuras Críticas extensas, usan radares de pequeño alcance o diferentes

012

Detección de intrusos (2km, <1m2 RCS)Integración con Sistemas Electroópticos

pequeño alcance o diferentes versiones de sensores terrestres.

ítica

s, T

ES

IC 2

0

Sensores en red autónomaSensores Terrestres

aest

ruct

uras

CríSensores de alerta

tempranaDetección de intrusos en área de despliegue

Ocultos en el terreno, son capaces de detectar las ondas sísmicas producidas por las

tecc

ión

de In

fraen área de desplieguep ppisadas de los intrusos.

Tamaño diminutoBajo consumoRobustos y sensibles

Pro

19

y

Tecnología para el aprendizajeSOLUCIONES TECNOLOGICAS

g p p j

CBT – Computer Based Training

SimuladoresUniversidad VirtualE-Learning

012

ítica

s, T

ES

IC 2

0ae

stru

ctur

as C

rí

Simulador de Armas: SAC/Victrix Coche Patrulla Camión de Bomberos

tecc

ión

de In

fra

Ventajas Mejora en la selección del personal

Reduce costes asociados a la formación

Mayor efectividad del entrenamiento

Pro

20

p

Simulador de TiroSOLUCIONES TECNOLOGICAS

Pantalla de

Cámara de detección de disparos

Proyectores

Sistema montado sobre armas

Pantalla de proyección

Sistema de Grabación/Reproducción

012

Armario bastidor de equipos Dispositivo de fuego

hostil

ítica

s, T

ES

IC 2

0

Sistema de rellenado de cargadores

aest

ruct

uras

Crí

Audio 5.1Posición del instructor

tecc

ión

de In

fraP

ro

2121

Sistema de Vigilancia P2006T MRI

SOLUCIONES TECNOLOGICAS

El P2006T MRI es un sistema devigilancia aérea que permite cubrir

Sistema de Vigilancia P2006T MRI

g a c a aé ea que pe te cubzonas terrestres y marítimas con unaelevada probabilidad de detección yun coste de la misiónextremadamente reducidoextremadamente reducido.

El diseño del sistema se basa en lossiguientes criterios:

012

g

• Utilización de una plataforma aérealigera (VLA) de probada eficacia

ítica

s, T

ES

IC 2

0

• Utilización de un sistema radar debarrido electrónico (AESA) concapacidades de detección sobre

aest

ruct

uras

Crítierra y sobre entornos marítimos.

• Utilización de un sensorelectroóptico de tercera generación

tecc

ión

de In

fra

electroóptico de tercera generación,gran formato y alta resolución.

• Utilización de sistema deid ifi ió á i d b Pro

22

identificación automática de buquespara su utilización en entornosmarítimos.

Cooperación Pública y PrivadaREFLEXIONES

p y

PPP SUBVENCIONES I+DPPPPublic Private Partnership –Iniciativas de colaboración público-privadas

SUBVENCIONES I+D•FEDER•FP7H2020

012

privadas •H2020•Préstamos a interés reducido•PoV•…..COMPRA PRECOMERCIAL

ítica

s, T

ES

IC 2

0

Compra Pública Innovadora

MEDIOSConcienciar a todos los actores

aest

ruct

uras

Crí

OBJETIVO INDUSTRIALConsolidar la capacidad de oferta

Concienciar a todos los actores, incluidos los organismos públicos y privados en encontrar mecanismos de financiación y de

tecc

ión

de In

fra

Consolidar la capacidad de oferta de las empresas españolas para ofrecer soluciones y servicios de seguridad competitivos a nivel

l b l

ypenetración en el mercado exterior

Pro

23

global

REFLEXIONES

• La industria de seguridad debe dar soluciones

para la Protección de Infraestructuras

• E f l b l• Enfoque global

• Necesidad de colaboración de todos los

012

• Necesidad de colaboración de todos los

involucrados

ítica

s, T

ES

IC 2

0

• Oferta competitiva de valor añadido

aest

ruct

uras

Crí

tecc

ión

de In

fra

• Realizar las actuaciones necesarias en la

Pro

24Protección de nuestras Infraestructuras Críticas

¡GRACIAS! ... yo vinea llevarme la vida por delante.

Dejar huella queríay marcharme entre aplausos...y marcharme entre aplausos...

Jaime Gil de Biedma

Antonio Mª González GorostizaDi t P t ió I f t t C íti

Anabel Segura, 7

Director Protección Infraestructuras Críticasagonzalez@indra.es

Anabel Segura, 7 28108 Alcobendas, Madrid EspañaT +34 91 480 50 00F +34 91 480 50 80F +34 91 480 50 80www.indra.es