La UE aprobó el ocho de diciembre de 2008 la Directiva 2008/114/CE sobre la identificación y designación de Infraestructuras Críticas Europeas (ICE) y la evaluación de la necesidad de mejorar su protección. Esta normativa comprende todas aquellas instalaciones, equipos físicos y de tecnología de la información, redes, servicios y activos cuya interrupción o destrucción pueden tener grandes repercusiones en la salud, la seguridad o el bienestar económico de los ciudadanos o en el funcionamiento de los gobiernos

Los sectores a los que va dirigida esta Directiva son, por el momento, los de Energía (electricidad, petróleo, gas) y Transporte (aéreo, por carretera, ferrocarril o vías navegables interiores). Sin embargo en una revisión de la Directiva se prevé ampliar su alcance a otros sectores, como el de las Tecnologías de la Información y las Comunicaciones. Los Estados miembros deberán articular una serie de actuaciones y políticas nacionales para garantizar su seguridad antes del próximo 12 de enero de 2011.

Nuevos requisitos

Entre los nuevos requisitos para los operadores a cargo de las ICE se encuentra el establecimiento de un plan de seguridad (PSO, Plan de Seguridad del Operador) que deberá identificar los elementos infraestructurales críticos de las ICE y las soluciones de seguridad que existen o se están aplicando para su protección. Este PSO debe realizarse a partir de la identificación de los activos críticos de la ICE y un análisis de los diferentes riesgos a los que está expuesta.

Las funciones del Estado miembro, por su parte, consisten en identificar y designar –de forma permanente- las ICE del país, así como garantizar la aplicación del PSO en el plazo de un año desde la designación de la infraestructura crítica como ICE. El punto de unión entre el propietario u operador de ICE y la autoridad competente estatal lo constituirá el Responsable de enlace para la seguridad, una nueva figura introducida en la Directiva para cuestiones de seguridad.

Para la consecución de estos objetivos propuestos por la UE, la empresa TB•Security ofrece a cualquier organización, pública o privada, servicios integrales de seguridad, incluidas cuestiones técnicas, legales, organizativas o estratégicas. Para un correcto análisis de riesgos y auditoría de las redes y sistemas de información asociadas a infraestructuras críticas, esta compañía dispone de metodologías propias que se basan en los mejores estándares internacionales y experiencia en la definición de estrategias para la gestión de incidentes de seguridad.