Múltiples frentes de trabajo y objetivos concretos, como es el ambicioso Plan Nacional de Protección de las Infraestructuras Críticas, en pleno desarrollo y consolidación de nuevos modelos de gestión del riesgo y la seguridad, hacen necesaria una rigurosa revisión de todas las partes implicadas en el proceso.
Para su tratamiento eficiente, hemos de reidentificar, auditar, analizar y evaluar nuestros riesgos y amenazas y sus índices potenciadores, así como las vulnerabilidades de las propias infraestructuras.
También hemos de reinventar a nuestros Directivos de Seguridad, seleccionándoles y entrenándoles para que ejerzan su misión desde una visión totalmente integradora de las seguridades en el esquema de gestión del riesgo corporativo. Precisamos de un perfil multidisciplinar con visión y conocimiento global de la seguridad y una adecuada reubicación en el organigrama.
Pero también hay que reformular la inteligencia de seguridad, para lo que precisamos de un nuevo protocolo de integración y participación que permita compartir información y abordar la armonización de los protocolos de seguridad.
En este sentido, la amplia experiencia público-privada y las lecciones aprendidas en las últimas décadas nos permiten estar en disposición de compartir modelos de éxito para la planificación estratégica de la seguridad de las infraestructuras no sólo críticas, sino también estratégicas, contando además con la puesta en valor de tecnologías certificadas y metodologías especiales de las que disponemos para este nivel de exigencia.
Para satisfacer una misión y visión global, como corresponde a la planificación de la protección de infraestructuras, es preciso generar las bases para poder asegurar que sus sectores estén bien definidos, sus operadores determinados y sus instalaciones clasificadas con el requerido nivel profesional, sin olvidar la imprescindible continuidad en el desarrollo de una capacitación especializada, con formación específica y su correspondiente certificación académica.
Nuevos retos para este 2018 de cara a objetivos ambiciosos pero realizables. Para lograrlo disponemos de una legislación y normativa (con algunas carencias o indefiniciones a corregir), una experiencia público-privada excepcional y unas tecnologías apropiadas para presentar soluciones en buena relación coste-eficacia pero donde nos queda mucho trabajo por desarrollar y, especialmente en el marco del proceso de implantación del Sistema de Protección de Infraestructuras Críticas (PIC) que dirige el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), donde se han incorporado los nuevos operadores críticos, responsables de la gestión de más de 65 infraestructuras de esa categoría críticas de los sectores de la alimentación y del transporte urbano y metropolitano.