Empresas Premium
La Ley PIC (Protección de Infraestructuras Críticas) 8/2011 establece la definición oficial de lo que en España debe ser considerado como infraestructuras críticas y estratégicas. Las infraestructuras críticas son aquellas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Por otro lado, las infraestructuras estratégicas son las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales.
Alternativas para la segmentación y fortificación de redes industriales
Según esta ley, se consideran críticos los siguientes doce sectores: centrales y redes de energía, tecnologías de la información y las comunicaciones, sistema financiero y tributario, sector sanitario, espacio, instalaciones de investigación, alimentación, agua, transportes, industria nuclear, administración y la industria química.
Por otro lado, actualmente las redes de control o de operaciones en planta –denominadas OT, Operation Technology– y las redes que conectan los sistemas transaccionales para la gestión del negocio –denominadas IT, Information Technology– suelen estar integradas. Esto es debido a que ambos entornos necesitan compartir información entre ellos, en tiempo real en muchas ocasiones y, además, a que se suele requerir que esta información, así como algunas aplicaciones de supervisión y control de proceso, sean accesibles desde el exterior de la planta.
Teniendo en cuenta el contexto anteriormente expuesto, las empresas y organizaciones vinculadas a la industria química deben ser, en primer lugar, conscientes de que “actualmente son objetivo claro y preferente de acciones maliciosas que pueden afectar al normal funcionamiento de sus instalaciones”, siendo estas consideradas críticas en la mayor parte de países desarrollados.
