La resiliencia es transversal a toda la organización y de suma importancia en la protección de las infraestructuras críticas. Este fue uno de los mensajes que José Márquez, Global Head Security Risks & Resilience de Naturgy, transmitió a los asistentes del III Congreso Mexicano PIC organizado por Segurilatam.
Resiliencia en infraestructuras críticas
En su presentación, Márquez hizo un repaso a la normativa europea de protección de infraestructuras críticas. Al respecto, advirtió que “tras la evaluación en 2019 de la Directiva 2008/114/CE, se constató que las medidas europeas y nacionales existentes no garantizan, de manera suficiente, que los operadores puedan hacer frente a los desafíos operativos, cada vez más complejos, a los que se enfrentan”.
Y advirtió que “tanto la Estrategia Europea de Seguridad como la Agenda de Lucha contra el Terrorismo destacan la importancia de garantizar la resiliencia de las infraestructuras frente a los riesgos físicos y digitales. De igual modo, ha habido recientes llamamientos del Consejo y el Parlamento europeos para revisar el enfoque actual de protección de infraestructuras críticas”.
A este último fin, observó, contribuirá la publicación de tres documentos europeos: la directiva de Resiliencia en Entidades Críticas, la nueva directiva de Seguridad de las Redes y Sistemas de Información y el Reglamento de Resiliencia Operativa Digital (CER, NIS2 y DORA, por sus siglas en inglés, respectivamente).
Resiliencia organizacional y operacional
En la parte final de su ponencia, José Márquez se centró en la resiliencia organizacional y operacional. En el caso de la primera, reconoció que le gusta la definición del estándar BS 65000:2014. El mismo considera que la resiliencia organizacional es “la capacidad de una organización para anticiparse, prepararse, responder y adaptarse a los cambios progresivos y las interrupciones repentinas con el fin de sobrevivir y prosperar”.
Y por lo que respecta a la resiliencia operacional, manifestó que es muy importante la parte de gestión de emergencias. “Si controlamos una emergencia evitaremos que haya que desarrollar o poner en activo un plan de continuidad de negocio o gestión de crisis”, razonó.
Archivado en:
