Segurilatam 020

/ Febrero 2022 26 III Congreso Mexicano de Protección de Infraestructuras Críticas Experiencias internacionales en protección de infraestructuras críticas Las infraestructuras críticas deben tener una estrategia de se- guridad integral. “Es decir, combinar security y safety ”, señaló Fabio Lugo . Y sobre las definiciones de infraestructuras críti- cas, señaló que “todas nos comprometen con su seguridad. Por ello, es importante entender, analizar y hacer un seguimien- to continuo de las diferentes amenazas y riesgos que pueden afectar al recurso humano, la normal operación y el prestigio o buen nombre del operador, público o privado, que gestiona una infraestructura”. En cuanto a cuáles son las principales amenazas para las infraestructuras críticas, Fabio Lugo hizo alusión al listado ela- borado por el Lisa Institute. Este último hace referencia a las causas naturales, las vulnerabilidades de los espacios aéreo, marítimo y cibernético, el terrorismo, el crimen organizado, la proliferación de armas de destrucción masiva y el espionaje. “Y para el caso de Latinoamérica, yo añadiría la polarización ideológica”, propuso. Finalmente, compartió algunos puntos de la estrategia de se- guridad corporativa de Tecpetrol. “Nuestra estrategia se basa en el análisis de las amenazas y los riesgos de naturaleza delictiva. También en la implementación de procedimientos de seguridad preventiva aplicables tanto a la propia organización como a los contratistas. Y en la elaboración de planes de continuidad de negocio, evacuación y manejo de crisis”, concluyó. La resiliencia es transversal a toda la organización y de suma impor tancia en la protección de las infraestruc- turas crí ticas. Este fue uno de los mensajes que José Márquez transmitió a los asistentes del I I I Congreso Mexicano PIC. El experto hizo un repaso a la normativa europea de protec- ción de infraestructuras críticas. Al respecto, advirtió que “tras la evaluación en 2019 de la Directiva 2008/114/CE, se constató que las medidas europeas y nacionales existentes no garanti- zan, de manera suficiente, que los operadores puedan hacer frente a los desafíos operativos, cada vez más complejos, a los que se enfrentan”. Y advirtió que “tanto la Estrategia Europea de Seguridad como la Agenda de Lucha contra el Terrorismo destacan la importan- cia de garantizar la resiliencia de las infraestructuras frente a los riesgos físicos y digitales. De igual modo, ha habido recientes llamamientos del Consejo y el Parlamento europeos para revisar el enfoque actual de protección de infraestructuras críticas”. A este último fin, observó, contribuirá la publicación de tres documentos europeos: la directiva de Resiliencia en Entidades Críticas, la nueva directiva de Seguridad de las Redes y Sistemas de Información y el Reglamento de Resi- liencia Operativa Digital (CER, NIS2 y DORA, por sus siglas en inglés, respectivamente). Fabio Lugo Gerente corporativo de Seguridad Personal y Patrimonial de Tecpetrol José Márquez Global Head Security Risks & Resilience de Naturgy “La seguridad de las infraestructuras críticas debe ser integral” “La resiliencia en infraestructuras críticas es esencial”