Contenidos
Plan nacional de protección de infraestructuras críticas
Plan de protección de infraestructuras críticas
El Plan Nacional de Protección de Infraestructuras (NIPP) es un documento exigido por la Directiva Presidencial de Seguridad Nacional 7, cuyo objetivo es unificar los esfuerzos de protección de las Infraestructuras Críticas y los Recursos Clave (CIKR) en todo el país. La última versión del plan se elaboró en 2013[1] Los objetivos del NIPP son proteger las infraestructuras críticas y los recursos clave y garantizar la resiliencia. Por lo general, se considera poco manejable y no es un plan real que se lleve a cabo en caso de emergencia, pero es útil como mecanismo para desarrollar la coordinación entre el gobierno y el sector privado. El NIPP se basa en el modelo establecido en la Directiva Presidencial-63 de 1998, que identificaba los sectores críticos de la economía y encargaba a los organismos gubernamentales pertinentes que colaboraran con ellos en el intercambio de información y en el fortalecimiento de las respuestas a los ataques.
El NIPP está estructurado para crear asociaciones entre los Consejos de Coordinación Gubernamental (GCC) del sector público y los Consejos de Coordinación Sectorial (SCC) del sector privado para los dieciocho sectores que el DHS ha identificado como críticos.
Plan nacional de protección de infraestructuras 2013 pdf
El Plan Nacional de Protección de Infraestructuras (NIPP) fue desarrollado por el Departamento de Seguridad Nacional de los Estados Unidos para gestionar el riesgo, la resistencia y la seguridad de las infraestructuras críticas en varios sectores. El plan describe cómo los departamentos gubernamentales y las partes del sector privado pueden integrarse y colaborar para gestionar el riesgo. El bienestar de la nación depende en gran medida de la existencia de infraestructuras críticas resistentes y seguras. Desde el agua potable hasta el transporte y la energía, pasando por los sistemas financieros, son los servicios que sustentan la sociedad tal y como la conocemos, y deben ser protegidos a toda costa.
El entorno de riesgo que afecta a las redes de infraestructuras críticas es incierto y complejo; en la última década se ha producido una importante evolución de las vulnerabilidades, amenazas y consecuencias. Las infraestructuras críticas se han visto amenazadas durante mucho tiempo por riesgos como las catástrofes naturales y las amenazas físicas, pero sólo recientemente se han incorporado los riesgos cibernéticos.
La versión inicial del NIPP se publicó en 2006 y se revisó en 2009 y 2013. Estas revisiones se hicieron en gran medida para abordar la evolución de los sistemas de control industrial (ICS) y la tecnología operativa (OT). La nueva tecnología ha introducido vulnerabilidades que deben abordarse en la OT. Por ejemplo, un sistema SCADA que pretenda mejorar la interoperabilidad adoptando la IoT se abrirá a todo un nuevo mundo de posibles ataques. El plan se dirige a una amplia comunidad de infraestructuras críticas formada por operadores y propietarios de infraestructuras críticas tanto públicos como privados.
Plan nacional de protección de infraestructuras pdf
El Programa Nacional de Protección de Infraestructuras Críticas de Polonia (NCIPP) fue adoptado en marzo de 2013 por el Consejo de Ministros polaco, con el objetivo principal de garantizar la protección de los sistemas de infraestructuras críticas. El NCIPP define la visión y los objetivos de los procesos de protección de las infraestructuras críticas y abarca todas las fases del ciclo de gestión de riesgos: no sólo pretende garantizar la protección de las infraestructuras críticas contra las amenazas (prevención), sino también contribuir a reducir el impacto y la duración de los posibles daños (preparación y respuesta).
El NCIPP aborda los siguientes sistemas de infraestructuras: energía, comunicación, TIC, financiera, suministro de alimentos, suministro de agua, protección de la salud, transporte, rescate, administración pública y producción, almacenamiento y uso de sustancias químicas y radiactivas.
El NCIPP describe la cooperación que debe establecerse entre las personas, y establece las funciones y responsabilidades de cada parte interesada. El NCIPP presta especial atención a la creación de asociaciones entre las partes interesadas. El intercambio de información y conocimientos entre todos los niveles de la administración, así como entre el sector público y el privado, es fundamental para proteger los sistemas de infraestructuras.
Plan nacional de protección de infraestructuras 2021
La Oficina del Inspector General (OIG) del Departamento de Seguridad Nacional (DHS) afirma que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) debe actualizar los planes de protección de las infraestructuras críticas. La directora de la CISA, Jen Easterly, dijo que el plan actualizado estará listo para el 30 de septiembre de 2022.
En un nuevo informe, la OIG descubrió que CISA no es capaz de demostrar cómo su supervisión ha mejorado la seguridad y la resistencia del Sector de Presas debido a una gestión inadecuada de las actividades del Sector de Presas. Según el informe, CISA no lo ha hecho:
Además, CISA no proporciona información a la Agencia Federal de Gestión de Emergencias (FEMA) para ayudar a la FEMA a abordar las necesidades urgentes del Sector de Presas y las dos agencias no han coordinado su información cartográfica sobre inundaciones.
“Por último, el CISA no utiliza eficazmente el Portal de Presas de Infraestructuras Críticas de la Red de Seguridad Nacional para proporcionar a las partes interesadas externas del Sector de Presas información crítica”, señaló la OIG. “Como resultado, CISA podría mejorar su supervisión, coordinación y comunicación para apoyar mejor la seguridad y resistencia del Sector de Presas”.