Autores: Guillermo Rodriguez Gallardo , Pablo Picón Ferrer , Alberto Bustos Corona
Contenido
No se encontraron entradas de tabla de contenido.
3.- ARTICULOS MAS IMPORTANTES DE LA LEY
Articulo 3 – Ambito de la aplicación
Este articulo se centra en los limites de esta ley , es decir , a que organismos o empresas se aplica.
Punto 1 – La ley se aplica a todas las infraestructuras criticas de nuestro territorio nacional , o lo que es lo mismo todo lo que este en España.
Punto 2- Como excepciones se encontrarían las infraestructuras del ministerio de Defensa y las Fuerzas y Cuerpos de Seguridad del Estado. Estos tienen su propia normativa por las que regirse.
Punto 3 – Esta ley se debe cumplir sin entrar en conflicto con estas otras leyes:
La misión y las funciones del centro nacional de Inteligencia con sus normas especificas.
Las leyes sobre energía nuclear : Ley 25/1964 , Ley 15/1980 , Ley 33/2007
Ley de seguridad aérea : Ley 21/2003
Articulo 7 – El Centro Nacional para la Proteccion de Infraestructuras Criticas
Punto 1 – A partir de esta ley se creo el centro nacional para la protección de infraestructuras criticas (CNPIC) , que es el organismo que se encarga de coordinar , supervisar todas las actividades de las IC en España. Es el que hace de enlace entre el gobierno y las comunidades autónomas.
Punto 2 – Este CNPIC depende de la Secretaria de Estado de Seguridad que son los que determinan las funciones del CNPIC.
Punto 3 – Este organismo se encarga de las altas , bajas y modificaciones de las IC , además de establecer la criticidad de las mismas.
Articulo 9 – Delegaciones del gobierno en las comunidades autónomas y en las ciudades con estatuto de autonomía
Punto 1 – Los delegados del gobierno de cada comunidad autónoma son responsables de las IC que estén en su territorio.
Punto 2 y 3 – De lo que habla aquí es que al final serán los que le pasaran un informe al CNPIC bien mascadito para que luego el CNPIC dé de alta a la IC en su base de datos.
Articulo 13 – Operadores críticos
Punto 1 – Este primer punto habla de que un Operador Critico son los empleados que trabajan para el estado y se encargan de ciertos aspectos como:
Comprobar que las IC cumplen los criterios de seguridad en la IC
Asesorar al ministerio del interior con posibles mejoras
Elaborar el plan de seguridad para cada IC según corresponda
Etc..
Punto 4 – Los operadores críticos utilizaran el CNPIC como medio de interlocución con el gobierno
Articulo 15 – Seguridad en las comunicaciones
Punto 1 – La secretaria del estado de seguridad debe supervisar que el CNPIC cumpla con la actualización y supervisión de la base de datos , donde recogen la información de todas las IC del país.
Punto 3 – Los sistemas , las comunicaciones y la información deberán cumplir los 3 principios básicos de la información: integridad , confidencialidad y disponibilidad.
4.- EJEMPLOS DE INFRAESTRUCTURAS CRITICAS
En cuanto a infraestructuras criticas podemos poner los siguientes ejemplos:
Aunque mas específicamente en el tema de la ciberseguridad , nuestra IC mas importante va a ser nuestra sala de servidores en caso de tenerla o nuestro servicio en la nube , y deberemos tomar las medidas de seguridad necesarias para no sufrir ya sean ataques naturales (terremotos , tsunamis , incendios) , terrorismo (boicot de los sistemas de una central nuclear) , etc…
