SIC

El colectivo de profesionales que conformamos el mundillo de la seguridad de la información asistimos en este 2010 a la consolidación de dos conceptos que están destinados a dar mucho que hablar –y que currar– en los inmediatos tiempos venideros: la “continuidad de negocio” y las “infraestructuras críticas”. Todo parece indicar que se comienza a prestar la debida atención al tuétano de ambos conceptos, abocados a un inevitable maridaje. Los organismos y las empresas más claramente concernidos ‘cocinan’ a buen ritmo sus normativas y estándares, clasifican y recopilan, y se ponen los cimientos para su adecuada gestión y reconocimiento.
Así, al albor de un próximo real decreto que enriquecerá el panorama normativo español, armonizándolo con el europeo, en lo relativo a la protección de todas las infraestructuras críticas nacionales, place constatar la actividad desplegada por el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) en su empeño por conformar un catálogo de activos cada vez más granular y próximo a la realidad, de ir divulgando y concienciando sobre este extremo, y, al tiempo, incidir en ese necesario espíritu de colaboración entre dos mundos, como son el público y el privado, cuya coexistencia no siempre es fácil y fluida.
También cabe celebrar la puesta en marcha de interesantes iniciativas ‘gremiales’ focalizadas en impulsar la continuidad del negocio, como son el ICON (Instituto de Continuidad de Negocio), que adquiere carta de naturaleza y vocación global por el impulso de un prestigiosísimo grupo de profesionales –curiosamente la mayoría de ellos con raíces en la seguridad de la información–; o mismamente, el Foro de Continuidad de Negocio del sector Telecom., madrugadora iniciativa sectorial a la que, sin duda, seguirán otras.
Firmemente implicado en los dos conceptos citados irrumpe AENOR con la creación de un Subcomité de Continuidad de infraestructuras y servicios críticos con la vocación de establecer un marco general de gestión de crisis de continuidad de servicios críticos. Todo apunta a que empieza a haber clara conciencia de tener que hacer los deberes en estas materias. Procede, pues, apoyar el coral empeño de que los países, los sectores y los negocios dispongan de los mecanismos necesarios para hacer frente a cualesquiera gran contingencia, y asegurar así su sostenibilidad. Literalmente.

*EL EMPEÑO SOSTENIBLE*
“El mantenimiento de la disponibilidad, junto con el de la confidencialidad e integridad, constituye el objetivo de la seguridad de la información”. Así de claro define Arturo Ribagorda en su Glosario de Términos de Seguridad TI esta propiedad requerida para que un recurso sea accesible y utilizable. Viene esto a cuento –en medio de los alborotos climatológicos nacionales y transnacionales que no dejan de asolar últimamente a este planeta– y nos recuerda por enésima vez que ni nadie ni nada están a salvo de eventuales calamidades. En el ‘nada’ se incluyen naturalmente las TIC, sustentadoras hoy día de casi todo, y, por ende, goloso objetivo de ese ‘lado oscuro’ siempre atento adonde hay cosas de valor y se puedan causar destrozos.	LUIS G. FERNÁNDEZ Editor lfernandez@codasic.com
El colectivo de profesionales que conformamos el mundillo de la seguridad de la información asistimos en este 2010 a la consolidación de dos conceptos que están destinados a dar mucho que hablar –y que currar– en los inmediatos tiempos venideros: la “continuidad de negocio” y las “infraestructuras críticas”. Todo parece indicar que se comienza a prestar la debida atención al tuétano de ambos conceptos, abocados a un inevitable maridaje. Los organismos y las empresas más claramente concernidos ‘cocinan’ a buen ritmo sus normativas y estándares, clasifican y recopilan, y se ponen los cimientos para su adecuada gestión y reconocimiento. Así, al albor de un próximo real decreto que enriquecerá el panorama normativo español, armonizándolo con el europeo, en lo relativo a la protección de todas las infraestructuras críticas nacionales, place constatar la actividad desplegada por el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) en su empeño por conformar un catálogo de activos cada vez más granular y próximo a la realidad, de ir divulgando y concienciando sobre este extremo, y, al tiempo, incidir en ese necesario espíritu de colaboración entre dos mundos, como son el público y el privado, cuya coexistencia no siempre es fácil y fluida. También cabe celebrar la puesta en marcha de interesantes iniciativas ‘gremiales’ focalizadas en impulsar la continuidad del negocio, como son el ICON (Instituto de Continuidad de Negocio), que adquiere carta de naturaleza y vocación global por el impulso de un prestigiosísimo grupo de profesionales –curiosamente la mayoría de ellos con raíces en la seguridad de la información–; o mismamente, el Foro de Continuidad de Negocio del sector Telecom., madrugadora iniciativa sectorial a la que, sin duda, seguirán otras. Firmemente implicado en los dos conceptos citados irrumpe AENOR con la creación de un Subcomité de Continuidad de infraestructuras y servicios críticos con la vocación de establecer un marco general de gestión de crisis de continuidad de servicios críticos. Todo apunta a que empieza a haber clara conciencia de tener que hacer los deberes en estas materias. Procede, pues, apoyar el coral empeño de que los países, los sectores y los negocios dispongan de los mecanismos necesarios para hacer frente a cualesquiera gran contingencia, y asegurar así su sostenibilidad. Literalmente.