Infraestructuras críticas (KRITIS)
¿Qué son las infraestructuras críticas y para qué son importantes?
Si las infraestructuras críticas (CRITIS) fallaran o se vieran perjudicadas, se producirían cuellos de botella en el suministro, importantes perturbaciones en la seguridad pública u otras consecuencias dramáticas. Las infraestructuras críticas son organizaciones o instalaciones importantes para la comunidad estatal.
Las infraestructuras críticas incluyen organizaciones e instalaciones de los siguientes sectores:
- Energía - electricidad, petróleo crudo, gas natural
- Transporte y tráfico - transporte aéreo, transporte ferroviario, transporte marítimo, transporte por carretera
- Suministro de agua potable
- Finanzas y seguros - entidades bancarias y de crédito, bolsas de valores
- Nutrición
- Medios de comunicación y cultura
- Estado y administración
- Salud - centros de atención médica/proveedores de servicios sanitarios
- Tecnología de la información y telecomunicaciones
Base del funcionamiento de la sociedad
Los operadores de infraestructuras críticas son responsables de garantizar los servicios críticos indispensables para abastecer a la población. Prestan estos servicios con un alto nivel de calidad y estabilidad. Un alto sentido de la responsabilidad caracteriza a los operadores de infraestructuras críticas y constituye una base esencial para el funcionamiento de la sociedad. Por ello, las infraestructuras críticas son especialmente dignas de protección y sus operadores son también responsables de su protección.
Protección contra ataques externos
Si es usted operador de servicios esenciales (BwD) o de infraestructuras críticas, en Austria está sujeto a la Ley de Seguridad de Redes y Sistemas de Información (NIS). En Alemania se aplican la Ley de Seguridad Informática 2. 0 y la Ordenanza de Infraestructuras Críticas. Estas normativas obligan a los operadores a aplicar unas normas mínimas de seguridad informática para proteger su empresa de posibles ciberataques u otros ataques externos.
Obligación de aportar las pruebas exigidas
Los responsables de infraestructuras críticas están sujetos a la obligación de informar en caso de perturbaciones significativas de la seguridad informática. En Alemania, la Oficina Federal de Seguridad de la Información (BSI) también exige pruebas periódicas de la aplicación de todos los requisitos de seguridad exigidos. En Austria, esta obligación de presentar pruebas al Ministerio Federal del Interior (BMI) se aplica a intervalos de al menos tres años.
Evitar molestias
Los operadores de KRITIS están obligados a tomar las precauciones organizativas y técnicas adecuadas para evitar interrupciones en la disponibilidad, integridad, autenticidad y confidencialidad de sus sistemas, componentes o procesos de tecnología de la información que sean esenciales para la funcionalidad de las infraestructuras críticas que gestionan, a más tardar dos años después de la entrada en vigor de la ordenanza conforme al artículo 10 (1).
Aplicar los requisitos de KRITIS
Las normativas para garantizar la seguridad deben ser aplicadas por los operadores de KRITIS en todos los Estados miembros de la UE. Para muchas empresas, esto representa un reto que puede resolverse con nuestro software HITGuard.
Como alternativa, los operadores de KRITIS pueden optar por demostrar el cumplimiento de las normas mínimas de seguridad informática mediante
- la "protección de base informática" de las BSI,
- un sistema de gestión de la seguridad de la información (SGSI) conforme a la norma ISO/IEC 27001 o
- un SGSI conforme a una norma industrial (norma B3S; ésta debe haber sido adoptada por un reglamento y haber entrado en vigor)
implementar.
Si es usted un operador de infraestructuras críticas y necesita demostrar un SGSI funcional y no sabe cómo proceder o cómo reconocer los riesgos pertinentes, póngase en contacto con TogetherSecure.
Nuestro software mapea el modelo de procedimiento de BSI de forma eficiente y sostenible. Entre otras cosas, puede utilizar HITGuard para llevar a cabo análisis de riesgos de acuerdo con el contenido del Compendio 2021 IT-Grundschutz de BSI.
También apoyamos la implantación de un SGSI conforme a la norma ISO/IEC 27001 y ofrecemos suscripciones a bases de datos de conocimientos con diferentes puntos focales y contenidos, como amplias colecciones de plantillas.
Si desea implementar un estándar B3S, también puede hacerlo con HITGuard. Por ejemplo, apoyamos el estándar de seguridad específico de la industria de la salud en hospitales.
Solicite ahora una demo sin compromiso
Descubra lo que el software de GRC HITGuard puede hacer por usted
Más información sobre otros módulos de HITGuard!
Donde HITGuard ya ha demostrado su eficacia, entre otras cosas
Industria de la construcción
aprox. 20.000 empleados
Auditor
aprox. 700 empleados
Sanidad
aprox. 18.000 empleados
Soluciones de seguridad informática
aprox. 100 empleados
Soluciones de seguridad informática
aprox. 100 empleados
Empresa de software
aprox. 400 empleados
Gestión de eventos
aprox. 500 empleados
Operador hospitalario
aprox. 1.600 empleados
aprox. 6.000 empleados
Proveedor de servicios informáticos
aprox. 40 empleados
¿Su sector no figura en la lista? ¿Necesita más información? Estaremos encantados de recopilar ejemplos de referencias individuales para usted. Póngase en contacto con nosotros.