La protección de las infraestructuras críticas es el proceso de identificación, análisis, evaluación, estudio e implantación de los medios y medidas preventivas para reducir el riesgo en situaciones, principalmente, de desastre natural, sabotaje, vandalismo o terrorismo y para proteger las infraestructuras críticas, recomendamos poner en práctica las siguientes medidas de seguridad:

Implementar soluciones de *Threat Intelligence y *Threat Hunting estableciendo una estructura organizativa en la que converjan la seguridad física y la ciberseguridad.

Definir un plan claro de actuación ante incidentes de seguridad y de toma de decisiones.

Establecer canales para el intercambio de información de forma segura y coordinación entre los diferentes equipos de respuesta.

Las políticas públicas encaminadas a la protección de las infraestructuras críticas se fundamentan en cinco principios básicos: coordinación, responsabilidad compartida y cooperación público-privada, equilibrio y eficiencia, planificación escalonada y, por último, resiliencia.El sector de las infraestructuras críticas desempeña un papel fundamental para la buena marcha del Estado y de la sociedad y para mantener la seguridad de los ciudadanos.

*Threat Intelligence: Es la actividad de recopilar información basada en conocimientos, habilidad y experiencias sobre la ocurrencia y evaluación de amenazas cibernéticas y físicas, así como en los actores de amenazas que tienen la intención y el objetivo de ayudar a mitigar los posibles ataques y eventos dañinos que ocurren en el ciberespacio

*Threat Hunting: Es "el proceso de búsqueda proactiva e iterativa a través de las redes para detectar y aislar amenazas avanzadas que evaden las soluciones de seguridad existentes". [1] Esto contrasta con las medidas tradicionales de gestión de amenazas, como los cortafuegos, los sistemas de detección de intrusos (IDS), el sandbox de malware (seguridad informática) y los sistemas SIEM, que suelen implicar una investigación de datos basados en pruebas después de que se haya advertido de una amenaza potencial.