La seguridad y las infraestructuras críticas. Sectores estratégicos. Presente y futuro


Antes de hablar de la seguridad y las infraestructuras críticas, sus sectores estratégicos y su situación de presente y futuro en España, debemos recordar que la Ley de Protección de Infraestructuras Críticas (LPIC 08/2011) diferencia entre Infraestructuras Estratégicas, que son aquellas… “sobre las que descansa el funcionamiento de los servicios esenciales” e Infraestructuras Críticas que son aquellas que… “su funcionamiento es indispensable y no permite soluciones alternativas”.


01/02/2016

MANUEL SANCHEZ GÓMEZ-MERELO

En este sentido, las Infraestructuras Estratégicas y Críticas relacionadas con servicios públicos esenciales están clasificadas en los doce apartados
siguientes:
Sector Energético: Eléctrico, hidrocarburos, gas.
Sector Tecnologías Información: Telefonía, radio, televisión.
Sector Transportes: Aeropuertos, puertos, ferrocarril y carreteras.
Sector Hídrico: Depósitos, embalses, tratamiento, y distribución.
Sector Salud: Biológico, asistencia hospitalaria, vacunas y laboratorios.
Sector Alimentación: Centros de almacenamiento y distribución.
Sector Finanzas: Mercados regulados, pago y compensación.
Sector Nuclear: Producción y almacenamiento radiológico.
Sector Químico: Sustancias químicas, armas y explosivos.
Sector de Investigación: Laboratorios y almacenamientos.
Sector Espacio: Centros de control y telecomunicaciones.
Sector Administración: Altas Instituciones del Estado, Defensa, Interior, Partidos Políticos, Servicios de Emergencia.

Todo ello, bajo unos rigurosos principios de la protección de las infraestructuras donde no todo su funcionamiento es crítico y cada sector es diferente. Su desarrollo normativo parte de la Directiva EC 114/2008 sobre identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección a partir de la que se aprueba la Ley 8/2011 y el Real Decreto 704/2011 sobre Protección de Infraestructuras Críticas.



El desarrollo Normativo está bajo control y responsabilidad del Centro Nacional de Protección de Infraestructuras Críticas CNPIC del Ministerio del Interior.
 
COLABORACIÓN ADMINISTRACIÓN – OPERADORES El esquema normativo y legislativo se desarrolla en dos aproximaciones posibles: la Reglamentación y el Diálogo y Cooperación en asociación Público-Privada para compartir información, capacidad de interlocución y reacción, análisis de interdependencias, guías, estándares y buenas prácticas, así como para realizar ejercicios y simulacros sectoriales.

Esquema donde cabe igualmente destacar:

Los Planes Estratégicos Sectoriales (PES), que son los instrumentos de estudio y planificación con alcance en todo el territorio nacional, que permitirán conocer, en cada uno de los sectores contemplados en el anexo de la Ley 8/2011 cuáles son los servicios esenciales proporcionados a la sociedad, el funcionamiento general de éstos, las vulnerabilidades del sistema, las consecuencias potenciales de su inactividad y las medidas estratégicas necesarias para su mantenimiento.

Los Planes de Seguridad de los Operadores (PSO), que son los documentos estratégicos que definen las políticas generales de los operadores críticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su gestión.

Han de ser elaborados por el propio operador crítico en el plazo de seis meses a partir de la notificación de la resolución de su designación y debe presentarlo al CNPIC, que lo evaluará y lo informará para su aprobación por el Secretario de Estado de Seguridad.

Los Planes de Protección Específicos (PPE), que son los documentos operativos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a adoptar por los operadores críticos para garantizar la seguridad integral (física y lógica) de sus infraestructuras determinadas como críticas y cuya elaboración corresponderá a cada operador crítico a partir de la aprobación del Plan de Seguridad del Operador que deberá elaborar un Plan de Protección Específico por cada una de sus infraestructuras críticas así consideradas por la Secretaría de Estado de Seguridad y presentarlo al CNPIC en el plazo de cuatro meses.

Los Planes de Apoyo Operativo (PAO), que son los documentos operativos donde se deben plasmar las medidas concretas a poner en marcha por las Administraciones Públicas en apoyo de los operadores críticos, para la mejor protección de las designadas como infraestructuras críticas y que su elaboración corresponde al Cuerpo de Policial estatal, o en su caso autonómico, con competencia en la demarcación territorial de que se trate, para cada una de las infraestructuras críticas dotadas de un Plan de Protección Específico y sobre la base a los datos contenidos en éste.
 


Enmarcados todos ellos desde un enfoque de Seguridad Integral (física y lógica o cibernética) donde la misión fundamental es coordinar las actividades de los agentes implicados en la protección de IC, tanto en el sector público como el privado.

En este sentido, y hasta el momento actual han sido designados operadores críticos, por el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), más de 150 infraestructuras consideradas como “críticas”, dentro de los 12 sectores que aseguran la prestación de servicios esenciales.

Así, la Comisión Nacional para la Protección de las Infraestructuras Críticas en el año 2013 aprobó los primeros Planes Estratégicos Sectoriales (electricidad, gas, petróleo, nuclear y financiero) y designó 39 operadores críticos y se inició el proceso de implantación de la normativa de Protección de Infraestructuras Críticas, de la Ley 8/2011 y el Real Decreto 704/2011.

Seguidamente, en el año 2015, se han aprobado cinco nuevos planes de los sectores del Transporte (aeropuertos, puertos, carreteras y ferrocarril) y del Agua y se han designado de 54 nuevos  operadores críticos.

En resumen, el desarrollo normativo y legislativo permiten identificar los servicios esenciales prestados a la sociedad por los determinados como sectores estratégicos y críticos, su funcionamiento, las principales amenazas y sus principales vulnerabilidades bajo un enfoque integral de la seguridades (física y lógica o cibernética) de las infraestructuras frente a cualquier tipo de amenaza, en especial las de carácter terrorista. Artículo publicado en el Boletín nº 56 de AES (Asociación Española de Empresas de Seguridad)