central nuclear seguridad

Infraestructuras críticas y estratégicas I

Comparte !
  •  
  •  
  •  
  •  
  •  
  •  

Entendemos que parte importante de las atribuciones que los vigilantes de seguridad desarrollarán en un futuro, tendrán que ver con las infraestructuras estratégicas y críticas que se encuentran en nuestro país. Las políticas de protección de las IC dependen de un organismo específico (EL CNPIC), que colabora expresamente con otros organismos del estado para salvaguardar la integridad de aquellos servicios que se consideran esenciales para la continuidad de nuestra sociedad. En una serie de dos artículos, os acercaremos la información esencial sobre esta temática. La información expuesta a continuación esta extraída de la página oficial del CNPIC www.cnpic.es

 ¿Por qué es necesario regular la protección de las infraestructuras críticas?

Objetivo de la Ley 8/2011

“El fin último de la Ley 8/2011 PIC es poder canalizar las actuaciones de todos los órganos de las Administraciones Públicas, impulsar la colaboración e implicación de los gestores y propietarios de las infraestructuras que proporcionan servicios esenciales y coordinar los esfuerzos y las inversiones para poder aportar un mayor grado de protección frente a amenazas de todo tipo.

La Ley 8/2011 transpone a la legislación nacional las medidas incluidas en la ya mencionada Directiva 2008/114/CE, en particular la identificación y clasificación de las infraestructuras críticas europeas y la implantación por parte de los operadores afectados de unos Planes de Seguridad del Operador y de una figura nueva: el Responsable de Seguridad y Enlace. Todo ello, con la participación inexcusable de los Estados miembros que, en su caso, a través de los órganos que a tal fin se creen (en el caso español, el Centro Nacional para la Protección de las Infraestructuras Críticas – CNPIC), deben garantizar el cumplimiento de estas obligaciones y avalar, tanto frente a terceros Estados como frente a la Comisión Europea, la idoneidad de los procedimientos y de los niveles de seguridad existentes en dichas infraestructuras.

Pero, además, la Ley PIC pretende completar y adaptar al sistema político y administrativo español tales obligaciones mediante el logro de una serie de objetivos centrales, que son abordados en detalle por el Real Decreto 704/2011. Estos objetivos fundamentales son:

  • Establecer unaterminología y un marco de referencia común en lo relativo a la protección de los activos contra ataques deliberados, que puedan ser utilizados tanto por los poderes públicos como por el sector privado. Es evidente, y en ese sentido ha estado trabajando el CNPIC desde sus comienzos, que no se puede establecer un sistema de coordinación y cooperación entre múltiples actores como el que pretende esta ley si no se habla un único idioma y no se homogenizan conceptos básicos.
  • Crear una estructura organizativa (Sistema de Protección de Infraestructuras Críticas) a nivel nacional, en la que se distribuyan las funciones y responsabilidades que los diversos agentes, tanto públicos como privados, deben tener en el marco de la seguridad de las infraestructuras que proveen a la sociedad de los servicios esenciales, contando como pieza central del mismo con elCNPIC, como órgano director y coordinador.
  • Diseñar un sistema de planificación en los que se puedan incardinar losPlanes de Seguridad del Operador ya exigidos por la Directiva 2008/114/CE y que se integre en una estrategia de seguridad que permita la interacción y el reparto de responsabilidades entre las Administraciones públicas y los operadores de infraestructuras críticas.
  • Marcar hitos que permitan a medio/largo plazo la implantación de planes integrales de seguridad que contemplen de una forma homogénea y sistemática las amenazas, tanto de carácter físico como cibernético, contra los activos a proteger.
  • Finalmente, establecer una red de comunicaciones segura en la que se garantice la confidencialidad y protección de los datos existentes sobre las diferentes instalaciones sensibles y estén representados todos los agentes del Sistema de Protección de Infraestructuras Críticas. Todo ello, bajo la coordinación delCNPIC y teniendo como eje el Catálogo Nacional de Infraestructuras Estratégicas.”

Nuestro Centro Nacional para la Protección de la Infraestructuras Críticas, define estas de la siguiente forma:

“El concepto primario, el aspecto clave desde el que hay que partir, no es tanto la infraestructura en sí, sino la función que ésta desempeña o el servicio que presta. Es decir, son determinadas funciones las que, a nuestro juicio, merecen el calificativo de esenciales y a partir de ahí, mediante el estudio de las instalaciones, las redes y los procesos de trabajo por los que se desarrollan estas funciones, podremos determinar si alguna de las infraestructuras sobre las que operan reúne las características precisas para ser considerada de una manera especial.

En todo caso, la propia Ley PIC establece una definición oficial de lo que en España debe ser considerado como infraestructura crítica:

“Las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Nunca las infraestructuras han sido tan importantes y tan trascendentales para el normal funcionamiento de los servicios para la población y de los principales sistemas de producción como lo son ahora. No hay actividad humana en nuestras sociedades que no se encuentre vinculada o dependa, de una u otra forma, de algún sector estratégico, de los doce contemplados por la normativa española:

  • Administración
  • Agua
  • Alimentación
  • Energía
  • Espacio
  • Industria Química
  • Industria Nuclear
  • Instalaciones de Investigación
  • Salud
  • Sistema Financiero y Tributario
  • Tecnologías de la Información y las Comunicaciones (TIC)
  • Transporte”

 

Si nos fijamos en el listado de actividades presentadas, comprenderemos la importancia que en un futuro inmediato tendrá la regulación de la seguridad de las infraestructuras consideradas como críticas o estratégicas.

¿Qué es el sistema de protección de infraestructuras críticas?

“El análisis del proyecto de protección de infraestructuras críticas y de la legislación que lo impulsa no debe efectuarse desde el prisma Estado impositor/sancionador – empresa acatadora. Ni tampoco desde el tradicional enfoque empresarial coste – beneficio puro. El espíritu de la Ley PIC va mucho más allá:

Ambiciona implantar a medio plazo una cultura de seguridad en la que tanto el sector privado como las Administraciones Públicas trabajen sobre parámetros homogéneos y claramente definidos en materia de protección de sus respectivos activos, logrando una coordinación de esfuerzos y una sinergia en sus objetivos.”

Si nos fijamos en el párrafo anterior, veremos que es una ley que persigue una política de seguridad integradora y de cooperación. Basada en compartir responsabilidades de una manera efectiva y coherente, y dando importancia tanto a los actores públicos como privados.

“Es una tarea ingente intentar proteger a la sociedad contra tantas posibles amenazas, imprevisibles e inimaginables. Para ello se requiere cooperar, compartir información, evaluar riesgos potenciales y asignar y priorizar los recursos humanos, materiales y económicos racionalmente. Nuestro reto consiste en proteger a la sociedad de riesgos y amenazas potencialmente ilimitados, pero con recursos materiales, humanos y económicos limitados, y esto sólo es posible mediante la coordinación de esfuerzos entre todos los agentes implicados. Este es precisamente el fundamento y el impulso que pretende la LPIC 8/2011.

El Sistema Nacional de Protección de Infraestructuras Críticas contiene aquellas instituciones, órganos y empresas, procedentes tanto del sector público como del privado, con responsabilidades en el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos. Es de destacar dentro de este Sistema PIC el papel que juegan los operadores críticos, es decir, aquellos que gestionan al menos una infraestructura crítica. El Sistema Nacional debe definir el conjunto de estrategias y de iniciativas necesarias para dirigir y coordinar las actuaciones de los distintos órganos responsables. A tal fin, el Sistema impulsará la colaboración e implicación de los organismos gestores y propietarios de dichas infraestructuras con el fin de optimizar su grado de protección y de contribuir a la seguridad de la población.

Obviamente, este sistema debe descansar sobre el establecimiento de lazos sólidos de cooperación entre los operadores de nuestras infraestructuras y los órganos dedicados a la protección y a la seguridad de los ciudadanos. Sólo sobre esta base de confianza mutua podremos edificar una adecuada estructura de seguridad.

La participación como agente del Sistema PIC prevé una serie de responsabilidades, obligaciones y capacidades para sus integrantes, que redundan fundamentalmente en la constitución de grupos de trabajo de carácter sectorial (dirigidos por un grupo de trabajo interdepartamental bajo la presidencia de la Comisión PIC, de carácter político), el acceso e intercambio a información de interés para todas las partes (bajo cláusulas de confidencialidad y sobre la base de la necesidad de conocer) y la participación en la actividad de planificación diseñada e impulsada por la Ley y el Real Decreto PIC.”


Comparte !
  •  
  •  
  •  
  •  
  •  
  •  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>