Central abastecimiento de agua

Infraestructuras críticas y estratégicas II

Comparte !
  •  
  •  
  •  
  •  
  •  
  •  

Os dejamos con la segunda entrega en nuestro blog sobre difusión de información acerca de la protección de infraestructuras críticas, como señalamos con anterioridad estos servicios, teniendo en cuenta las implicaciones de la Ley PIC y la salida a la luz en breve del nuevo Reglamento de Seguridad, constituirán una parte importante de los desarrollados por los Vigilantes de Seguridad Privada. Es por este motivo que creemos importante acercar esta información a la comunidad a la seguridad privada.

*El contenido del siguiente artículo está extraído en su totalidad de la página oficial del CNPIC www.cnpic.es

¿Qué y quiénes son operadores críticos?

Son las entidades u organismos responsables de las inversiones o del funcionamiento de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica por proporcionar un servicio indispensable para la sociedad.

Los operadores designados como tales por la Comisión Nacional para la Protección de Infraestructuras Críticas formarán parte del Sistema de Protección de Infraestructuras Críticas y tendrán la responsabilidad de optimizar la protección de las infraestructuras críticas por ellos gestionadas. Con ese fin, deberán;

-Asesorar técnicamente a la Secretaría de Estado de Seguridad del Ministerio del Interior, a través del CNPIC, en la valoración de las infraestructuras propias que se aporten al Catálogo, actualizando los datos disponibles con una periodicidad anual, y en todo caso, a requerimiento del citado Ministerio.

-Colaborar, en su caso, con el Grupo de Trabajo designado a tal efecto en la elaboración de los Planes Estratégicos Sectoriales y en la realización de los análisis de riesgos sobre los sectores estratégicos donde estén incluidos.

-Elaborar el Plan de Seguridad del Operador y mantenerlo actualizado.

-Elaborar un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas en el Catálogo.

-Designar un Responsable de Seguridad y Enlace.

-Designar un Delegado de Seguridad por cada una de las infraestructuras consideradas críticas por el Ministerio del Interior.

-Facilitar las inspecciones que las autoridades competentes lleven a cabo para verificar el cumplimiento de la normativa sectorial y adaptar las medidas de seguridad que sean precisas en cada Plan, solventando en el menor tiempo las deficiencias encontradas.

-Para ser designado operador crítico es necesario que al menos una de las infraestructuras que gestione tenga la consideración de infraestructura crítica.

Será el CNPIC el órgano encargado de elaborar la propuesta para esta designación y ponerla en conocimiento del operador. El interesado dispondrá de quince días desde el día siguiente a la recepción de la notificación para remitir al CNPIC las alegaciones que considere procedentes. Transcurrido este plazo, la Comisión Nacional, a propuesta del Grupo de Trabajo del sector relacionado, dictará la resolución en la que se designará, en su caso, a dicho operador como crítico.

Los operadores críticos, tendrán en el CNPIC el punto directo de interlocución con el Ministerio del Interior en lo relativo a sus funciones, responsabilidades, funciones y obligaciones.

La principal misión del CNPIC, en su relación con los operadores, es coordinar a aquellos responsables de gestionar la seguridad de una o varias infraestructuras críticas. Dentro de este marco funcional, y con la finalidad de fomentar la existencia de un intercambio efectivo y recíproco de información que permita la colaboración e implicación de los operadores críticos se están articulando varios mecanismos que permitirán:

La participación directa de los operadores críticos en las diferentes reuniones sectoriales y en la toma de decisiones que les afecten en relación con la protección de infraestructuras críticas.

El desarrollo de un Sistema de Información (HERMES) informático mediante el cual los operadores, podrán dar de alta, acceder y modificar la información relativa a aquellas infraestructuras críticas que gestionen, estableciéndose de esta manera una vía de comunicación directa con el  CNPIC.

¿Qué es el sistema de planificación PIC?

El Sistema de Planificación PIC tiene su base en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y en el Real Decreto 704/2011, de 20 de mayo, que la desarrolla. La Secretaria de Estado de Seguridad del Ministerio del Interior se configura como el órgano responsable del Sistema de Protección de las Infraestructuras Críticas Nacionales, siendo el CNPIC el órgano supervisor, coordinador e impulsor de todo el procedimiento.

Los instrumentos de este sistema de planificación son la batería de planes que, comenzando por el Plan Nacional de Protección de las Infraestructuras Críticas y los Planes Estratégicos Sectoriales (los dos de carácter estratégico y responsabilidad del Estado), continúa por los Planes de Seguridad del Operador y los Planes de Protección Específicos (ambos con un alcance más limitado y responsabilidad de los titulares de infraestructuras críticas) y culmina con los Planes de Apoyo Operativo (de carácter operativo y responsabilidad de las Fuerzas y Cuerpos de Seguridad y, por tanto, de la Administración, de manera que quede así cerrado el sistema).

Estos textos normativos definen un conjunto de medidas para la protección de las infraestructuras críticas que se concretan en actuaciones que deben llevar a cabo los integrantes del Sistema de Protección de Infraestructuras Críticas, articulándose un mecanismo de carácter interdepartamental del que forman parte órganos y entidades tanto de las Administraciones Públicas como del sector privado.

Los instrumentos de planificación son los siguientes:

-El Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC)

-Los Planes Estratégicos Sectoriales (PES)

-Los Planes de Seguridad del Operador (PSO). Contenidos Mínimos

-Los Planes de Protección Específicos (PPE). Contenidos Mínimos

-Los Planes de Apoyo Operativo (PAO)

El Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC), elaborado por la Secretaría de Estado de Seguridad, tiene como objetivo establecer los criterios y las directrices precisas para movilizar las capacidades operativas de las Administraciones públicas en coordinación con los operadores críticos, articulando las medidas preventivas necesarias para asegurar la protección permanente, actualizada y homogénea del sistema de infraestructuras estratégicas frente a las amenazas provenientes de ataques deliberados contra ellas.

Los Planes Estratégicos Sectoriales (PES), que serán elaborados por el Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas, tienen alcance en todo el territorio nacional y permitirán conocer, en cada uno de los 12 sectores estratégicos en el ámbito de la protección de las infraestructuras críticas, cuáles son los servicios esenciales proporcionados a la sociedad, el funcionamiento general de éstos, las vulnerabilidades del sistema, las consecuencias potenciales de su inactividad y las medidas estratégicas necesarias para su mantenimiento. Los operadores críticos podrán participar en la elaboración del PES del sector en el que se encuentran adscritos a través de grupos de trabajo creados en el sector, prestando su apoyo y asesoramiento técnico.

Los Planes de Seguridad del Operador (PSO) y Planes de Protección Específicos (PPE), son los instrumentos de planificación a través de los cuales los operadores críticos asumen la responsabilidad de colaborar en la identificación de sus infraestructuras, especificar las políticas a implementar en materia de seguridad de las mismas, así como implantar las medidas generales de protección, tanto las permanentes como aquellas de carácter temporal que, en su caso, vayan a adoptar para prevenir, proteger y reaccionar ante posibles ataques deliberados contra las mismas.

En el PSO se establecerá la política general de seguridad del operador, la relación de servicios esenciales prestados por el mismo, así como una descripción de la metodología de análisis de riesgos aplicable a sus infraestructuras críticas y los criterios utilizados para la aplicación y administración de la seguridad.

Respecto al PPE, marcará la identificación de la infraestructura y organización de la seguridad, así como los resultados del análisis de riesgos y el plan de acción propuesto para dicha infraestructura.

En noviembre de 2011 se publicó una Resolución del Secretario de Estado de Seguridad por la cual se establecen los Contenidos Mínimos de los Planes de Seguridad de los Operadores y de los Planes de Protección Específicos, en los que, como su nombre indica, se establecen las directrices para la elaboración de estos instrumentos de planificación por parte de los operadores que finalmente sean designados por la Comisión Nacional de Protección de Infraestructuras Críticas.

En esta misma línea, actualmente el CNPIC está trabajando en la elaboración de unas Guías de Buenas Prácticas que pretenden orientar a los operadores para la correcta elaboración de los Planes de Seguridad del Operador así como de los Planes de Protección Específicos.

Para el desarrollo de los trabajos a los que se han redactado los Contenidos Mínimos y las Guías de Buenas Prácticas, el CNPIC han contado con la participación de varios organismos públicos y privados que han colaborado desinteresadamente en el marco del grupo de trabajo GIPIC, cuyos trabajos están publicados en su propia web.

Los Planes de Apoyo Operativo (PAO). Por cada una de las infraestructuras críticas dotadas de un PPE, la Administración Competente establecerá, a través del Cuerpo Policial con competencia en la demarcación, un PAO que deberá contemplar las medidas planificadas de vigilancia, prevención, protección y reacción a prestar por las administraciones públicas en caso de activación del PNPIC o de la existencia de una amenaza inminente sobre dicha infraestructura. Estas medidas serán complementarias a aquellas de carácter gradual que hayan sido previstas en el PPE por el operador crítico.

De esta manera se cierra la cadena y todos los planes quedan enlazados entre sí.

Esperamos desde CIFS que estas dos breves entregas sobre infraestructuras críticas, hayan servido de introducción informativa a uno de los campos que, sin duda, tendrán un mayor desarrollo en materia de seguridad en un futuro próximo.


Comparte !
  •  
  •  
  •  
  •  
  •  
  •  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>