Protección de Infraestructuras Críticas

La protección de las infraestructuras críticas españolas

En España, el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), órgano responsable de la dirección, coordinación y supervisión de la protección de infraestructuras críticas nacionales, facilita las siguientes definiciones:

  • Servicio esencial: «Es el servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.”
  • Infraestructura Crítica: «Son las infraestructuras estratégicas, que proporcionan servicios esenciales y cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales.”
  • Infraestructura Estratégica: «Son las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales.”

El 2 de noviembre de 2007, el Consejo de Ministros de España aprobó un Acuerdo para crear el Centro Nacional de Protección de Infraestructuras Críticas, el marco estructural que permitiría dirigir y coordinar determinadas actuaciones para la protección de las infraestructuras críticas en España.

Regulación de competencias

La Ley 8/2011 de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.

Real Decreto 704/2011 de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas

 
 

Infraestructuras críticas, centros responsables y planes.

Las principales competencias del CNPIC son las siguientes:

  1. Recolectar, analizar, integrar y evaluar la información aportada por las instituciones públicas, los servicios policiales, y sectores estratégicos
  2. Evaluar las amenazas y analizar los riesgos sobre las instalaciones estratégicas.
  3. Diseñar y establecer la información, la comunicación y los mecanismos de alerta.
  4. Coordinar las administraciones españolas con los respectivos programas de la Unión Europea.

La Comisión Nacional para la Protección de Infraestructuras Críticas aprobó, hace solo unos pocos meses, el Plan Estratégico Sectorial (PES) de la Administración, el último de estos PES. Con la aprobación del PES de la Administración culmina el proceso de creación del Sistema Nacional de Protección de Infraestructuras Críticas (Sistema PIC), que comenzó en 2014.

Los primeros PES aprobados fueron los correspondientes a la Energía, la Industria Nuclear y el Sistema Financiero. A continuación, se fueron sucediendo los PES de cada uno de los sectores, hasta que la Comisión PIC aprobó en sus últimas reuniones los planes sectoriales para Alimentación, Transporte Urbano y Salud (2018), Instalaciones de Investigación (2019) y, finalmente, el de la Administración (2021).

Doce sectores estratégicos

Infraestructuras críticas en España

Por último, hay que estar muy al tanto de todos los cambios normativos que se están gestando en Europa a tenor de la aprobación de dos directivas: la de seguridad de las redes y sistemas de información y la de resiliencia de entidades críticas, así como un futuro Reglamento sobre resiliencia operativa digital del sector financiero (conocido como DORA). Toda esta legislación responde a la necesidad de garantizar que los servicios esenciales para la sociedad se presten sin interrupciones involuntarias por lo que se debe poner el foco sobre la resiliencia de estos servicios esenciales. 

Facebook
Twitter
LinkedIn
En esta entrada:
Las infraestructuras críticas son esenciales para la actividad de cualquier sociedad puesto que de su correcto funcionamiento depende todo un país. En este tipo de infraestructuras cualquier fallo o interrupción, intencionada o no, en su funcionamiento pueda poner en peligro vidas humanas u ocasionar graves pérdidas económicas.