EL SISTEMA NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS






Dentro del campo de la seguridad, es necesario tener en cuenta la existencia de establecimientos e instalaciones que por sus características estructurales, funcionales, materiales de alta peligrosidad que manejan o debido a la gran concentración de personas que se resguardan en ellas requieren la adopción de unas medidas de protección específicas, por ser especialmente vulnerables a amenazas que pueden materializarse en un riesgo con los consecuentes daños y pérdidas que pueden devenir, sobretodo cuando se trata de amenazas de carácter terrorista. Es el caso de las infraestructuras críticas.

Las medidas de protección de las infraestructuras críticas se regulan en la Ley 8/2011, de 28 de abril, que tiene como base de su elaboración la Directiva 2008/114/CE, del Consejo, de 8 de diciembre, de aplicación y designación de infraestructuras críticas y evaluación de medidas para mejorar su protección. Está estructurada en un Preámbulo, 18 artículos distribuidos en tres títulos, 4 Disposiciones adicionales y 5 finales, así como un anexo donde se detallan los sectores estratégicos y organismos o ministerios competentes.

El Preámbulo cita algunas actuaciones que se han emprendido a nivel nacional, como la aprobación, por la Secretaría de Estado de Seguridad del Ministerio del Interior, de un primer Plan Nacional de Protección de las Infraestructuras Críticas, de 7 de mayo de 2007, así como la elaboración de un primer Catálogo Nacional de Infraestructuras Estratégicas. Así mismo, con fecha 2 de noviembre de 2007, el Consejo de Ministros aprobó un Acuerdo sobre Protección de Infraestructuras Críticas, mediante el cual se dio un impulso decisivo en dicha materia. El desarrollo y aplicación de este Acuerdo supone un avance cualitativo de primer orden para garantizar la seguridad de los ciudadanos y el correcto funcionamiento de los servicios esenciales.
A su vez, también existen actuaciones desarrolladas a nivel internacional en el ámbito europeo. Es de destacar que tras los atentados de Madrid en marzo de 2004 el Consejo Europeo de junio de 2004 instó a la Comisión Europea a elaborar una estrategia global sobre protección de infraestructuras críticas. El 20 de octubre de 2004 la Comisión adoptó una Comunicación sobre protección de las infraestructuras críticas en la lucha contra el terrorismo, que contiene propuestas para mejorar la prevención, preparación y respuesta de Europa frente a atentados terroristas que les afecten. Con posterioridad, en diciembre de 2004, el Consejo aprobó el PEPIC (Programa europeo de protección de infraestructuras críticas) y puso en marcha una red de información sobre alertas en infraestructuras críticas (Critical Infrastructures Warning Information Network-CIWIN). En la actualidad, la entrada en vigor de la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección, constituye un importante paso en la cooperación en esta materia en el seno de la Unión. En dicha Directiva se establece que la responsabilidad principal y última de proteger las infraestructuras críticas europeas corresponde a los Estados miembros y a los operadores de las mismas, y se determina el desarrollo de una serie de obligaciones y de actuaciones por dichos Estados, que deben incorporarse a las legislaciones nacionales. Las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.

No obstante lo anterior, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan más allá de la mera protección material contra posibles agresiones o ataques, razón por la cual resulta inevitable implicar a otros órganos de la Administración General del Estado, de las demás Administraciones Públicas, de otros organismos públicos y del sector privado. Estas infraestructuras críticas dependen cada vez más de las tecnologías de la información, tanto para su gestión como para su vinculación con otros sistemas, para lo cual se basan, principalmente, en medios de información y de comunicación de carácter público y abierto. Es preciso contar, por tanto, con la cooperación de todos los actores involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios esenciales para la sociedad, sin perjuicio de la coordinación que ejercerá el Ministerio del Interior en colaboración con las Comunidades Autónomas.
La finalidad de esta norma es, por lo tanto, el establecimiento de medidas de protección de las infraestructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades y organismos gestores o propietarios de infraestructuras que presten servicios esenciales para la sociedad, con el fin de lograr una mejor seguridad para aquéllas. Sobre esta base, se sustentarán el Catálogo Nacional de Infraestructuras Estratégicas (conforme a la comunicación del Consejo de la Unión Europea de 20 de octubre de 2004, que señala que cada sector y cada Estado miembro deberá identificar las infraestructuras que son críticas en sus respectivos territorios) y el Plan Nacional de Protección de Infraestructuras Críticas, como principales herramientas en la gestión de la seguridad de nuestras infraestructuras.

El título I establece como objetivo de la norma, según su artículo 1 establecer las estrategias y las estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de las mismas, para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas. Para ello se impulsará, además, la colaboración e implicación de los organismos gestores y propietarios de dichas infraestructuras, a fin de optimizar el grado de protección de éstas contra ataques deliberados de todo tipo, con el fin de contribuir a la protección de la población. En el artículo 4 se regula el Catálogo Nacional de Infraestructuras Críticas, que se define como instrumento que contendrá toda la información y valoración de las infraestructuras estratégicas del país, entre las que se hallarán incluidas aquellas clasificadas como Críticas o Críticas Europeas, en las condiciones que se determinen en el Reglamento que desarrolle la presente Ley incardinado en el Ministerio del Interior, a través de la Secretaría de Estado de Seguridad.

El título II, de los artículos 5 a 13, habla del Sistema de Protección de Infraestructuras Críticas que según el artículo 5, se compone de una serie de instituciones, órganos y empresas, procedentes tanto del sector público como del privado, con responsabilidades en el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos. Son agentes del Sistema, con las funciones que se determinen reglamentariamente, los siguientes:
a) La Secretaría de Estado de Seguridad del Ministerio del Interior: es el órgano superior del Ministerio del Interior responsable del Sistema de Protección de las infraestructuras críticas nacionales.
b) El Centro Nacional para la Protección de las Infraestructuras Críticas: como órgano ministerial encargado del impulso, la coordinación y supervisión de todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la protección de las Infraestructuras Críticas en el territorio nacional. Dependerá orgánicamente de la Secretaría de Estado de Seguridad, y sus funciones serán las que reglamentariamente se establezcan.
c) Los Ministerios y organismos integrados en el Sistema, que serán los incluidos en el anexo de esta Ley: designados para cada sector estratégico, serán los encargados de impulsar, en el ámbito de sus competencias, las políticas de seguridad del Gobierno sobre los distintos sectores estratégicos nacionales y de velar por su aplicación, actuando igualmente como puntos de contacto especializados en la materia. Para ello, colaborarán con el Ministerio del Interior a través de la Secretaría de Estado de Seguridad.
d) Las Comunidades Autónomas y las Ciudades con Estatuto de Autonomía: que ostenten competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público, las cuales podrán desarrollar, sobre las infraestructuras ubicadas en su demarcación territorial, las facultades que reglamentariamente se determinen respecto a su protección, sin perjuicio de los mecanismos de coordinación que se establezcan. En todo caso, en el proceso de declaración de una zona como crítica, en la aprobación del Plan de Apoyo Operativo que corresponda, y en las reuniones del Grupo de Trabajo Interdepartamental. Asimismo, serán miembros de la Comisión Nacional para la Protección de las Infraestructuras Críticas
e) Las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía: tendrán, bajo la autoridad del Secretario de Estado de Seguridad, y en el ejercicio de sus competencias, una serie de facultades respecto de las infraestructuras críticas localizadas en su demarcación. El desarrollo reglamentario de dichas facultades en todo caso incluirá la intervención, a través de las Fuerzas y Cuerpos de Seguridad, en la implantación de los diferentes Planes de Protección Específico y de Apoyo Operativo, así como la propuesta a la Secretaría de Estado de Seguridad de la declaración de una zona como crítica.
f) Las Corporaciones Locales, a través de la asociación de Entidades Locales de mayor implantación a nivel nacional.
g) La Comisión Nacional para la Protección de las Infraestructuras Críticas: como órgano colegiado adscrito a la Secretaría de Estado de Seguridad. La Comisión será la competente para aprobar los diferentes Planes Estratégicos Sectoriales así como para designar a los operadores críticos, a propuesta del Grupo de Trabajo Interdepartamental para la Protección de Infraestructuras Críticas. Sus funciones y composición serán las que reglamentariamente se establezcan.
h) El Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas: le corresponderá, en todo caso, la elaboración de los diferentes Planes Estratégicos Sectoriales y la propuesta a la Comisión de la designación de los operadores críticos por cada uno de los sectores estratégicos definidos.
i) Los operadores críticos del sector público y privado, cuyas funciones son:

  • Asesorar técnicamente al Ministerio del Interior, a través del CNPIC, en la valoración de las infraestructuras propias que se aporten al Catálogo, actualizando los datos disponibles con una periodicidad anual y, en todo caso, a requerimiento del citado Ministerio.
  • Colaborar, en su caso, con el Grupo de Trabajo en la elaboración de los Planes Estratégicos Sectoriales y en la realización de los análisis de riesgos sobre los sectores estratégicos donde se encuentren incluidos.
  • Elaborar el Plan de Seguridad del Operador en los términos y con los contenidos que se determinen reglamentariamente.
  • Elaborar, según se disponga reglamentariamente, un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas en el Catálogo.
  • Designar a un Responsable de Seguridad y Enlace en los términos de la presente Ley.
  • Designar a un Delegado de Seguridad por cada una de sus infraestructuras consideradas Críticas o Críticas Europeas por el Ministerio del Interior, comunicando su designación a los órganos correspondientes.
  • Facilitar las inspecciones que las autoridades competentes lleven a cabo para verificar el cumplimiento de la normativa sectorial y adoptar las medidas de seguridad que sean precisas en cada Plan, solventando en el menor tiempo posible las deficiencias encontradas.
En cuanto al título III, trata sobre los instrumentos y comunicación del Sistema de Protección de Infraestructuras Críticas, de los artículos 14 a 18. Según el artículo 14, los instrumentos de planificación del sistema son:
a) El Plan Nacional de Protección de las Infraestructuras Críticas: el Ministerio del Interior, a través de la Secretaría de Estado de Seguridad, elaborará el Plan Nacional de Protección de las Infraestructuras Críticas, siendo éste el documento estructural que permitirá dirigir y coordinar las actuaciones precisas para proteger las infraestructuras críticas en la lucha contra el terrorismo.
b) Los Planes Estratégicos Sectoriales: serán asimismo elaborados por el Grupo de Trabajo y aprobados por la Comisión, e incluirán, por sectores, los criterios definidores de las medidas a adoptar para hacer frente a una situación de riesgo.
c) Los Planes de Seguridad del Operador y Planes de Protección Específicos: deberán ser elaborados por los operadores críticos respecto a todas sus infraestructuras clasificadas como Críticas o Críticas Europeas. Se trata de instrumentos de planificación a través de los cuales aquéllos asumen la obligación de colaborar en la identificación de dichas infraestructuras, especificar las políticas a implementar en materia de seguridad de las mismas, así como implantar las medidas generales de protección, tanto las permanentes como aquellas de carácter temporal que, en su caso, vayan a adoptar para prevenir, proteger y reaccionar ante posibles ataques deliberados contra aquéllas.
d) Los Planes de Apoyo Operativo: deberán ser elaborados por el Cuerpo Policial estatal o, en su caso, autonómico, con competencia en la demarcación, para cada una de las infraestructuras clasificadas como Críticas o Críticas Europeas dotadas de un Plan de Protección Específico, debiendo contemplar las medidas de vigilancia, prevención, protección o reacción a prestar, de forma complementaria a aquellas previstas por los operadores críticos.

El artículo 15 habla de la seguridad de las comunicaciones, estableciendo que la Secretaría de Estado de Seguridad arbitrará los sistemas de gestión que permitan una continua actualización y revisión de la información disponible en el Catálogo por parte del CNPIC, así como su difusión a los organismos autorizados. Las Administraciones Públicas velarán por la garantía de la confidencialidad de los datos sobre infraestructuras estratégicas a los que tengan acceso y de los planes que para su protección se deriven, según la clasificación de la información almacenada. Los sistemas, las comunicaciones y la información referida a la protección de las infraestructuras críticas contarán con las medidas de seguridad necesarias que garanticen su confidencialidad, integridad y disponibilidad, según el nivel de clasificación que les sea asignado.

El artículo 16 cita al Responsable de Seguridad y de Enlace, que serán nombrados por los operadores críticos, debiendo éstos comunicar al Ministerio del Interior un Responsable de Seguridad y Enlace con la Administración en el plazo que reglamentariamente se establezca. En todo caso, el Responsable de Seguridad y Enlace designado deberá contar con la habilitación de Director de Seguridad expedida por el Ministerio del Interior según lo previsto en la normativa de seguridad privada o con la habilitación equivalente, según su normativa específica. Las funciones específicas del Responsable de Seguridad y Enlace serán las previstas reglamentariamente.

El artículo 17 cita al Delegado de Seguridad de Infraestructura Crítica. Los operadores con Infraestructuras consideradas Críticas o Críticas Europeas por el Ministerio del Interior comunicarán a las Delegaciones del Gobierno o, en su caso, al órgano competente de la Comunidad Autónoma con competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público donde aquéllas se ubiquen, la existencia de un Delegado de Seguridad para dicha infraestructura. El plazo para efectuar dicha comunicación, así como las funciones específicas del Delegado de Seguridad de la Infraestructura Crítica, serán los que reglamentariamente se establezcan.

Por último, el artículo 18 trata de la seguridad de los datos clasificados, recayendo sobre los operadores críticos la responsabilidad de garantizar la seguridad de los datos clasificados relativos a sus propias infraestructuras, mediante los medios de protección y los sistemas de información adecuados que reglamentariamente se determinen.

En definitiva, esta ley pretende implantar y mejorar las medidas de protección a establecimientos e instalaciones especialmente vulnerables, cuyas actividades componen servicios esenciales de la comunidad que serían gravemente perturbados ante la materialización de amenazas presentes en el día a día, tarea en la que deben estar involucrados los organismos públicos incardinados dentro del Sistema Nacional de Protección de Infraestructuras Críticas.  

A continuación un vídeo en el que se explica claramente en qué consisten las infraestructuras críticas y medidas de seguridad a imponer. 


Comentarios

Publicar un comentario

Entradas populares de este blog

MÉTODO DE ANÁLISIS DE RIESGOS NIST SP 800-30

Imagen
La Seguridad Informática en una empresa es fundamental para evitar intrusiones y accesos inesperados a documentación confidencial que podría comprometer nuestra imagen corporativa y en los peores casos, provocar grandes pérdidas económicas. Por ello es fundamental que nuestra entidad cuente con equipos informáticos seguros, para lo cual es fundamental analizar las amenazas y vulnerabilidades a los que estamos sometidos y el nivel de riesgo que ello implica. Para ello, existen métodos de análisis eficaces, que nos facilitan la tarea de combatir a atacantes que quieren atentar contra la privacidad de nuestros datos. Cabe citar el método de análisis de riesgos NIST SP 800-30 . Este método nació en el seno del National Institute of Standard Technology (Instituto Nacional de Estándares y Tecnología), agencia federal fundada en 1901 para la Administración de Tecnología de Departamento de Comercio de los Estados Unidos. La norma NIST SP 800-30 nace con los siguientes objeti
Leer más

PRINCIPALES FACTORES DE RIESGO LABORAL EN LA DOCENCIA

Imagen
 En el entorno de la enseñanza podemos estar expuestos a riesgos laborales que pueden poner en peligro nuestra seguridad, en lugares que en principio nos podrían parecer inocuos, como es el caso de las aulas. Por riesgo laboral entendemos aquellos acontecimientos que pueden provocar que un trabajador sufra un determinado daño derivado del trabajo durante el ejercicio de su función. El desarrollo de la actividad docente en las aulas, implica una serie de riesgos para la seguridad y salud de los profesores, que éstos han de conocer.  Éstos son los principales riesgos a los que está sometido un docente en las aulas: -Condiciones de seguridad. Hay que citar el Real  Real Decreto 486/1997, de 14 de abril, por que se establecen las disposiciones mínimas de salud y seguridad en el trabajo , especialmente sus 6 anexos que tratan de las condiciones de seguridad en lugares de trabajo; orden, limpieza y mantenimiento; condiciones medioambientales; iluminación; seguridad higiénica y desc
Leer más

AUTOCONTROL Y SUS BENEFICIOS EN EL TRABAJO

Imagen
 El autocontrol se define como la capacidad para dominar los pensamientos, emociones y acciones para desarrollar bienestar y satisfacción en distintas áreas, ya sea en el plano personal, social o laboral. El autocontrol se consigue con tres instrumentos esenciales: 1- Autoobservación: Para cumplir las metas que nos proponemos debemos evaluar nuestras conductas, para lo cual debemos registrar de forma detallada nuestras tareas, al igual que los momentos en que surgen los inconvenientes que interrumpen el ritmo de las actividades, se pierde la concentración y caemos en los errores. De esta forma definimos un conjunto de tácticas para ajustar la conducta a las metas que se han establecido y lograr avanzar hacia el desarrollo personal. 2-  Autorrefuerzo: Administración de recompensas definidas por el individuo. Por ejemplo, al terminar una tarea frotarse las manos diciendo: "Trabajo finalizado". También lo empleamos para ajustar ideas. Por ejemplo, si obtenemos mejores
Leer más