El Consejo de Ministros aprobó mediante Acuerdo de 2 de Noviembre de 2007 el marco estructural con la finalidad de dirigir y coordinar aquellas actuaciones necesarias para garantizar la protección de las infraestructuras críticas en la lucha de España contra el terrorismo. Se basa en la Comunicación de la Comisión Europea de 2004 sobre protección de las infraestructuras críticas, donde se establecen propuestas para una mejora de la prevención, preparación y respuesta de Europa frente a atentados terroristas que la amenacen.
El órgano encargado de esa protección es el Consejo Nacional para la Protección de las Infraestructuras Críticas (CNPIC), que vamos a analizar en este artículo.
Indice
¿Qué es el Consejo Nacional para la Protección de las Infraestructuras Críticas (CNPIC)?
Es un organismo público adscrito a la Secretaría de Estado de Seguridad para ejecutar las tareas atribuidas a ese Órgano Superior en materia de seguridad. Este Centro custodiará y actualizará el Plan de Seguridad de Infraestructuras Críticas y el Catalogo Nacional de Infraestructuras Críticas.
Es el órgano responsable de la dirección, coordinación y supervisión de la protección de infraestructuras críticas nacionales. Por ello, es el encargado de dirigir la aplicación del Plan Nacional de Protección de Infraestructuras Críticas y se convierte en el punto nacional de contacto con la Comisión Europea y con otros Estados propietarios o gestores de infraestructuras críticas.
Dentro de la estructura orgánica del CNPIC se encuentra la OCC (Oficina de Coordinación Cibernética) que desempeña la coordinación técnica y la comunicación con los CSIRT nacionales de referencia: CERTSI y CCN-CERT. Estos se ocupan de la resolución técnica de incidentes de ciberseguridad que puedan afectar a operadores privados de infraestructuras críticas (CERTSI) y operadores públicos (CCN-CERT).
Funciones
Sus principales funciones son:
- Recogida, análisis, integración, y la evaluación de la información suministrada por las instituciones públicas, los servicios policiales, y sectores estratégicos
- Evaluación de amenazas y análisis de riesgos sobre instalaciones estratégicas
- Diseño y el establecimiento de la información, comunicación, y mecanismos de alerta
- Coordinación en las administraciones españolas y con los respectivos programas de la UE
- Participar en la realización de ejercicios y simulacros en el ámbito de la protección de las infraestructuras críticas.
- Coordinar los trabajos y la participación de expertos en los diferentes grupos de trabajo y reuniones sobre protección de infraestructuras críticas, en los ámbitos nacional e internacional.
- Implantar, bajo el principio general de confidencialidad, mecanismos permanentes de información, alerta y comunicación con todos los agentes del Sistema.
Ante una situación de crisis, el operador designado del CNPIC informara a este, el CNPIC lo comunicara a su vez a las unidades de inteligencia competentes y en caso de crisis ante el equipo de respuesta ante emergencias (CERT).
El CNPIC se convierte así, dentro de la estructura de la Secretaría de Estado de Seguridad, en el eje fundamental sobre el que debe pivotar el Sistema Nacional de Protección de Infraestructuras Críticas español.
Para el correcto ejercicio de sus funciones, como órgano director y coordinador de todo el Sistema, el CNPIC mantiene estrechas relaciones tanto con otros departamentos de la Administración Pública, a nivel central y territorial, como con las empresas gestoras y propietarias de infraestructuras, tanto públicas como privadas.
Infraestructuras Críticas y Seguridad
Actualmente, los Estados modernos se enfrentan a nuevos desafíos, como el terrorismo internacional y la proliferación de armas de destrucción masiva, que confieren a la Seguridad Nacional un carácter cada vez más complejo. Esto, unido a la mayor dependencia que la sociedad tiene del sistema de infraestructuras que aseguran el mantenimiento de los servicios esenciales, hace que su protección sea una prioridad para las diferentes naciones, situación en la que España no es una excepción.
Como resultado de lo anterior, se ha desarrollado una estrategia global para atajar este problema, que en el ámbito de la Unión Europea se materializò, primero, en el Programa Europeo de Protección de Infraestructuras Críticas (PEPIC) publicado en el año 2004, y más tarde, en la Directiva 2008/114 del Consejo de la Unión Europea, de 8 de diciembre. En ambos documentos se establece que la responsabilidad de proteger las infraestructuras críticas corresponde a los Estados miembro y a los operadores de las mismas y determina el desarrollo de una serie de obligaciones y de actuaciones, que deben incorporarse a las legislaciones nacionales.
Situación actual en España
En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras críticas se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.
Sin embargo, la seguridad de las infraestructuras críticas requiere tener en cuenta actuaciones que vayan más allá de la simple protección material contra posibles agresiones o ataques. Por eso es inevitable implicar a otros órganos tanto de la Administración Pública como del sector privado.
Es necesario contar, por tanto, con la cooperación de todos los actores involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación público-privada de provecho para todos.
Existen diversas iniciativas, como:
- aprobación por la Secretaría de Estado de Seguridad de un Plan Nacional para la Protección de las Infraestructuras Críticas,
- elaboración de un primer Catálogo Nacional de Infraestructuras Estratégicas,
- aprobación en el Consejo de Ministros de un Acuerdo sobre Protección de Infraestructuras Críticas y
- creación del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC).
Esto ha supuesto un importante avance operativo para garantizar la seguridad de los ciudadanos y el correcto funcionamiento de los servicios esenciales.
Sin embargo, se continuaba echando en falta la existencia de una normativa con rango de ley sobre la que se sustentasen dichas iniciativas y que estableciera con claridad las responsabilidades y obligaciones de los diferentes agentes involucrados en la protección de las infraestructuras críticas nacionales.
La promulgación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas (más conocida ya como Ley PIC) responde precisamente a esas necesidades largamente demandadas por buena parte de los sectores público y privado de nuestro país.
Más allá del cumplimiento de la normativa comunitaria, el fin primordial de la Ley es el establecimiento a nivel nacional de una serie de medidas en materia de protección de infraestructuras críticas que proporcionen un soporte adecuado sobre el que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades y organismos gestores o propietarios de dichas infraestructuras que presten servicios esenciales para la sociedad, con el fin de lograr una mejor seguridad global.
Plan Nacional de Protección de las Infraestructuras Críticas
En 2007 el Secretario de Estado de Seguridad aprobó el Plan Nacional de Protección de las Infraestructuras Críticas.
La normativa europea que ha permitido este plan reconoce que el riesgo de «ataques terroristas catastróficos» contra infraestructuras críticas «va en aumento» y por ello crea un catálogo de instalaciones sensibles a estos atentados.
Establece que las infraestructuras críticas son aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción pueden tener una repercusión importante en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados miembros.
Entre estas instalaciones sensibles destacan las centrales y redes de energía, las comunicaciones, las finanzas, el sector sanitario, la alimentación, el agua, los transportes, monumentos nacionales, así como la producción, almacenamiento y transporte de mercancías peligrosas, como material químico, biológico o nuclear.
El criterio para incluir a dicha instalaciones en el catalogo es una mezcla de factores: rango, escala y efectos en el tiempo y de parámetros: daños causados, impacto económico e impacto en servicios esenciales.
Catalogo Nacional de Infraestructuras Críticas
La documentación que contiene el Catálogo Nacional de Infraestructuras Estratégicas se califica como secreta por su alta sensibilidad para la seguridad nacional. Es información completa, actualizada y contrastada sobre la totalidad de las infraestructuras estratégicas en el territorio nacional, su ubicación, titularidad, servicio que presta, nivel de seguridad que precisan, etc.
El catalogo incluye la descripción de las infraestructuras, los medios de contacto con las mismas, el tipo de instalación, datos geográficos y de localización, información de seguridad, riesgos evaluados, información de las fuerzas de seguridad, e información audiovisual.