FERNANDO SÁNCHEZ GÓMEZ, DIRECTOR DEL CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS

“Pretendemos que los cinco primeros Planes Estratégicos Sectoriales se aprueben en junio de este año”

En un ingente trabajo de coordinación de diferentes instituciones públicas y entidades privadas, el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) acaba de elaborar los cinco primeros Planes Estratégicos Sectoriales.

Se trata de documentos que abordan los sectores Energético (separando electricidad, gas y petróleo), Nuclear y Financiero. Fernando Sánchez, director del CNPIC, considera que la aprobación de estos planes supondrá “el espaldarazo definitivo” a la normativa de protección de infraestructuras críticas en España. Eso será en el mes de junio, según prevé el responsable de este órgano perteneciente al Ministerio del Interior.

– El CNPIC está a punto de finalizar los Planes Estratégicos Sectoriales energético, nuclear y financiero. ¿Cuáles son los contenidos que van a abordar estos documentos y a qué tipo de organizaciones van a afectar dentro de esos dos sectores?

La Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, prevé la implantación de un Sistema de Protección de Infraestructuras Críticas (Sistema PIC). Durante este proceso se han elaborado cinco Planes Estratégicos Sectoriales: tres en el marco de la energía (electricidad, gas y petróleo), otro del sector nuclear y, por último, el del sector financiero. Cada uno de los cinco Planes Estratégicos Sectoriales está compuesto por cinco documentos o entregables,  cuya estructura es: normativa de aplicación, estructura del sector/subsector, estudio de impacto, análisis general de riesgos y propuesta de medidas estratégicas.El desarrollo de este tipo de planes nos permitirá conocer cuáles son los servicios esenciales proporcionados a la sociedad y su funcionamiento general; las infraestructuras estratégicas sobre las que asientan estos servicios esenciales; los operadores, propietarios o gestores de las mismas; las vulnerabilidades del sistema; las consecuencias potenciales de su inactividad y las medidas estratégicas necesarias para su mantenimiento.Las organizaciones implicadas con el desarrollo de estos planes son tanto de carácter público (Administración del Estado) como entidades privadas (ya que la mayoría de los operadores en España, sobre los que se sustentan los servicios prestados al ciudadano, son de carácter privado).

 

– ¿Qué organismos, instituciones y corporaciones han participado en la elaboración de estos planes? ¿Qué tipo de contribución ha tenido cada uno de ellos?

Los trabajos realizados han supuesto un trabajo intenso y una labor de coordinación sin precedentes en la historia del CNPIC. Ha participado entre personal del propio centro, ministerios, empresas privadas (consultoras), operadores y asociaciones profesionales, aproximadamente 180 personas en las 75 reuniones mantenidas.Se han constituido cinco Grupos de Trabajo integrados por expertos de los sectores público y privado (consultoras) que han mantenido reuniones semanales, así como visitas y reuniones con operadores y asociaciones profesionales. En concreto, las instituciones, entidades y/u organismos participantes han sido:

▪ Los ministerios de Industria, Energía y Turismo; Economía y Competitividad; e Interior.

▪ Otros  órganos públicos como: el Banco de España, la Comisión Nacional del Mercado de Valores y el Consejo de Seguridad Nuclear.

▪ Diferentes empresas, operadores estratégicos y corporaciones o asociaciones de la electricidad, el gas y el petróleo.

La aportación de todos ellos ha sido la de ofrecer al CNPIC el conocimiento de los aspectos técnicos en el funcionamiento de los sectores estudiados.

– Desde que se publicó la Ley para la Protección de Infraestructuras Críticas y su Reglamento han pasado dos años y medio. ¿De qué manera se ha desarrollado todo el proceso de elaboración para que haya transcurrido ese tiempo?

Desde la publicación de la ley hasta el inicio del desarrollo en la elaboración de los Planes Estratégicos, el CNPIC ha realizado una labor intensa de estudio y conocimiento de los 12 sectores que contempla la legislación española en materia de protección de infraestructuras críticas.

Se han planificado y realizado múltiples visitas a instalaciones, se han mantenido reuniones con las principales empresas que operan en España, fomentando la colaboración público-privada, creando los oportunos puntos de contacto y coordinación, y conociendo la actividad de los sectores reflejados en la normativa.Además, en este tiempo se elaboraron distintas guías de buenas prácticas para la redacción de los Planes de Seguridad del Operador y Planes de Protección Específicos, que servirán de orientación a los operadores que sean designados como críticos; así como las guías donde se recogen los contenidos mínimos que deben reflejar los planes citados.

También se creó el Catálogo Nacional de Infraestructuras Estratégicas, declarado como secreto. Se trata de un registro de carácter administrativo que contiene la información completa, actualizada y contrastada de todas las infraestructuras estratégicas ubicadas en el territorio nacional, incluyendo las críticas y aquéllas clasificadas como críticas europeas con arreglo a la Directiva 2008/114/CE.Y fruto de la colaboración del CNPIC con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), que es una sociedad estatal adscrita al Ministerio de Industria, Energía y Turismo a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, se ha puesto en funcionamiento el CERT (Computer Emergency Response Team), que es un conjunto de medios y personas responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. La finalidad de este centro es servir de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información y la comunicación ante incidentes de seguridad en infraestructuras críticas.

 

– ¿Qué plazos baraja el CNPIC para dar a conocer estos planes y comenzar a implementarlos con los operadores de las infraestructuras críticas?

Se pretende que la aprobación de los cinco Planes Estratégicos elaborados sea para junio de este año a través de la Comisión Nacional sobre Protección de Infraestructuras Críticas (Comisión PIC),  que estará presidida por el Secretario de Estado de Seguridad.La aprobación de dichos planes supondrá el espaldarazo definitivo a la normativa PIC y la materialización de parte de las directrices marcadas por la Estrategia Española de Seguridad, aprobada en junio de 2013.

– ¿Qué fases tendrán que superar los operadores para su adaptación completa al Plan Estratégico Sectorial que les corresponda? 

Los operadores críticos serán los agentes que, procedentes tanto del sector público como del sector privado, deberán colaborar con las autoridades competentes del Sistema con el fin de optimizar la protección de las infraestructuras críticas que gestionan. En relación con la adaptación a los Planes Estratégicos Sectoriales, les corresponde llevar a cabo varias acciones.Una es elaborar el Plan de Seguridad del Operador y proceder a su actualización periódicamente o cuando las circunstancias así lo exijan.También han de elaborar un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas en el catálogo, así como proceder a su actualización periódicamente.

Por otro lado, tienen que designar un responsable de seguridad y enlace.Igualmente deben designar un delegado de seguridad por cada una de las infraestructuras consideradas críticas o críticas europeas por el Ministerio del Interior, comunicando su designación a los órganos correspondientes.Además, tienen que facilitar las inspecciones que las autoridades competentes lleven a cabo para verificar el cumplimiento de la normativa sectorial y adoptar las medidas de seguridad que sean precisas en cada plan, solventando en el menor tiempo posible las deficiencias encontradas.Por último, cabe señalar que los operadores críticos tendrán en el CNPIC el punto directo de interlocución con el Ministerio del Interior en lo relativo a sus responsabilidades, funciones y obligaciones.

– ¿De qué manera va a dar a conocer el CNPIC estos planes a los operadores y cómo les orientará el organismo público a adaptarse a ellos?

De manera previa a la aprobación de los planes, el CNPIC se reunirá con las entidades que van a ser propuestas a la Comisión Nacional PIC para su  nombramiento como operadores críticos e informará a éstas organizaciones de los contenidos de los planes y de las medidas de técnicas y organizativas contenidas en ellos, consensuando con dichas entidades, así como con los ministerios implicados, el contenido final que se elevará para su aprobación.Una vez aprobados los planes, se procederá al nombramiento oficial de los primeros operadores críticos de cada uno de estos sectores, que irán elaborando sus respectivos Planes de Seguridad del Operador y Planes de Protección Específicos, contando en todo momento con el apoyo del CNPIC que necesiten.

– ¿Qué medios o protocolos existen para la coordinación entre operadores, CNPIC,  Fuerzas y Cuerpos de Seguridad…?

El artículo 13 de la Ley PIC recoge que deben existir distintos planes para la protección de las infraestructuras críticas, como son:El Plan Nacional de Protección de las Infraestructuras Críticas. Es un documento estructural que permitirá dirigir y coordinar las actuaciones precisas para proteger las infraestructuras críticas en la lucha contra el terrorismo.Los Planes Estratégicos Sectoriales. Incluyen, por sectores, los criterios definidores de las medidas a adoptar para hacer frente a una situación de riesgo.

Los Planes de Seguridad del Operador y Planes de Protección Específicos. Que son instrumentos de planificación en los que los operadores críticos asumen la obligación de colaborar en la identificación de las infraestructuras, especificando las políticas a implementar en materia de seguridad de las mismas, así como implantando las medidas generales de protección, tanto las permanentes como aquellas de carácter temporal que, en su caso, vayan a adoptar para prevenir, proteger y reaccionar ante posibles ataques deliberados contra aquéllas.

Los Planes de Apoyo Operativo. Serán elaborados por el cuerpo policial estatal o, en su caso, autonómico, con competencia en la demarcación, para cada una de las infraestructuras clasificadas como críticas o críticas europeas dotadas de un Plan de Protección Específico. Deben contemplar las medidas de vigilancia, prevención, protección o reacción a prestar, de forma complementaria a aquellas previstas por los operadores críticos.

Asimismo, el Real Decreto 704/2011, por el que se aprueba el Reglamento de protección de las infraestructuras críticas, establece que recaerá sobre los delegados del Gobierno, bajo la autoridad del secretario de Estado de Seguridad, en las comunidades autónomas y en las ciudades con estatuto de autonomía, respecto de las infraestructuras críticas localizadas en su territorio, las siguientes facultades en materia de coordinación con los cuerpos policiales: Coordinar su actuación ante una alerta de seguridad y velar por la aplicación del Plan Nacional de Protección de Infraestructuras Críticas en caso de activación de éste.Intervenir, a través del cuerpo policial competente (estatal o autonómico con competencias en materia de seguridad según lo estipulado en los acuerdos de las Juntas de Seguridad correspondientes), y en colaboración con el responsable de seguridad de la infraestructura, en la implantación de los diferentes Planes de Apoyo Operativo en las infraestructuras críticas existentes en su territorio.Proponer a la Secretaría de Estado de Seguridad, a través del CNPIC, la declaración de zona crítica, siempre y cuando existan varias infraestructuras críticas en una zona geográfica continua, con el fin de lograr una protección coordinada entre los diferentes operadores titulares y las Fuerzas y Cuerpos de Seguridad.

– Tras la redacción de los planes se procederá a crear una Comisión para la Protección de las Infraestructuras Críticas. ¿Cuál es la misión de este órgano y quién lo compondrá? 

La Comisión Nacional PIC es un órgano colegiado adscrito a la Secretaría de Estado de Seguridad. Es competente para aprobar los diferentes Planes Estratégicos Sectoriales, así como para designar a los operadores críticos a propuesta del Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Criticas. Sus funciones vienen definidas en el Real Decreto 704/2011, por el que se aprueba el Reglamento PIC, son:

▪ Preservar, garantizar y promover la existencia de una cultura de seguridad de las infraestructuras críticas en el ámbito de las administraciones públicas.

▪ Promover la aplicación efectiva de las disposiciones de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, por parte de todos los sujetos responsables del sistema de protección de infraestructuras críticas, a partir de los informes emitidos por parte del Grupo de Trabajo Interdepartamental.

▪ Aprobar los Planes Estratégicos Sectoriales, designar a los operadores críticos y aprobar la creación, modificación o supresión de grupos de trabajo sectoriales.

▪ Impulsar aquellas otras tareas precisas en el marco de la cooperación interministerial, estableciendo sus objetivos y sus marcos de actuación.

La Comisión será presidida por el Secretario de Estado de Seguridad, y sus miembros serán: el director general de la Policía; director general de la Guardia Civil; director general de Protección Civil y Emergencias; director del CNPIC (Ministerio del Interior); director general de Política de Defensa (Ministerio de Defensa); director general del Centro Nacional de Inteligencia (Presidencia del Gobierno); director del Departamento de Seguridad Nacional (Presidencia del Gobierno); director técnico de Protección Radiológica (Consejo de Seguridad Nuclear); y un representante con rango igual o superior a director general de cada uno de los ministerios integrados en el sistema, designado por el titular de cada departamento ministerial en razón del sector de actividad material que corresponda.Además, asistirá a las reuniones de la Comisión Nacional un representante con voz y voto por cada una de las comunidades autónomas que ostenten competencias estatuariamente reconocidas en materia de seguridad ciudadana, y un representante  de la Asociación de Entidades Locales de mayor implantación a nivel nacional. En su caso, podrán ser convocados por el presidente, organismos, expertos u otras administraciones públicas.

– ¿Cuál es el estado actual de las infraestructuras esenciales de España en cuestión de seguridad? ¿Cree que los operadores se adaptarán rápidamente a las demandas de los Planes Específicos Sectoriales?

En España las infraestructuras estratégicas sobre las que se asientan los diferentes servicios esenciales tienen un buen nivel en materia de seguridad. Desde el CNPIC siempre hemos apostado por una cultura de la seguridad basada en la integralidad de los sistemas. Los operadores cuentan con departamentos de seguridad dirigidos por buenos especialistas en ese ámbito, que serán los puntos de contacto con el Ministerio del Interior para todos aquellos aspectos relativos a la seguridad.Los operadores tienen mucho trabajo ya hecho en esta materia, por lo que lo esperado es que sólo deban incluir los contenidos mínimos recogidos en el Plan de Seguridad del Operador (PSO) y el Plan de Protección Específico (PPE) en sus planes de seguridad. Las propuestas y recomendaciones establecidas en los Plan Estratégico Sectorial servirán de base para la elaboración de los instrumentos de planificación (PSO y PPE) que deberán desarrollar los operadores.

– ¿Cuáles serán los próximos sectores sobre los que se elaborarán estos planes y cuándo podrían ver la luz los documentos?

Una vez finalizados los Planes Estratégicos de la Electricidad, Gas, Petróleo, Nuclear y Financiero, y aprobados por la Comisión Nacional PIC, iniciaremos los trabajos para elaborar los Planes Estratégicos Sectoriales del Transporte (aéreo, marítimo, ferroviario y terrestre), las TIC y el Agua. La metodología desarrollada en los primeros Planes Estratégicos Sectoriales, así como las lecciones aprendidas, nos servirán de base para el desarrollo del resto de planes.

Fuente: seguritecnia.es