Los Planes Estratégicos Sectoriales (PES) en materia de protección de infraestructuras críticas (PIC), y el impacto que para los operadores de estas infraestructuras supone.


Màs información
Màs información

 

Fernando Sánchez Gómez, Director del Centro Nacional para la Protección de las Infraestructuras Críticas

“Pretendemos que los cinco primeros Planes Estratégicos Sectoriales se aprueben en junio de este año”

07/04/2014

En un ingente trabajo de coordinación de diferentes instituciones públicas y entidades privadas, el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) acaba de elaborar los cinco primeros Planes Estratégicos Sectoriales.

Se trata de documentos que abordan los sectores Energético (separando electricidad, gas y petróleo), Nuclear y Financiero. Fernando Sánchez, director del CNPIC, considera que la aprobación de estos planes supondrá “el espaldarazo definitivo” a la normativa de protección de infraestructuras críticas en España. Eso será en el mes de junio, según prevé el responsable de este órgano perteneciente al Ministerio del Interior.

– El CNPIC está a punto de finalizar los Planes Estratégicos Sectoriales energético, nuclear y financiero. ¿Cuáles son los contenidos que van a abordar estos documentos y a qué tipo de organizaciones van a afectar dentro de esos dos sectores?

La Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, prevé la implantación de un Sistema de Protección de Infraestructuras Críticas (Sistema PIC). Durante este proceso se han elaborado cinco Planes Estratégicos Sectoriales: tres en el marco de la energía (electricidad, gas y petróleo), otro del sector nuclear y, por último, el del sector financiero. Cada uno de los cinco Planes Estratégicos Sectoriales está compuesto por cinco documentos o entregables,  cuya estructura es: normativa de aplicación, estructura del sector/subsector, estudio de impacto, análisis general de riesgos y propuesta de medidas estratégicas.El desarrollo de este tipo de planes nos permitirá conocer cuáles son los servicios esenciales proporcionados a la sociedad y su funcionamiento general; las infraestructuras estratégicas sobre las que asientan estos servicios esenciales; los operadores, propietarios o gestores de las mismas; las vulnerabilidades del sistema; las consecuencias potenciales de su inactividad y las medidas estratégicas necesarias para su mantenimiento.Las organizaciones implicadas con el desarrollo de estos planes son tanto de carácter público (Administración del Estado) como entidades privadas (ya que la mayoría de los operadores en España, sobre los que se sustentan los servicios prestados al ciudadano, son de carácter privado).

fsanchez1

– ¿Qué organismos, instituciones y corporaciones han participado en la elaboración de estos planes? ¿Qué tipo de contribución ha tenido cada uno de ellos?

Los trabajos realizados han supuesto un trabajo intenso y una labor de coordinación sin precedentes en la historia del CNPIC. Ha participado entre personal del propio centro, ministerios, empresas privadas (consultoras), operadores y asociaciones profesionales, aproximadamente 180 personas en las 75 reuniones mantenidas.Se han constituido cinco Grupos de Trabajo integrados por expertos de los sectores público y privado (consultoras) que han mantenido reuniones semanales, así como visitas y reuniones con operadores y asociaciones profesionales. En concreto, las instituciones, entidades y/u organismos participantes han sido:

▪ Los ministerios de Industria, Energía y Turismo; Economía y Competitividad; e Interior.

▪ Otros  órganos públicos como: el Banco de España, la Comisión Nacional del Mercado de Valores y el Consejo de Seguridad Nuclear.

▪ Diferentes empresas, operadores estratégicos y corporaciones o asociaciones de la electricidad, el gas y el petróleo.

La aportación de todos ellos ha sido la de ofrecer al CNPIC el conocimiento de los aspectos técnicos en el funcionamiento de los sectores estudiados.

– Desde que se publicó la Ley para la Protección de Infraestructuras Críticas y su Reglamento han pasado dos años y medio. ¿De qué manera se ha desarrollado todo el proceso de elaboración para que haya transcurrido ese tiempo?

Desde la publicación de la ley hasta el inicio del desarrollo en la elaboración de los Planes Estratégicos, el CNPIC ha realizado una labor intensa de estudio y conocimiento de los 12 sectores que contempla la legislación española en materia de protección de infraestructuras críticas.

Se han planificado y realizado múltiples visitas a instalaciones, se han mantenido reuniones con las principales empresas que operan en España, fomentando la colaboración público-privada, creando los oportunos puntos de contacto y coordinación, y conociendo la actividad de los sectores reflejados en la normativa.Además, en este tiempo se elaboraron distintas guías de buenas prácticas para la redacción de los Planes de Seguridad del Operador y Planes de Protección Específicos, que servirán de orientación a los operadores que sean designados como críticos; así como las guías donde se recogen los contenidos mínimos que deben reflejar los planes citados.

También se creó el Catálogo Nacional de Infraestructuras Estratégicas, declarado como secreto. Se trata de un registro de carácter administrativo que contiene la información completa, actualizada y contrastada de todas las infraestructuras estratégicas ubicadas en el territorio nacional, incluyendo las críticas y aquéllas clasificadas como críticas europeas con arreglo a la Directiva 2008/114/CE.Y fruto de la colaboración del CNPIC con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), que es una sociedad estatal adscrita al Ministerio de Industria, Energía y Turismo a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, se ha puesto en funcionamiento el CERT (Computer Emergency Response Team), que es un conjunto de medios y personas responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. La finalidad de este centro es servir de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información y la comunicación ante incidentes de seguridad en infraestructuras críticas.

fsanchez2

– ¿Qué plazos baraja el CNPIC para dar a conocer estos planes y comenzar a implementarlos con los operadores de las infraestructuras críticas?

Se pretende que la aprobación de los cinco Planes Estratégicos elaborados sea para junio de este año a través de la Comisión Nacional sobre Protección de Infraestructuras Críticas (Comisión PIC),  que estará presidida por el Secretario de Estado de Seguridad.La aprobación de dichos planes supondrá el espaldarazo definitivo a la normativa PIC y la materialización de parte de las directrices marcadas por la Estrategia Española de Seguridad, aprobada en junio de 2013.

– ¿Qué fases tendrán que superar los operadores para su adaptación completa al Plan Estratégico Sectorial que les corresponda? 

Los operadores críticos serán los agentes que, procedentes tanto del sector público como del sector privado, deberán colaborar con las autoridades competentes del Sistema con el fin de optimizar la protección de las infraestructuras críticas que gestionan. En relación con la adaptación a los Planes Estratégicos Sectoriales, les corresponde llevar a cabo varias acciones.Una es elaborar el Plan de Seguridad del Operador y proceder a su actualización periódicamente o cuando las circunstancias así lo exijan.También han de elaborar un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas en el catálogo, así como proceder a su actualización periódicamente.

Por otro lado, tienen que designar un responsable de seguridad y enlace.Igualmente deben designar un delegado de seguridad por cada una de las infraestructuras consideradas críticas o críticas europeas por el Ministerio del Interior, comunicando su designación a los órganos correspondientes.Además, tienen que facilitar las inspecciones que las autoridades competentes lleven a cabo para verificar el cumplimiento de la normativa sectorial y adoptar las medidas de seguridad que sean precisas en cada plan, solventando en el menor tiempo posible las deficiencias encontradas.Por último, cabe señalar que los operadores críticos tendrán en el CNPIC el punto directo de interlocución con el Ministerio del Interior en lo relativo a sus responsabilidades, funciones y obligaciones.

– ¿De qué manera va a dar a conocer el CNPIC estos planes a los operadores y cómo les orientará el organismo público a adaptarse a ellos?

De manera previa a la aprobación de los planes, el CNPIC se reunirá con las entidades que van a ser propuestas a la Comisión Nacional PIC para su  nombramiento como operadores críticos e informará a éstas organizaciones de los contenidos de los planes y de las medidas de técnicas y organizativas contenidas en ellos, consensuando con dichas entidades, así como con los ministerios implicados, el contenido final que se elevará para su aprobación.Una vez aprobados los planes, se procederá al nombramiento oficial de los primeros operadores críticos de cada uno de estos sectores, que irán elaborando sus respectivos Planes de Seguridad del Operador y Planes de Protección Específicos, contando en todo momento con el apoyo del CNPIC que necesiten.

– ¿Qué medios o protocolos existen para la coordinación entre operadores, CNPIC,  Fuerzas y Cuerpos de Seguridad…?

El artículo 13 de la Ley PIC recoge que deben existir distintos planes para la protección de las infraestructuras críticas, como son:El Plan Nacional de Protección de las Infraestructuras Críticas. Es un documento estructural que permitirá dirigir y coordinar las actuaciones precisas para proteger las infraestructuras críticas en la lucha contra el terrorismo.Los Planes Estratégicos Sectoriales. Incluyen, por sectores, los criterios definidores de las medidas a adoptar para hacer frente a una situación de riesgo.

Los Planes de Seguridad del Operador y Planes de Protección Específicos. Que son instrumentos de planificación en los que los operadores críticos asumen la obligación de colaborar en la identificación de las infraestructuras, especificando las políticas a implementar en materia de seguridad de las mismas, así como implantando las medidas generales de protección, tanto las permanentes como aquellas de carácter temporal que, en su caso, vayan a adoptar para prevenir, proteger y reaccionar ante posibles ataques deliberados contra aquéllas.

Los Planes de Apoyo Operativo. Serán elaborados por el cuerpo policial estatal o, en su caso, autonómico, con competencia en la demarcación, para cada una de las infraestructuras clasificadas como críticas o críticas europeas dotadas de un Plan de Protección Específico. Deben contemplar las medidas de vigilancia, prevención, protección o reacción a prestar, de forma complementaria a aquellas previstas por los operadores críticos.

Asimismo, el Real Decreto 704/2011, por el que se aprueba el Reglamento de protección de las infraestructuras críticas, establece que recaerá sobre los delegados del Gobierno, bajo la autoridad del secretario de Estado de Seguridad, en las comunidades autónomas y en las ciudades con estatuto de autonomía, respecto de las infraestructuras críticas localizadas en su territorio, las siguientes facultades en materia de coordinación con los cuerpos policiales: Coordinar su actuación ante una alerta de seguridad y velar por la aplicación del Plan Nacional de Protección de Infraestructuras Críticas en caso de activación de éste.Intervenir, a través del cuerpo policial competente (estatal o autonómico con competencias en materia de seguridad según lo estipulado en los acuerdos de las Juntas de Seguridad correspondientes), y en colaboración con el responsable de seguridad de la infraestructura, en la implantación de los diferentes Planes de Apoyo Operativo en las infraestructuras críticas existentes en su territorio.Proponer a la Secretaría de Estado de Seguridad, a través del CNPIC, la declaración de zona crítica, siempre y cuando existan varias infraestructuras críticas en una zona geográfica continua, con el fin de lograr una protección coordinada entre los diferentes operadores titulares y las Fuerzas y Cuerpos de Seguridad.

fsanchez3

– Tras la redacción de los planes se procederá a crear una Comisión para la Protección de las Infraestructuras Críticas. ¿Cuál es la misión de este órgano y quién lo compondrá? 

La Comisión Nacional PIC es un órgano colegiado adscrito a la Secretaría de Estado de Seguridad. Es competente para aprobar los diferentes Planes Estratégicos Sectoriales, así como para designar a los operadores críticos a propuesta del Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Criticas. Sus funciones vienen definidas en el Real Decreto 704/2011, por el que se aprueba el Reglamento PIC, son:

▪ Preservar, garantizar y promover la existencia de una cultura de seguridad de las infraestructuras críticas en el ámbito de las administraciones públicas.

▪ Promover la aplicación efectiva de las disposiciones de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, por parte de todos los sujetos responsables del sistema de protección de infraestructuras críticas, a partir de los informes emitidos por parte del Grupo de Trabajo Interdepartamental.

▪ Aprobar los Planes Estratégicos Sectoriales, designar a los operadores críticos y aprobar la creación, modificación o supresión de grupos de trabajo sectoriales.

▪ Impulsar aquellas otras tareas precisas en el marco de la cooperación interministerial, estableciendo sus objetivos y sus marcos de actuación.

La Comisión será presidida por el Secretario de Estado de Seguridad, y sus miembros serán: el director general de la Policía; director general de la Guardia Civil; director general de Protección Civil y Emergencias; director del CNPIC (Ministerio del Interior); director general de Política de Defensa (Ministerio de Defensa); director general del Centro Nacional de Inteligencia (Presidencia del Gobierno); director del Departamento de Seguridad Nacional (Presidencia del Gobierno); director técnico de Protección Radiológica (Consejo de Seguridad Nuclear); y un representante con rango igual o superior a director general de cada uno de los ministerios integrados en el sistema, designado por el titular de cada departamento ministerial en razón del sector de actividad material que corresponda.Además, asistirá a las reuniones de la Comisión Nacional un representante con voz y voto por cada una de las comunidades autónomas que ostenten competencias estatuariamente reconocidas en materia de seguridad ciudadana, y un representante  de la Asociación de Entidades Locales de mayor implantación a nivel nacional. En su caso, podrán ser convocados por el presidente, organismos, expertos u otras administraciones públicas.

– ¿Cuál es el estado actual de las infraestructuras esenciales de España en cuestión de seguridad? ¿Cree que los operadores se adaptarán rápidamente a las demandas de los Planes Específicos Sectoriales?

 En España las infraestructuras estratégicas sobre las que se asientan los diferentes servicios esenciales tienen un buen nivel en materia de seguridad. Desde el CNPIC siempre hemos apostado por una cultura de la seguridad basada en la integralidad de los sistemas. Los operadores cuentan con departamentos de seguridad dirigidos por buenos especialistas en ese ámbito, que serán los puntos de contacto con el Ministerio del Interior para todos aquellos aspectos relativos a la seguridad.Los operadores tienen mucho trabajo ya hecho en esta materia, por lo que lo esperado es que sólo deban incluir los contenidos mínimos recogidos en el Plan de Seguridad del Operador (PSO) y el Plan de Protección Específico (PPE) en sus planes de seguridad. Las propuestas y recomendaciones establecidas en los Plan Estratégico Sectorial servirán de base para la elaboración de los instrumentos de planificación (PSO y PPE) que deberán desarrollar los operadores.

– ¿Cuáles serán los próximos sectores sobre los que se elaborarán estos planes y cuándo podrían ver la luz los documentos?

Una vez finalizados los Planes Estratégicos de la Electricidad, Gas, Petróleo, Nuclear y Financiero, y aprobados por la Comisión Nacional PIC, iniciaremos los trabajos para elaborar los Planes Estratégicos Sectoriales del Transporte (aéreo, marítimo, ferroviario y terrestre), las TIC y el Agua. La metodología desarrollada en los primeros Planes Estratégicos Sectoriales, así como las lecciones aprendidas, nos servirán de base para el desarrollo del resto de planes.

JORNADAS SOBRE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS

Información General

CNPIC – ¿Qué es una Infraestructura Crítica?

El concepto primario, el aspecto clave desde el que hay que partir, no es tanto la infraestructura en sí, sino la función que ésta desempeña o el servicio que presta. Es decir, son determinadas funciones las que, a nuestro juicio, merecen el calificativo de esenciales y a partir de ahí, mediante el estudio de las instalaciones, las redes y los procesos de trabajo por los que se desarrollan estas funciones, podremos determinar si alguna de las infraestructuras sobre las que operan reúne las características precisas para ser considerada de una manera especial.

En todo caso, la propia Ley PIC establece una definición oficial de lo que en España debe ser considerado como infraestructura crítica:

“Las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Nunca las infraestructuras han sido tan importantes y tan trascendentales para el normal funcionamiento de los servicios para la población y de los principales sistemas de producción como lo son ahora. No hay actividad humana en nuestras sociedades que no se encuentre vinculada o dependa, de una u otra forma, de algún sector estratégico, de los doce contemplados por la normativa española:

  • Administración
  • Agua
  • Alimentación
  • Energía
  • Espacio
  • Industria Química
  • Industria Nuclear
  • Instalaciones de Investigación
  • Salud
  • Sistema Financiero y Tributario
  • Tecnologías de la Información y las Comunicaciones (TIC)
  • Transporte

    sectores

Volver

Ministerio del Interior

Tríptico imprenta

programa academicoprograma academico

Código
62FX
Horas
Fecha
17 Jul 2014
18 Jul 2014
Precio
No está definido
Tipo
Encuentro
Temática
Sin definir
ECTS

Sede donde se gestiona

Santander

Lugar de impartición

Santander – Palacio de la Magdalena (Hall Real)

Dirección

Francisco Martínez Vázquez
Secretario de Estado de Seguridad

Secretaría

Fernando Sánchez Gómez
Director del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)

Descripción de la actividad

En el presente seminario se describirá la situación actual de los Planes Estratégicos Sectoriales (PES) en materia de protección de infraestructuras críticas (PIC), y el impacto que para los operadores de estas infraestructuras supone. La reciente aprobación de los PES, y la designación de operadores críticos (figura recogida en el artículo 2 de la Ley 8/2011) en los sectores de la energía, nuclear y financiero, responsables tanto de servicios esenciales que se prestan a la población como de la operación de sus infraestructuras, implica la inmediata elaboración de los correspondientes Planes de Seguridad del Operador, así como de los Planes de Protección Específicos, que establece la Ley.

Participantes

DIRECCIÓN

Francisco Martínez Vázquez
Secretario de Estado de Seguridad

SECRETARÍA

Fernando Sánchez Gómez
Director del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)

Fernando Sánchez Gómez, Director del Centro Nacional para la Protección de las Infraestructuras Críticas: “El CNPIC será flexible en la implantación de los PSO y los PPE por parte de los operadores”

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) aprueba este mes los cinco primeros Planes Estratégicos Sectoriales. Serán los correspondientes al sector de la Energía –que se ha dividido en los subsectores de la Electricidad, el Gas y el Petróleo–, el Nuclear y el Financiero. Con su publicación se inicia una segunda fase en la que los operadores tendrán que adaptar a estos documentos sus Planes de Seguridad del Operador (PSO) y los Planes de Protección Específicos (PPE)

A pesar de que el reloj correrá en su contra, el CNPIC se mostrará “flexible” respecto a la implementación de esos planes, como explica el director de este órgano dependiente de la Secretaria de Estado de Seguridad, Fernando Sánchez.

– Como adelantó a Seguritecnia en el mes e abril, los cinco primeros Planes Estratégicos Sectoriales para las infraestructuras críticas españolas son ya una realidad. ¿Qué organismos, operadores y demás actores de este ámbito estarán sometidos al contenido de estos documentos?

Para cada sector o subsector estratégico de que se trate, todos aquellos organismos públicos competentes, fundamentalmente los departamentos ministeriales incluidos en la propia Ley 8/2011, sobre protección de infraestructura críticas (PIC); también los operadores que gestionen o posean infraestructuras que proporcionen servicios esenciales para la comunidad; y, obviamente, el resto de actores integrantes del Sistema de Protección de Infraestructuras Críticas, encabezados por el propio CNPIC.

– ¿Cuál es la principal aportación que hacen estos planes al sistema de seguridad de las infraestructuras esenciales de nuestro país? De los puntos incluidos en ellos, ¿cuáles son los fundamentales para garantizar la protección de estos servicios?

La principal aportación que hacen los planes al sistema es la diagnosis del “Estado del Arte” en lo que se refiere a la identificación de las líneas maestras de la situación de la seguridad en nuestro país de los diferentes sectores estratégicos contemplados. Para ello, se realiza una descripción pormenorizada de todo tipo posible de actividades que se desarrollan en cada sector, teniendo en cuenta los distintos tipos de activos y las interacciones entre los mismos, así como las dependencias internas y con otros subsectores y sectores estratégicos, mutuas (interdependencias) o sencillas; se evalúan las amenazas y las vulnerabilidades existentes y se efectúa una serie de propuestas y recomendaciones para su implantación, siempre a nivel estratégico. Estos planes son el punto de partida para definir en los Planes de Seguridad del Operador qué actividades desarrolla la compañía y cuál es la estrategia de seguridad corporativa que la misma adopta a fin de garantizar la provisión del servicio o de los servicios esenciales de que se trate.

– ¿Existen diferencias sustanciales entre unos planes y otros por las características de cada uno de los cinco sectores?

Obviamente, sí. Por poner un ejemplo, aunque en numerosos servicios de suministros hay actividades de generación, transporte y distribución, no se pueden comparar las actividades de generación de energía eléctrica (hidroeléctrica, eólica, solar, de ciclo combinado) y de transporte y distribución de la misma (mediante tendidos y subestaciones) con la generación de gas (por fraccionamiento de petróleo, por extracción directa de yacimientos, por fracking) y su transporte y distribución (por gasoducto y por una red física de distribución; o por transporte por carretera a puntos de distribución, como en el caso de las botellas de butano y propano).

– ¿Qué papel va a jugar la colaboración entre instituciones y operadores para el buen funcionamiento de las infraestructuras críticas?

fsanchez2

Un papel fundamental. De hecho, éste es el eje sobre el que se diseñó toda la legislación existente hoy en día sobre la protección de las infraestructuras críticas en España. Los operadores, como propietarios o gestores de infraestructuras complementarias, estratégicas o críticas para el suministro de servicios esenciales para la comunidad –siendo en España el 80 por cierto del sector privado– son obviamente la pieza clave.

Los ministerios competentes para los distintos sectores estratégicos son los encargados del desarrollo e implementación de la normativa sectorial y los organismos públicos que mejor conocen el desarrollo de las actividades en su ámbito de competencia. Al estar integrados en la Comisión Nacional de Protección de las Infraestructuras Críticas y en el Grupo de Trabajo Interministerial, garantizan su asesoramiento y dirección en todo lo relativo a sus respectivos ámbitos.

Si añadimos a este binomio al CNPIC, con el papel de coordinación y centralización que juega, asistido de forma importante por empresas de consultoría y auditoría (cuarto grupo de actores), estimulando la confianza mutua y dotando a todos los actores de un canal seguro para intercambiar información y buenas prácticas, tenemos los elementos necesarios para que estas asociaciones público-privadas tengan visos de éxito en la consecución de sus metas.

– ¿A qué aspectos de la seguridad se les ha dado más peso dentro de estos planes?

A todos, teniendo siempre en cuenta que estamos hablando de prevención, protección y reacción ante acciones deliberadas contra nuestras infraestructuras críticas. Sin embargo, a colación de esto quisiera detenerme en tres puntos fundamentales que presiden nuestros esfuerzos. En primer lugar, la necesidad imperiosa de llevar a cabo una integración de la seguridad física y lógica, objetivo fundamental del CNPIC desde sus inicios.

En segundo lugar, la definición del desarrollo de las actividades de cada sector estratégico a través de los Planes Estratégicos Sectoriales, que procura no deja nada al azar a la hora de servir como base de desarrollo de los Planes de Seguridad del Operador que surgirán a raíz de los primeros. En estos planes es donde realmente se tendrán en cuenta, por parte de cada operador crítico, los aspectos oportunos de gestión de riesgos, identificando las distintas amenazas que puedan aprovechar las posibles vulnerabilidades del subsector o sector de que se trate.

Por último, destacar el papel de coordinación y centralización que desarrolla el CNPIC, en representación de la Secretaría de Estado de Seguridad del Ministerio del Interior, que garantiza la intervención objetiva del Estado, a fin de tener en cuenta las amenazas de etiología maliciosa (ya sea por amenazas de tipo interno en el seno de cada organización; por delincuencia organizada en general; o bien por una forma específica de la anterior, el terrorismo).

– A partir de ahora, en lo que a los sectores mencionados se refiere, entramos en una segunda fase en la que son los operadores quienes han de presentar los Planes de Seguridad y los de Protección Específicos. A grandes rasgos, ¿qué contenidos deben abarcar esos documentos?

El Plan de Seguridad del Operador de un operador crítico constará de su política general de seguridad; del marco y organización de la misma (con especial hincapié en el responsable de Seguridad y Enlace y en los delegados de Seguridad de cada infraestructura crítica que posea o gestione la compañía, constando además de un programa de formación y concienciación y de un modelo de gestión aplicado); de la relación de servicios esenciales prestados; de la metodología de análisis de riesgos utilizada; de criterios de aplicación de medidas de seguridad integral; y, por último, de documentación complementaria (normativa, buenas prácticas, coordinación con otros planes).

Los Planes de Protección Específicos que desarrolle el operador para cada infraestructura crítica que posea o gestione constarán de una introducción que comprenda la base legal, su objetivo, el contenido del Plan, el método que se utilizará para revisarlo y actualizarlo, así como de los detalles necesarios sobre cómo se protegerá y gestionará la información y la documentación; los aspectos organizativos relativos al delegado de Seguridad, los mecanismos de coordinación y los mecanismos y responsables de su aprobación; la descripción de la infraestructura; los resultados del análisis de riesgos; el plan de acción propuesto; y la documentación complementaria.

– ¿En qué plazos deben presentar los operadores esos planes e implementarlos en las infraestructuras que gestionan?

Como establece la normativa de protección de las infraestructuras críticas, el Plan de Seguridad del Operador se deberá presentar en un plazo de seis meses a partir de la designación del operador como operador crítico; los Planes de Protección Específicos en un plazo de cuatro meses a partir de la aprobación por parte del CNPIC del Plan de Seguridad del Operador.

Es importante resaltar aquí que el CNPIC será flexible, admitiendo, por una parte, la adaptación en lo posible de los planes de seguridad de los que ya disponga el operador; y aceptando, por otra, la implantación gradual de las medidas necesarias para garantizar el suministro del servicio esencial de que se trate.

– ¿De qué manera y a través de qué vías hará el CNPIC un seguimiento de los Planes Estratégicos Sectoriales? ¿Serán sometidos a una revisión periódica?

El CNPIC tiene una relación constante con los operadores estratégicos de nuestro país, por lo que el flujo de información está asegurado. Las revisiones de los Planes Estratégicos Sectoriales fijadas por el Reglamento PIC se producirán cada dos años por los operadores críticos, revisión que deberá ser aprobada por las Delegaciones del Gobierno en las Comunidades Autónomas y en las ciudades con Estatuto de Autonomía o, en su caso, por el órgano competente de las comunidades autónomas con competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público. En todo este proceso, el CNPIC tendrá una posición de coordinación y supervisión general, pudiendo establecer las propuestas y observaciones oportunas.

La modificación de alguno de los datos incluidos en los Planes de Protección Específicos obligará a la automática actualización de éstos, que se llevará a cabo por los operadores críticos responsables y requerirá la aprobación expresa del CNPIC.

Resumiendo, se revisarán los Planes de Protección Específicos cuando se añada o quite alguna actividad de las desarrolladas por la infraestructura críticas y, en todo caso, cada dos años a partir de su aprobación.

– Los próximos Planes Sectoriales serán los de Transporte, TIC y Agua. ¿Cuándo estima que podrían publicarse estos otros documentos?

Si el calendario se mantiene y nos es propicio, a partir de la primavera de 2015 podremos empezar a desarrollar otra fase.

– ¿Han marcado un horizonte para completar el sistema de seguridad de las infraestructuras críticas y adecuarlo definitivamente a los parámetros de la Estrategia de Seguridad Nacional?

Para las tareas relativas al desarrollo de la Estrategia de Seguridad Nacional, el CNPIC participa, obviamente, en la dirección y coordinación de la Línea de Acción número 12, de la que es principal responsable. En ese sentido, las acciones que se están llevando a cabo actualmente, como pueden ser, entre otras, los trabajos de ejecución de los Planes Estratégicos Sectoriales de los que se ha hablado a lo largo de esta entrevista, están absolutamente alineadas con los cometidos extraídos de la Estrategia. Por otro lado, el CNPIC colabora en todas aquellas tareas para las que sea requerido por el Comité de Situación del Departamento de Seguridad Nacional. Un ejemplo es la reciente evaluación de la implementación de la Estrategia Nacional de Seguridad, en la que el CNPIC realizó su contribución, enmarcada dentro de la del Ministerio del Interior, así como su participación en los ejercicios CMX 2014, en el ámbito de la OTAN, que fueron dirigidos y coordinados por el Departamento de Seguridad Nacional.

Además, y ya en la vertiente de la ciberseguridad, el CNPIC ha participado en los trabajos del Grupo de Apoyo con los que se desarrolló la Estrategia de Ciberseguridad Nacional, aprobada el pasado 5 de diciembre, y continúa participando en los grupos de trabajo del Consejo Nacional de Ciberseguridad Nacional del Departamento de Seguridad Nacional de Presidencia de Gobierno.

 

Fuente: Seguritecnia
17/06/2014

PARTICIPANTES

Sergio Blanco Díaz
Ministerio de Industria, Energía y Turismo
Miguel Calvín Cuartero
Consejo de Seguridad Nuclear (CSN)
José Ignacio Carabias Corpa
Ministerio del Interior
Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)
Jorge Fernández Díaz
Ministro del Interior
Carlos García del Río
Ministerio del Interior
Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)
José Luis Pérez Pajuelo
Ministerio del Interior Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)
José María Ramiro Alegre
Ministerio del Interior
Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)
Juan José Zurdo Santamaría
Ministerio del Interior
Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)
José Luis Bolaños Ventosa
Gas Natural Fenosa
Rogelio Campos Cuenca
Repsol
Federico Javier García Carmona
Iberdrola
José María Rico
Red Eléctrica de España
Manuel Vicente Rodríguez Díez
Ministerio de Economía y Competitividad
Joaquín Rafael Collado Callau
Acciona
Miguel Ángel Fernández Martín
Redsýs
José Luis Moya Gutiérrez
Basilio Navarro Sánchez
Representante de CLH
Ramón Galián Jiménez
Banco de España
Manuel García Parrondo
Enagás
José Carlos Moreno Durán
Banco de Santander

Programa

Jueves, 17 Julio 2014

10:00
Inauguración
Jorge Fernández Díaz

 

11:00
Presentación de las jornadas
Fernando Sánchez Gómez

 

12:00
Planes Estratégicos Sectoriales (PES Financiero)
José Luis Pérez Pajuelo

 

12:45
Mesa redonda
Manuel Vicente Rodríguez Díez
Miguel Ángel Fernández Martín
Ramón Galián Jiménez
José Carlos Moreno Durán

 

15:30
Planes Estratégicos Sectoriales (PES Industrial Nuclear)
José María Ramiro Alegre

 

16:30
Mesa redonda
Miguel Calvín Cuartero
Federico Javier García Carmona
José Luis Moya Gutiérrez

 

 

Viernes, 18 Julio 2014

09:00
Planes Estratégicos Sectoriales (PES Electricidad)
Carlos García del Río

 

09:40
Mesa redonda
Sergio Blanco Díaz
José María Rico
Joaquín Rafael Collado Callau

 

10:20
Planes Estratégicos Sectoriales (PES Petróleo)
Juan José Zurdo Santamaría

 

11:20
Mesa redonda
Sergio Blanco Díaz
Rogelio Campos Cuenca
Basilio Navarro Sánchez

 

12:00
Planes Estratégicos Sectoriales (PES Gas)
José Ignacio Carabias Corpa

 

12:40
Mesa redonda
Sergio Blanco Díaz
José Luis Bolaños Ventosa
José Luis Moya Gutiérrez
Manuel García Parrondo

 

13:20
Clausura

Francisco Martínez Vázquez

CN PIC – ¿Qué es una Infraestructura Crítica?
http://www.cnpic-es.es/Preguntas_Frecuentes/Que_es_una_Infraestructura_Critica/index.html
El concepto primario, el aspecto clave desde el que hay que partir, no es tanto la infraestructura en sí, sino la función que ésta desempeña o el servicio que presta.
INTECO – CERT, Infraestructuras críticas
http://www.inteco.es/CERT/Infraestructuras_Criticas/
El Centro Nacional para la Protección de las Infraestructuras Críticas es competente en la Protección de las Infraestructuras Críticas según la Ley 8/2011 y el …
.: CNPIC Index :.
http://www.cnpic-es.es/
El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es el órgano que se encarga de impulsar, coordinar y supervisar todas las …
Infraestructuras Críticas – Bienvenido al portal de CCN-CERT
https://www.ccn-cert.cni.es/index.php?option=com_content&view=article&id=2687&Itemid=215&lang=es
Introducción. Las Infraestructuras Críticas (IC), según se definen en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las …
APIC – Asociacion para la Proteccion de las …
infraestructurascriticas.com/
Primer Ciclo de Jornadas de Conferencias sobre Seguridad en Infraestructuras Críticas y Estratégicas en la UNIVA. 13/6/2014 – Sánchez Gómez-Merelo, Manuel
Programa europeo para la protección de infraestructuras …
europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/l33260_es.htm
Protección de Infraestructuras Críticas Nacionales (ICN) Teniendo siempre bien presente que la protección de las ICN incumbe a sus propietarios, …
Protección de infraestructuras críticas
europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/l33259_es.htm
El Consejo Europeo de junio de 2004 pidió a la Comisión y al Alto Representante que prepararan una estrategia global para proteger las infraestructuras …

7 comentarios en “Los Planes Estratégicos Sectoriales (PES) en materia de protección de infraestructuras críticas (PIC), y el impacto que para los operadores de estas infraestructuras supone.

  1. CN PIC – ¿Qué es una Infraestructura Crítica?
    http://www.cnpic-es.es/Preguntas_Frecuentes/Que_es_una_Infraestructura_Critica/index.html
    El concepto primario, el aspecto clave desde el que hay que partir, no es tanto la infraestructura en sí, sino la función que ésta desempeña o el servicio que presta.
    INTECO – CERT, Infraestructuras críticas
    http://www.inteco.es/CERT/Infraestructuras_Criticas/
    El Centro Nacional para la Protección de las Infraestructuras Críticas es competente en la Protección de las Infraestructuras Críticas según la Ley 8/2011 y el …
    .: CNPIC Index :.
    http://www.cnpic-es.es/
    El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es el órgano que se encarga de impulsar, coordinar y supervisar todas las …
    Infraestructuras Críticas – Bienvenido al portal de CCN-CERT
    https://www.ccn-cert.cni.es/index.php?option=com_content&view=article&id=2687&Itemid=215&lang=es
    Introducción. Las Infraestructuras Críticas (IC), según se definen en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las …
    APIC – Asociacion para la Proteccion de las …
    infraestructurascriticas.com/
    Primer Ciclo de Jornadas de Conferencias sobre Seguridad en Infraestructuras Críticas y Estratégicas en la UNIVA. 13/6/2014 – Sánchez Gómez-Merelo, Manuel
    Programa europeo para la protección de infraestructuras …
    europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/l33260_es.htm
    Protección de Infraestructuras Críticas Nacionales (ICN) Teniendo siempre bien presente que la protección de las ICN incumbe a sus propietarios, …
    Protección de infraestructuras críticas
    europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/l33259_es.htm
    El Consejo Europeo de junio de 2004 pidió a la Comisión y al Alto Representante que prepararan una estrategia global para proteger las infraestructuras …

    Me gusta

  2. Los Planes Estratégicos Sectoriales (PES) en materia de protección de infraestructuras críticas (… http://wp.me/p2n0O4-2kd Para las tareas relativas al desarrollo de la Estrategia de Seguridad Nacional, el CNPIC participa, obviamente, en la dirección y coordinación de la Línea de Acción número 12, de la que es principal responsable. En ese sentido, las acciones que se están llevando a cabo actualmente, como pueden ser, entre otras, los trabajos de ejecución de los Planes Estratégicos Sectoriales de los que se ha hablado a lo largo de esta entrevista, están absolutamente alineadas con los cometidos extraídos de la Estrategia. Por otro lado, el CNPIC colabora en todas aquellas tareas para las que sea requerido por el Comité de Situación del Departamento de Seguridad Nacional. Un ejemplo es la reciente evaluación de la implementación de la Estrategia Nacional de Seguridad, en la que el CNPIC realizó su contribución, enmarcada dentro de la del Ministerio del Interior, así como su participación en los ejercicios CMX 2014, en el ámbito de la OTAN, que fueron dirigidos y coordinados por el Departamento de Seguridad Nacional. vía @segurpricat

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s