Centro Nacional de Protección de Infraestructuras Críticas
Español (España)  English (United Kingdom)
CNPIC - ¿Por qué es necesario regular la Protección de las Infraestructuras Críticas?

Objetivo de la Ley 8/2011

El fin último de la Ley 8/2011 PIC es poder canalizar las actuaciones de todos los órganos de las Administraciones Públicas, impulsar la colaboración e implicación de los gestores y propietarios de las infraestructuras que proporcionan servicios esenciales y coordinar los esfuerzos y las inversiones para poder aportar un mayor grado de protección frente a amenazas de todo tipo.

La Ley 8/2011 transpone a la legislación nacional las medidas incluidas en la ya mencionada Directiva 2008/114/CE, en particular la identificación y clasificación de las infraestructuras críticas europeas y la implantación por parte de los operadores afectados de unos Planes de Seguridad del Operador y de una figura nueva: el Responsable de Seguridad y Enlace. Todo ello, con la participación inexcusable de los Estados miembros que, en su caso, a través de los órganos que a tal fin se creen (en el caso español, el Centro Nacional para la Protección de las Infraestructuras Críticas – CNPIC), deben garantizar el cumplimiento de estas obligaciones y avalar, tanto frente a terceros Estados como frente a la Comisión Europea, la idoneidad de los procedimientos y de los niveles de seguridad existentes en dichas infraestructuras.

Pero, además, la Ley PIC pretende completar y adaptar al sistema político y administrativo español tales obligaciones mediante el logro de una serie de objetivos centrales, que son abordados en detalle por el Real Decreto 704/2011. Estos objetivos fundamentales son:

  • Establecer una terminología y un marco de referencia comunes en lo relativo a la protección de los activos contra ataques deliberados, que puedan ser utilizados tanto por los poderes públicos como por el sector privado. Es evidente, y en ese sentido ha estado trabajando el CNPIC desde sus comienzos, que no se puede establecer un sistema de coordinación y cooperación entre múltiples actores como el que pretende esta ley si no se habla un único idioma y no se homogenizan conceptos básicos.

  • Crear una estructura organizativa (Sistema de Protección de Infraestructuras Críticas) a nivel nacional, en la que se distribuyan las funciones y responsabilidades que los diversos agentes, tanto públicos como privados, deben tener en el marco de la seguridad de las infraestructuras que proveen a la sociedad de los servicios esenciales, contando como pieza central del mismo con el CNPIC, como órgano director y coordinador.

  • Diseñar un sistema de planificación en los que se puedan incardinar los Planes de Seguridad del Operador ya exigidos por la Directiva 2008/114/CE y que se integre en una estrategia de seguridad que permita la interacción y el reparto de responsabilidades entre las Administraciones públicas y los operadores de infraestructuras críticas.

  • Marcar hitos que permitan a medio/largo plazo la implantación de planes integrales de seguridad que contemplen de una forma homogénea y sistemática las amenazas, tanto de carácter físico como cibernético, contra los activos a proteger.

  • Finalmente, establecer una red de comunicaciones segura en la que se garantice la confidencialidad y protección de los datos existentes sobre las diferentes instalaciones sensibles y estén representados todos los agentes del Sistema de Protección de Infraestructuras Críticas. Todo ello, bajo la coordinación del CNPIC y teniendo como eje el Catálogo Nacional de Infraestructuras Estratégicas.

Volver