Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE I Jornadas sobre Protección de Infraestructuras Críticas

Seguridad integral y colaboración, ejes de la estrategia nacional de IC

01/11/2011 - Mercedes Oriol, Almudena Ruiz y Enrique González Herrero
El sistema español de protección de infraestructuras críticas ha tomado forma este año con la aprobación de la denominada "Ley PIC" y su Reglamento. En realidad, es la trasposición a la normativa española de la directiva europea 2008/114, cuya razón de ser es fijar criterios de colaboración entre Administración y operadores para mejorar la seguridad de los servicios insustituibles para la sociedad. Una norma que genera cierta inquietud en los sectores profesionales; de hecho, más de 180 personas asistieron a las I Jornadas sobre Protección de Infraestructuras Críticas que organizaron SEGURITECNIA y RED SEGURIDAD, con la colaboración del CNPIC, a finales de septiembre en Madrid.
Inauguración de las I Jornadas sobre Protección de Infraestructuras Críticas.

Los atentados del 11 de marzo de 2004 en Madrid pusieron en alerta a la Unión Europea (UE) acerca de la necesidad de mejorar la seguridad de las infraestructuras que son esenciales para sus Estados miembros.

Además de representar una infamia para la humanidad por el número de víctimas, los ataques reflejaron la vulnerabilidad de algunos servicios imprescindibles para el normal desarrollo de la sociedad europea.

En aquella ocasión, el golpe paralizó por completo la entrada a la ciudad a través de ferrocarril, pero también repercutió sobre otras infraestructuras interfiriendo en la vida cotidiana de la población.

Solo tres meses después de esos sucesos, el Consejo Europeo solicitó la elaboración de una estrategia para el territorio comunitario con la que incrementar la protección de las infraestructuras críticas.

Como punto de partida, la institución adoptó en el mes de octubre de aquel año una Comunicación en la que se planteaban varias propuestas para mejorar la prevención, preparación y respuesta frente a los atentados terroristas.

Más adelante, tras la elaboración de un Programa Europeo de Protección de Infraestructuras Críticas (PEPIC) y de la puesta en marcha de una red de información sobre alerta en este ámbito (Critical Infraestructure Warning Information Network -CWIN-), el proyecto tomó cuerpo definitivamente en diciembre de 2008 con la aprobación por parte del Consejo de la Unión Europea de la Directiva 2008/114, que establece un marco común para mejorar la protección de dichas infraestructuras.

Si la Comunicación fue un “punto de arranque”, la Directiva “fija los pilares de la protección de las infraestructuras críticas”, según explicó Dick Heimans, jefe de la Unidad de Gestión de crisis y Lucha antiterrorista de la Dirección General de Asuntos Internos de la Comisión Europea, que participó en las I Jornadas sobre Protección de Infraestructuras Críticas, que se celebraron en Madrid los pasados 28 y 29 de septiembre, y que fueron organizadas por las revistas SEGURITECNIA y RED SEGURIDAD, con la colaboración del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) y de la Guardia Civil.

Dick Heimans, jefe de la unidad de gestión de crisis y lucha antiterrorista de la Comisión Europea.
Dick Heimans, jefe de la unidad de gestión de crisis y lucha antiterrorista de la Comisión Europea.

Asimismo, el encuentro profesional contó con el patrocinio de GMV, Honeywell, Indra, Notifier by Honeywell, Prosegur y Tecosa; y con el copatrocinio de F24, Niscayah, Grupo Ombuds y Telefónica Ingeniería de Seguridad.

Dick Heimans, experto en dirección de análisis de crisis y lucha contra el terrorismo, afirmó que hasta la aprobación de la Comunicación no existía en el seno de la UE una política que abordara el asunto.

Con la Directiva se formulan unas bases que sirven para todos los países, aunque deja claro que la responsabilidad corresponde a cada Estado. “La cuestión es que lo que afecta a uno de los miembros puede repercutir también en el resto”, sostuvo.

En relación con el ámbito de aplicación de la Directiva, Heimans mencionó que, aunque en un principio se planteó que abarcara 12 sectores industriales (como ha hecho la norma española), finalmente se determinó reducirlo a los de Transporte y Energía.

“Actualmente –señaló–, se está valorando la posibilidad de ampliarlo al de Tecnologías de la Información y la Comunicación”; algo que no se determinará finalmente hasta 2012, fecha en la que está prevista una revisión de la norma europea.

El hecho de que una infraestructura europea sea catalogada como crítica “por el momento solo implica que ha de tener un Plan Operador de Seguridad”, indicó el representante de la Comisión, para quien esto “no es algo especial, ya que una infraestructura crítica, por la propia responsabilidad del operador, tiene que disponer de las medidas necesarias para garantizar su protección”.

Entre las obligaciones que introduce la disposición, Heimans destacó también el intercambio de información que ha de producirse entre los operadores y las autoridades nacionales. Estas comunicaciones, consideró, han de ser claras, de manera que permitan una reacción rápida en caso de ocurrir un incidente.

En la misma línea, la UE también está trabajando en este momento en la creación de una red de comunicaciones que habilite vías de intercambio de información entre los Estados miembros.

Las interconexiones entre infraestructuras críticas de diferentes países obligan a ello; pero aún no está claro quién debe tener acceso a ese sistema. El proyecto se encuentra ahora en pruebas y se espera que esté listo definitivamente en 2012.

Por otro lado, dichas comunicaciones también tienen que establecerse con los países que no pertenecen a la UE, ya que también hay infraestructuras extranjeras cuyo funcionamiento afecta a los miembros de la Unión, como por ejemplo las de energía eléctrica o de gas.

De momento, hay un acuerdo bilateral con Estados Unidos para el intercambio de información a través de reuniones. No obstante, Heimans reconoció que las relaciones externas en este ámbito “son un desafío muy interesante”.

Heimans se refirió también al Programa CIPS, a través del cual la UE proporciona respaldo financiero a las iniciativas relacionadas con infraestructuras críticas.

Concretamente, Bruselas destina entre 20 y 25 millones de euros al año, que se dedican a acciones tales como estudios de metodología, análisis de interdependencias o eventos nacionales que puedan ser útiles para el resto de países. A partir del año que viene, la perspectiva de financiación se ampliará al periodo 2013-2020 con el objetivo de apoyar el desarrollo de la Directiva europea en esta materia.

Perspectiva española

La trasposición de la Directiva 2008/114 a la normativa española se ha materializado este año con la aprobación de la Ley por la que se establecen medidas para la protección de infraestructuras críticas (“Ley PIC”), aprobada el 29 de abril, y de su Reglamento de desarrollo, que vio la luz el 21 de mayo.

Así pues, la estrategia nacional para la protección de las infraestructuras críticas acaba de despegar en España. A pesar de que el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) lleva trabajando más de cuatro años en esta cuestión, todavía faltaban los propulsores necesarios para poner el proyecto en órbita.

Este año esos motores han llegado en forma de Ley y de Reglamento, lo que ha permitido iniciar la cuenta atrás para el ascenso.

El tiempo, además, acompaña y la tripulación ha mostrado el optimismo necesario para conseguir el éxito de la misión.

Esta ley representa un "punto de inflexión" en esta carrera espacial que no ha hecho más que comenzar para autoridades, operadores y empresas proveedoras que forman parte del sistema; por consiguiente, este evento permitió poner en común los principales aspectos de la nueva normativa, así como las dudas que este incipiente proyecto ha suscitado entre operadores y empresas.

Algunas de ellas quedaron despejadas en el foro, al que acudieron más de 180 profesionales del sector de la Seguridad; aunque otras muchas irán surgiendo con toda probabilidad a lo largo de los próximos meses, a medida que vayan tomando cuerpo las disposiciones definidas en la regulación.

Fernando Sánchez, director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC).
Fernando Sánchez, director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC).

Fernando Sánchez, director del CNPIC, trató de resolver las cuestiones y comentó que este "nuevo modelo" de seguridad debe adaptarse a todos esos agentes que intervienen en este ámbito; es un proyecto que se encuentra aún "en la superficie" y del que "queda muchísimo por hacer".

Si bien es cierto que destacó que esa labor se realizará de manera "gradual" desde un punto de vista estratégico a largo plazo.

Según Sánchez, el primer objetivo es crear "una cultura de la Seguridad" que se base en la asociación público-privada y en el tratamiento integral de las medidas de protección.

Esos son los dos pilares que sustentarán todo el sistema nacional para la PIC: colaboración y seguridad global.

La norma se ha creado principalmente para hacer frente a los ataques deliberados, y estos pueden venir por cualquier medio, incluida la Red.

Envía tu comentario

Los campos marcados con * son obligatorios

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual