Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

La ‘Ley PIC’, preparada para salir

01/02/2011 - Mercedes Oriol
Han pasado once años desde los atentados terroristas del 11-S. Desde entonces, nada ha vuelto a ser lo mismo en Seguridad, y la preparación para la prevención y la defensa, a todos los niveles, se ha tenido que intensificar en los países occidentales. Pero las nuevas amenazas no dejan de sorprendernos.

Con Stuxnet -un malware diseñado para causar daños en infraestructuras críticas (IC), en concreto, para atacar el plan nuclear iraní-, se abre una nueva etapa hacia las ciberguerras o el ciberterrorismo.

La globalización hace cada vez más necesaria una seguridad integral.
La globalización hace cada vez más necesaria una seguridad integral.

Tras los atentados de Madrid del 11-M (2004), el Consejo Europeo insta a la Comisión Europea a elaborar una Estrategia Global sobre Protección de Infraestructuras Críticas (PIC). Un plan que, en España, tomará su forma final con la inminente aprobación en el Congreso de los Diputados de la Ley para la Protección de Infraestructuras Críticas (‘Ley PIC’), que a cierre de esta edición, se encuentra en el periodo de enmiendas.

Lo que comenzara siendo el borrador de un Real Decreto -publicado en la web oficial del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) en marzo de 2010- se transformó por dictamen ministerial, hace pocos meses, en el Proyecto de Ley por la que se establecen las medidas para la protección de las infraestructuras críticas (121/000101), presentado el pasado 5 de noviembre y publicado en el Boletín Oficial de las Cortes Generales el 19 de noviembre.

Este cambio hacia la entidad de Ley está fundamentado, entre otras cuestiones, por la implicación del sector público y privado: “El 80 por ciento de las IC en España están en manos privadas, se desarrollan en ámbitos multisectoriales y son sumamente interdependientes”, tal y como afirmó Miguel Ángel Abad, jefe del Servicio de Seguridad Lógica del CNPIC, en la charla que ofreció en el Instituto de Empresa (IE) el 18 de enero, junto con Applus+ y TB-Security.

Para el portavoz del CNPIC, la protección de las IC incluye necesariamente la participación de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), de los departamentos gubernamentales, de los operadores, gestores y propietarios, así como de la cooperación internacional, ya que, en su opinión, “la Seguridad de las IC sólo puede ser proporcionada desde un enfoque integral”.

Aunque el Catálogo de IC posee carácter secreto -bajo los requisitos del Centro Nacional de Inteligencia (CNI)-, las organizaciones de nuestro país que aparecen en él están enmarcadas en los siguientes sectores estratégicos: Energía, Industria Nuclear, Transporte, Agua, Alimentación, Salud, Sistema Financiero y Tributario, Industria Química, Espacio, Instalaciones de Investigación, Administración y Tecnologías de la Información y las Comunicaciones -sector transversal a los demás-.

La decisión de si son o no IC y su grado de criticidad, corresponde al CNPIC. “El impacto lo dará la criticidad de este tipo de ataques deliberados y de cariz terrorista, que pueden afectar a personas, a la economía y a los servicios”, según Abad.

El hilo conductor a la publicación

El 20 de octubre de 2004, la Comisión Europea adopta una Comunicación sobre PIC en la lucha contra el terrorismo que contiene propuestas para mejorar la prevención, preparación y respuesta de Europa frente a atentados terroristas que le afecten. Además, señala que cada sector y cada Estado miembro deberá identificar las infraestructuras que son críticas en sus respectivos territorios.

El 12 de diciembre de ese mismo año, el Consejo aprueba el Programa Europeo de Protección de Infraestructuras Críticas (PEPIC) y pone en marcha una red de información sobre alertas en IC (Critical Infrastructures Warning Information Network).
El 7 de mayo de 2007, la Secretaría de Estado de Seguridad (SES) del Ministerio del Interior elabora un primer Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC), así como un primer Catálogo Nacional de Infraestructuras Estratégicas.

En este PNPIC se define claramente lo que se considera IC: “Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción produciría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de la Administración”.

El 2 de noviembre de dicho año, se aprueba por acuerdo de Consejo de Ministros la creación del CNPIC, que será el órgano coordinador y gestor de esta materia, siendo la Secretaría de Estado de Seguridad (SES) del Ministerio del Interior el órgano superior responsable en PIC.

El 8 de diciembre, entra en vigor la Directiva 2008/114 del Consejo de la UE sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección. Esta normativa supone un importante paso en la cooperación en esta materia en el seno de la Unión.

Además, establece que la responsabilidad principal y última de proteger las infraestructuras críticas europeas corresponde a los Estados miembros y a los operadores de las mismas, y determina el desarrollo de una serie de obligaciones y de actuaciones para dichos Estados, que deben incorporarse a las legislaciones nacionales.

La Comunicación de 30 de marzo de 2009 de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre protección de infraestructuras críticas de información resalta la intención de «Proteger Europa de ciberataques e interrupciones a gran escala: aumentar la preparación, seguridad y resistencia».

El penúltimo paso ya está dado: el 9 de noviembre de 2010, el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley de PIC -18 artículos, estructurados en 3 Títulos-. Por tanto, en breve entrará en vigor, justo al día siguiente a su publicación, así como su posterior Real Decreto en el que se desarrollará la misma.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual