Interior adapta el PNPIC a la normativa con una nueva versión

PNPIC.

El establecimiento de medidas de ciberseguridad es una de las principales novedades de este texto de carácter operativo.

Ministerio del Interior

La Secretaría de Estado de Seguridad ha llevado a cabo la revisión del Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC) a través de la Instrucción 1/2016 de 10 de febrero. De este modo, el Ministerio del Interior actualiza la primera versión del documento, de 2007, para adaptarlo a la normativa en la materia (la ‘Ley PIC’ y su Reglamento de desarrollo se aprobaron en 2011) y a las acciones operativas planificadas en el Sistema de Protección de Infraestructuras Críticas (Sistema PIC). Asimismo, el nuevo texto se adapta a las medidas que recoge el Plan de Prevención de Protección Antiterrorista.

Según explica el director del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), Fernando Sánchez, en un artículo en la revista Seguritecnia, el nuevo PNPIC recoge las medidas a implantar por parte de los agentes del Sistema PIC en función de los diferentes niveles de activación establecidos en el documento.

El texto, que está clasificado, establece como novedad la puesta en marcha de medidas operativas concretas en dos sentidos. Por un lado, incluye por primera vez la figura del operador crítico como participante del Sistema PIC en el plano operativo. Por otro, incorpora también por primera vez medidas de ciberseguridad en un documento de este tipo.

Operadores “corresponsables”

El nuevo PNPIC hace “corresponsables” a los operadores críticos de la seguridad en aquellos aspectos que les afectan. Concretamente, establece varias obligaciones y medidas operativas que tendrán que llevar a cabo y que además están conectadas con el Plan de Prevención y Protección Antiterrorista.

Entre otras acciones, los operadores tendrán que nombrar un responsable de seguridad y enlace con el CNPIC, incluir en sus Planes de Protección Específicos una graduación de las medidas de seguridad a implantar en función de los niveles de actuación que establece el PNPIC, intercambiar y facilitar información a una plataforma facilitada por dicho organismo, activar protocolos de coordinación con las Fuerzas y Cuerpos de Seguridad o participar en la mesa sectorial de seguimiento y coordinación de las medidas de protección activadas.

Ciberseguridad

Por otro lado, el PNPIC incluye por primera vez en una instrucción operativa de la Secretaría Estado de Seguridad medidas de ciberseguridad, en línea con el planteamiento integral de las normativa y todas las acciones llevadas a cabo en torno a la protección de las infraestructuras críticas.

Algunos de los aspectos que regula el Plan son el papel que desempeñan el CERT de Seguridad e Industria (CERTSI) y la Oficina de Coordinación Cibernética (OCC) en los diferentes niveles de alerta, la necesidad de que los operadores críticos comuniquen los incidentes en función de la criticidad de los ataques, la determinación de umbrales de seguridad digital y labores de vigilancia a desarrollar por operadores e instituciones públicas, y la designación de responsables de seguridad de la información como puntos de contacto con el CERTSI y la OCC. Asimismo, el nuevo PNPIC contempla los procedimientos concretos de intervención e intercambio de información.

La aprobación del PNPIC “homogeneiza las medidas operativas que contiene el Plan de Prevención y Protección Antiterrorista, identificándose con los niveles de alerta consignados en este último”, concluye Sánchez en el artículo.

Archivado en: