Seguritecnia 394

48 SEGURITECNIA Febrero 2013 Protección de Infraestructuras Críticas D espués de más de un año desde la entrada en vigor de la Ley 8/2011 para la Protec- ción de Infraestructuras Críticas (Ley PIC), resulta interesante poner de re- lieve algunos de los aspectos de in- terés en la implantación de esta es- trategia de seguridad desde el prisma específico de los diferentes agentes implicados, incluyendo la base legal sobre la que se sustenta su implanta- ción, el papel de la Administración, el de los operadores de las infraestruc- turas críticas y el de los fabricantes e integradores de soluciones de segu- ridad. Marco legal Se ha desarrollado una estrategia glo- bal para abordar la seguridad de los servicios esenciales de ámbito paneu- ropeo, que se materializó primero en el Programa Europeo de Protección de Infraestructuras Críticas (PEPIC), publicado en el año 2004, y después en la Directiva 2008/114 del Consejo de la Unión Europea. En España, la elaboración en 2007 del Plan Nacional para la Protección de las Infraestructuras Críticas por la Secretaría de Estado de Seguridad y la posterior creación de un primer Catá- logo Nacional de Infraestructuras Es- tratégicas, la aprobación ese mismo año de un Acuerdo sobre Protección de Infraestructuras Críticas y la crea- ción del Centro Nacional para la Pro- tección de las Infraestructuras Críti- cas (CNPIC) supusieron un importante hito con el fin de salvaguardar la se- guridad de los ciudadanos y el co- rrecto funcionamiento de los servicios esenciales. Posteriormente, la Ley 8/2011 de Protección de Infraestructuras Críticas concluía estableciendo de forma clara las responsabilidades y obligaciones de los diferentes agentes involucra- dos en la seguridad de estos entornos dentro del ámbito nacional. Papel de la Administración Es de destacar el papel del CNPIC como órgano garante que certifica la seguridad de aquellas infraestructuras que proporcionan servicios esenciales para nuestra sociedad. Entre los hitos y atribuciones de este centro está la elaboración del Catálogo Nacional de Infraestructuras Críticas, con informa- ción clasificada con grado secreto fa- cilitada por los propios operadores de este tipo de instalaciones. En la actualidad, el CNPIC está tra- bajando para lograr la implantación de la legislación específica y de la es- trategia nacional para la protección de nuestras infraestructuras críticas. A estos efectos, se acaban de publi- car una serie de estándares o líneas de acción, así como guías de "buenas prácticas". Por supuesto, es absolutamente vital implicar en todo este procedimiento a las Fuerzas y Cuerpos de Seguridad del Estado por medio de los Planes de Apoyo Operativo, que serán diseñados por el Cuerpo de policia nacional o au- tonómico y que recogerán las medidas de apoyo a los operadores críticos que competen a las administraciones pú- blicas, en lo concerniente a la protec- ción de las infraestructuras críticas. Papel de los operadores Son estos quienes asumen la respon- sabilidad de elaborar sus planes de seguridad, actuando el CNPIC como órgano supervisor del proceso. La ley establece que debe ser el operador crítico el que elabore el correspon- diente Plan de Seguridad del Opera- dor (PSO) y los Planes de Protección Específicos (PPE). Dado el interés que suscitan entre los operadores, es conveniente ana- lizar en detalle dichos planes, enfati- zando los aspectos relevantes inclui- dos en las guías de buenas prácticas referidas previamente. Como puntos destacados conte- nidos en la guía correspondiente al Cuatro enfoques de la protección de infraestructuras críticas Óscar Cabral / Jefe de Producto de Sistemas de Seguridad de Tecosa (Grupo Siemens) Los fabricantes e integradores de soluciones de seguridad deben alinear sus porfolios con las necesidades de este tipo de instalaciones