seguritecnia 409

SEGURITECNIA Junio 2014 15 Protección de Infraestructuras Críticas - A partir de ahora, en lo que a los sectores mencionados se refiere, en- tramos en una segunda fase en la que son los operadores quienes han de presentar los Planes de Seguri- dad y los de Protección Específicos. A grandes rasgos, ¿qué contenidos de- ben abarcar esos documentos? El Plan de Seguridad del Operador de un operador crítico constará de su po- lítica general de seguridad; del marco y organización de la misma (con especial hincapié en el Responsable de Segu- ridad y Enlace y en los Delegados de Seguridad de cada infraestructura crí- tica que posea o gestione la compañía, constando además de un programa de formación y concienciación y de un modelo de gestión aplicado); de la re- lación de servicios esenciales presta- dos; de la metodología de análisis de riesgos utilizada; de criterios de aplica- ción de medidas de seguridad integral; y, por último, de documentación com- plementaria (normativa, buenas prácti- cas, coordinación con otros planes). Los Planes de Protección Específi- cos que desarrolle el operador para cada infraestructura crítica que po- sea o gestione constarán de una in- troducción que comprenda la base le- gal, su objetivo, el contenido del Plan, el método que se utilizará para revi- sarlo y actualizarlo, así como de los de- talles necesarios sobre cómo se pro- tegerá y gestionará la información y la documentación; los aspectos orga- nizativos relativos al Delegado de Se- guridad, los mecanismos de coordina- ción y los mecanismos y responsables de su aprobación; la descripción de la infraestructura; los resultados del aná- lisis de riesgos; el plan de acción pro- puesto; y la documentación comple- mentaria. blico-privadas tengan visos de éxito en la consecución de sus metas. - ¿A qué aspectos de la seguridad se les ha dado más peso dentro de es- tos planes? A todos, teniendo siempre en cuenta que estamos hablando de prevención, protección y reacción ante acciones de- liberadas contra nuestras infraestructu- ras críticas. Sin embargo, a colación de esto, quisiera detenerme en tres pun- tos fundamentales que presiden nues- tros esfuerzos. En primer lugar, la nece- sidad imperiosa de llevar a cabo una in- tegración de la seguridad física y lógica, objetivo fundamental del CNPIC desde sus inicios. En segundo lugar, la definición del desarrollo de las actividades de cada sector estratégico a través de los Planes Estratégicos Sectoriales, que procura no dejar nada al azar a la hora de servir como base de desarrollo de los Planes de Seguridad del Operador que surgi- rán a raíz de los primeros. En estos pla- nes es donde realmente se tendrán en cuenta, por parte de cada operador crí- tico, los aspectos oportunos de gestión de riesgos, identificando las distintas amenazas que puedan aprovechar las posibles vulnerabilidades del subsector o sector de que se trate. Por último, destacar el papel de co- ordinación y centralización que desa- rrolla el CNPIC, en representación de la Secretaría de Estado de Seguridad del Ministerio del Interior, que garantiza la intervención objetiva del Estado, a fin de tener en cuenta las amenazas de etiología maliciosa (ya sea por amena- zas de tipo interno en el seno de cada organización; por delincuencia organi- zada en general; o bien por una forma específica de la anterior, el terrorismo). ción, transporte y distribución, no se pueden comparar las actividades de generación de energía eléctrica (hidro- eléctrica, eólica, solar, de ciclo combi- nado) y de transporte y distribución de la misma (mediante tendidos y sub- estaciones) con la generación de gas (por fraccionamiento de petróleo, por extracción directa de yacimientos, por fracking ) y su transporte y distribución (por gasoducto y por una red física de distribución; o por transporte por ca- rretera a puntos de distribución, como en el caso de las botellas de butano y propano). - ¿Qué papel va a jugar la colabora- ción entre instituciones y operadores para el buen funcionamiento de las infraestructuras críticas? Un papel fundamental. De hecho, éste es el eje sobre el que se diseñó toda la legislación existente hoy en día sobre la protección de las infraestructuras crí- ticas en España. Los operadores, como propietarios o gestores de infraestruc- turas complementarias, estratégicas o críticas para el suministro de servicios esenciales para la comunidad –siendo en España el 80 por cierto del sector privado– son obviamente la pieza clave. Los ministerios competentes para los distintos sectores estratégicos son los encargados del desarrollo e implemen- tación de la normativa sectorial y los organismos públicos que mejor cono- cen el desarrollo de las actividades en su ámbito de competencia. Al estar in- tegrados en la Comisión Nacional de Protección de las Infraestructuras Críti- cas y en el Grupo de Trabajo Interminis- terial, garantizan su asesoramiento y di- rección en todo lo relativo a sus respec- tivos ámbitos. Si añadimos a este binomio al CNPIC, con el papel de coordinación y centrali- zación que juega, asistido de forma im- portante por empresas de consultoría y auditoría (cuarto grupo de actores), esti- mulando la confianza mutua y dotando a todos los actores de un canal seguro para intercambiar información y buenas prácticas, tenemos los elementos nece- sarios para que estas asociaciones pú- “Hay una necesidad imperiosa de llevar a cabo la integración de la seguridad física y la lógica, objetivo fundamental del CNPIC desde sus inicios”