seguritecnia 409

18 SEGURITECNIA Junio 2014 Protección de Infraestructuras Críticas - La Comisión Nacional para la Protec- ción de las Infraestructuras Críticas aprobará en junio los cinco primeros Planes Estratégicos Sectoriales. ¿Cuál ha sido la función de su Servicio a lo largo del proceso de elaboración de estos documentos? Desde el Servicio de Seguridad Física se han dirigido y coordinado los trabajos de los cinco PES. Cada grupo ha estado compuesto por personal técnico del departamento y expertos privados bajo la coordinación de un responsable ads- crito al mismo. Se han confeccionado los diferentes borradores de los planes, recogiéndose todas y cada una de las ideas y propuestas de los integrantes de los grupos de trabajo. -¿Qué procedimiento han seguido para elaborar dichos planes? ¿Cómo han colaborado las diferentes áreas del CNPIC para engranar los conteni- dos de estos documentos? Aquí estriba la dificultad en la elabo- ración de los cinco primeros PES. He- mos empleado una metodología in- édita hasta la fecha. Se han analizado la normativa y planes existentes en cada uno de los sectores con el objetivo de identificar aquellos trabajos que pudie- ran ser de utilidad y referencia a la hora de elaborar los planes. Y se han reco- gido los contenidos mínimos que vie- nen establecidos en la normativa sobre protección de infraestructuras críticas. Toda esta labor nos será de gran utili- dad para acometer los trabajos de los próximos planes. Los PES constan de cuatro capítulos: la primera parte corresponde a un análi- sis de la normativa existente; la segunda es un estudio de la estructura y funcio- namiento del sector; en tercer lugar se encuentra un análisis de riesgos de ca- rácter estratégico; y, por último, está la propuesta de una serie de medidas, di- rigidas tanto a la Administración como a los operadores, encaminadas a forta- lecer las capacidades de prevención, re- acción y, en su caso, mitigación de las posibles consecuencias de la materia- lización de algunas de las amenazas identificadas. Al final del proceso, el Servicio de Normativa y Coordinación nos ha brin- dado apoyo jurídico y normativo para la aprobación de los planes por la Co- misión Nacional. Por su parte, el Servi- cio de Ciberseguridad nos ha aportado su conocimiento y experiencia en el ámbito de la seguridad de las tecnolo- gías de la Información y las Comunica- ciones (TIC). -Dentro de sus competencias, ¿en qué aspectos han encontrado las principa- les carencias o necesidades de las in- fraestructuras españolas en relación con las exigencias que presentan los planes? En general, los niveles de seguridad de las infraestructuras de nuestro país son buenos. Una de las principales noveda- des radica en el tipo de análisis de ries- gos que se ha desarrollado en cada uno de los planes, pues no sigue un modelo común de los que se han venido reali- zando sobre una determinada infraes- tructura. El modelo de análisis utilizado, siem- pre desde una visión estratégica, ha constado de las siguientes etapas: iden- tificación de los principales activos a proteger; identificación y evaluación de amenazas; identificación de vulnerabili- dades; cálculo del impacto que produ- ciría la materialización de las amenazas identificadas a nivel sectorial; y, por úl- timo, gestión del riesgo. “En general, los niveles de seguridad de las infraestructuras críticas españolas son buenos” José Ignacio Carabias Corpa Jefe del Servicio de Seguridad Física del CNPIC Dirección y coordinador de los Planes Estratégicos de los Sectores Energía (Eléctricidad, Gas, Petróleo), Nuclear y Financiero Sin duda, la puesta en marcha de los primeros Planes Estratégicos Sectoriales permitirá optimizar la protección de las infraestructuras consideradas como crí- ticas en nuestro país. Instalaciones que, según José Ignacio Carabias Corpa, res- ponsable del Servicio de Seguridad Física del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), se incorporan a la nueva normativa con un buen nivel en dicha materia. Además, entre otros temas, este profesional ex- plica las peculiaridades de cada sector, en lo que al ámbito de la seguridad se re- fiere, y destaca que la relación entre los operadores y el CNPIC ha de descansar “sobre un pilar básico, la colaboración público-privada, esencial para que todo este marco funcione”.