seguritecnia 409

SEGURITECNIA Junio 2014 23 Protección de Infraestructuras Críticas de contenidos mínimos que han de re- flejar en los citados planes, así como en el ofrecimiento a los distintos operado- res de la puesta a su disposición del per- sonal del CNPIC en aquellas materias en que fuera necesaria su colaboración. - A partir de la publicación de los PES, y una vez los operadores los hayan com- pletado, ¿cómo seguirá el CNPIC el cumplimiento de las exigencias relacio- nadas con el Servicio que usted dirige? Tras la aprobación de los PES y el nom- bramiento de los operadores críticos designados, estos deberán elaborar los Planes de Seguridad del Operador y los de Protección Específicos. Además, los cuerpos policiales con competencia en el territorio donde se encuentren ubica- das las infraestructuras que se conside- ren críticas deberán desarrollar los res- pectivos Planes de Apoyo Operativo, que contarán con la aprobación de las Delegaciones del Gobierno en las Co- munidades Autónomas y en las ciuda- des con Estatuto de Autonomía o, en su caso, del órgano competente en aque- llas Comunidades Autónomas que esta- tutariamente les corresponda la protec- ción de personas y bienes en el mante- nimiento del orden público. Por lo que respecta al Servicio de Nor- mativa y Coordinación, seguirá prestando apoyo, tanto legal como de coordinación, al resto de Servicios del CNPIC, operado- res y asociaciones profesionales sectoria- les, organismos públicos competentes y a las consultoras que lo requieran. Por último, resaltar que se ha involu- crado a todo el personal que compone los tres Servicios del CNPIC en la elabo- ración y materialización de estos prime- ros planes y que aún quedan otros sec- tores y subsectores, de los recogidos en la Ley 8/2011, por desarrollar; así pues, queda un largo camino por recorrer. S Los operadores críticos han de adap- tar su seguridad a los PES desarrollando los Planes de Seguridad del Operador y los de Protección Específicos para que el Estado cierre el sistema desarrollando los Planes de Apoyo Operativo (para respon- der a agresiones desde el exterior). Todo ello, en el marco de la legislación al res- pecto aprobada por las Cortes Generales. - ¿Cree que la aplicación de esas lí- neas supondrá una ingente tarea para las infraestructuras de nuestro país, teniendo en cuenta el nivel de seguri- dad existente en la actualidad? No. Los operadores estratégicos dispo- nen de planes de seguridad anteriores a la legislación de protección de infraes- tructuras críticas. Estos planes, en mu- chos casos, son muy completos y pre- cisarán de pequeñas adaptaciones para cumplir con la normativa vigente. En todo caso, estas pequeñas mejoras o adaptaciones, al recogerse la seguridad desde un enfoque integral –física y ló- gica– en los PES, podrían suponer la ne- cesidad de fortalecer la ciberseguridad para algunas corporaciones. - ¿Cómo asesorará el CNPIC a los ope- radores respecto a los cambios que introducirán los PES en la materia? Desde su origen, el CNPIC siempre se ha caracterizado por trabajar fomen- tando el consenso y la colaboración con los operadores que prestan sus ser- vicios a la ciudadanía. Tras la elaboración de estos prime- ros PES, esta relación y asistencia se ha vuelto, si cabe, más estrecha, brindando el apoyo y asesoramiento a los operado- res estratégicos para la confección de los Planes de Seguridad del Operador y de Protección Específicos que van a tener que desarrollar. Este apoyo se ha mate- rializado en la elaboración de unas guías a cabo tendrá en cuenta las amenazas, riesgos y vulnerabilidades propias de cada infraestructura, proponiendo una serie de medidas para asegurar la conti- nuidad de la prestación a la comunidad del servicio esencial de que se trate. No es, por lo tanto, cuestión de detectar carencias y necesidades, sino de estu- diar cómo evitar aquéllas y cubrir estas. - ¿Cuáles son las novedades más des- tacadas de cada uno de los PES (Elec- tricidad, Gas, Petróleo, Nuclear y Finan- ciero) en lo que al Servicio que usted dirige se refiere? ¿Existen grandes dife- rencias entre unos sectores y otros? En todos y cada uno de los planes hasta ahora elaborados se ha establecido un primer capítulo que realiza una recopi- lación de toda la normativa ya creada y que afecta al sector o subsector es- tudiado. En este sentido, encontramos una característica común a todos ellos, que es la gran reglamentación existente en estas materias, si bien cada una tiene su normativa y planes específicos. - ¿Cuáles son los principales riesgos de las infraestructuras críticas y en qué consisten las líneas establecidas por su departamento para que los operadores adapten su seguridad a los PES? Todos los planes incluidos en el Sistema de Protección de Infraestructuras Críti- cas establecidos en la Ley 8/2011 e in- cluidos en el reglamento de desarrollo contenido en el Real Decreto 704/2011 son confidenciales. Por tanto, no pode- mos mencionar los principales riesgos de las infraestructuras críticas españo- las (ni de cualquier otro país). Cuando se habla de gestión de riesgos se tienen en cuenta las amenazas, los riesgos y las vulnerabilidades. Las amenazas son dis- tintas según el país de que se trate. Las vulnerabilidades dependerán de las in- fraestructuras en concreto. Y los ries- gos son la materialización de las ame- nazas explotando las vulnerabilidades. No debemos dar pistas ni información de ningún tipo a actores que pudieran estar interesados en materializar alguna amenaza. “El análisis de riesgos tendrá en cuenta las amenazas, riesgos y vulnerabilidades propios de cada una de las infraestructuras críticas”