seguritecnia 434

22 SEGURITECNIA Septiembre 2016 la Ley 8/2011, sobre PIC y su norma- tiva complementaria, adaptándola a las previsiones de aquélla. Esto podría implicar la ampliación de su ámbito de actuación, pasando de las infraes- tructuras críticas a los servicios esen- ciales e incluir un régimen sancio- nador, que no quiebre el espíritu de colaboración público-privada y res- ponsabilidad compartida. Pese al indudable efecto beneficioso que el reforzamiento de las medidas de seguridad tiene para el desarro- llo de cualquier actividad, más aún en el ámbito de los servicios esenciales, a la hora de la trasposición el legisla- dor no puede perder de vista la ne- cesidad de alinear incremento de seguridad y desarrollo de negocio. Debe tener presente también que esta Directiva representa una opor- tunidad para que la industria espa- ñola de la seguridad se posicione adecuadamente en este ámbito , para lo cual debe dársele suficiente participación a la hora del diseño de requisitos y medidas de seguridad a implantar. El liderazgo en la protección in- tegral tanto de los servicios esen- ciales, como de las infraestructu- ras críticas y de las redes y la in- formación, debe corresponder al Ministerio del Interior (SES) a través del Centro Nacional para la Protec- ción de las Infraestructuras Críti- cas, convenientemente dotado para las nuevas funciones. S de confianza que ha permitido lograr el compromiso y cooperación de un cente- nar de operadores de servicios esencia- les en materia de seguridad de sus acti- vos, tanto físicos como redes y sistemas de información. Pero, como decíamos en el punto anterior, el mantenimiento de ese clima de confianza exige también sancionar los incumplimientos para eli- minar ventajas competitivas injustas y reforzar la seguridad general. Por lo que respecta a la Ley de Se- guridad Privada, no debería alcanzar este espacio más que en la medida en que los operadores de servicios esen- ciales y proveedores de servicios digi- tales pudieran tener la consideración de usuario ante la propia Ley por con- tratar o adoptar, de forma voluntaria u obligatoria, servicios o medidas de se- guridad privada. En todo caso, su nor- mativa de desarrollo debería alinearse con el espíritu de colaboración y con- fianza que preside la Ley PIC y la Direc- tiva NIS. Conclusión Debe valorarse si la trasposición de la Directiva NIS al ordenamiento es- pañol requiere un instrumento nor- mativo ex novo . Dado el grado de conocimiento de este ámbito alcan- zado a través del desarrollo de la le- gislación sobre protección de infraes- tructuras críticas y el alto nivel de alineamiento con las directrices pre- vistas en la mencionada Directiva, podría ser suficiente una revisión de geneización de las diferentes normas, toda vez que se construyen desde dife- rentes sensibilidades. Así, mientras que en la normativa PIC prima el buen en- tendimiento y la colaboración público- privada (hasta el punto de que carece de régimen sancionador), en la de Se- guridad Privada aún existe un fuerte componente de control previo e ins- pección por parte de la Administración, mientras que en la Directiva NIS parece ofrecerse un escenario intermedio que prevé sanciones para los incumplimien- tos, pero deja la inspección incluso en manos de auditorías cualificadas o me- diante actividades de supervisión a pos- teriori de las propias autoridades. Se pone así de manifiesto la existen- cia de espacios sobre los que inciden diferentes normas con muy diferentes enfoques en su concepción, que po- drían producir la imposición de obli- gaciones desproporcionadas para si- tuaciones similares, o incluso llegar a co- lisionar. Ante este escenario, la trasposición de la Directiva NIS ofrece la oportunidad de armonizar, desde un planteamiento glo- bal, el bloque normativo de la seguridad en cualquiera de sus ámbitos. Es el mo- mento de valorar si conviene segregar la protección de las infraestructuras críticas de la de los servicios esenciales mante- niendo la apuesta por el carácter integral de esta seguridad. Es también una opor- tunidad para concretar el alcance de las normas de seguridad privada en el ám- bito de los servicios esenciales y de im- pregnar aún más su espíritu con las no- tas de confianza mutua y flexibilidad que han permitido el extraordinario desarro- llo del Sistema PIC español. Desde la Fundación Borredá aposta- mos por que esta trasposición se lleve a cabo sobre la Ley 8/2011, PIC, aprove- chando su concepción integral de la se- guridad y ampliando, a todos los efectos, su ámbito de actuación a la protección de los servicios esenciales. En cuanto a la cuestión del régimen sancionador, sin perjuicio de cumplir con el mandato de la Directiva, debe estudiarse la fórmula más adecuada para no quebrar el clima