seguritecnia 436

24 SEGURITECNIA Noviembre 2016 Protección de Infraestructuras Críticas Europea, sino también a España in- dividualmente considerada, con un claro enfoque de protección de nues- tra propia seguridad nacional. Además, ampliaba los dos sectores objeto de protección de la Directiva (Energía y Transporte) a 12 sectores estratégi- cos 2 , con lo que se conseguía, de esa forma, identificar todos los servicios esenciales prestados a la sociedad y, consecuentemente con ello, las infrae- structuras estratégicas y críticas que los proporcionaban. Por ello, éstas úl- timas, deben protegerse como una cuestión prioritaria de seguridad na- cional, como así queda reflejado en la Estrategia de Seguridad Nacional aprobada en 2013. Novedades del PNPIC Así las cosas y dado que el PNPIC de 2007 era anterior a esta nueva legis- lación, era necesario actualizarlo a las nuevas capacidades estratégicas y ope- rativas que brinda la Ley PIC. Por ello, el nuevo PNPIC, aprobado mediante Instrucción 1/2016 de la Sec- retaría de Estado de Seguridad, ha in- corporado como principales novedades las siguientes: 1. Adecuación de los niveles de alerta del PNPIC a los niveles establecidos en la reciente actualización del Plan de Prevención y Protección Antiterro- rista, a través de la Instrucción 3/2015, de 25 de mayo, de la Secretaría de Es- tado de Seguridad. 2. Creación de una mesa de coordina- ción entre operadores críticos y la Ad- ministración. 3. Desarrollo de la ciberseguridad como uno de los pilares de la protección de infraestructuras estratégicas. Adecuación de los niveles de alerta del PNPIC a los niveles establecidos en la reciente actualización del Plan de Pre- vención y Protección Antiterrorista: Se prevén cinco 3 niveles de activación, en concordancia con los niveles de alerta del Plan de Prevención y Protec- ción Antiterrorista, que se correspon- den con la valoración de la amenaza terrorista que corresponda en cada momento. El objeto de este cambio de niveles ha sido poder armonizar las ac- tuaciones de las Fuerzas y Cuerpos de Seguridad en ambos planes. Además, con ello se consigue una mejor coordi- nación operativa y un reparto de fun- ciones homogéneo para cada una de las unidades policiales intervinientes. El PNPIC aporta, con respecto al Plan de Prevención y Protección Antiterro- rista, la responsabilidad de los opera- dores en la seguridad de sus propias infraestructuras, que se ve reflejada en una serie de actuaciones que los ope- radores deben desarrollar para cada uno de los niveles establecidos en el Plan. Lógicamente, la mayoría de los operadores ya venían desarrollando esa seguridad que ahora el Plan oficia- liza, armoniza y fortalece con la coor- H an pasado ya nueve años desde que fuera aprobado el primer Plan Nacional para la Protección de las Infraestructuras Crí- ticas (PNPIC). Durante este tiempo, el gran desarrollo de las tecnologías de la información, unida a la consecuente evolución de las amenazas sobre las infraestructuras estratégicas, ha obli- gado a los países europeos a actualizar su esquema de seguridad en cuanto a la protección de las infraestructuras críticas se refiere. La Directiva 2008/114/CE, de 8 de diciembre de 2008, sobre la identifi- cación y designación de infraestructu- ras críticas europeas y la evaluación de la necesidad de mejorar su protección, fue un gran impulso para el establec- imiento, a través de su transposición, de una regulación nacional en esta materia. Pero es necesario reseñar que la transposición de la misma en Es- paña, a través de la Ley 8/2011, de 28 de abril, por la que se establecen me- didas para la protección de las infrae- structuras críticas (en adelante, Ley PIC), fue mucho más ambiciosa. La Directiva sólo contemplaba la identificación de infraestructuras críti- cas europeas 1 , y además que afectasen únicamente a los sectores de la en- ergía y el transporte. La Ley PIC, sin embargo, establecía los mecanismos para identificar las in- fraestructuras críticas que afecten no sólo a dos o más países de la Unión Nuevo Plan Nacional para la Protección de las Infraestructuras Críticas: un reto en continua evolución 1. Aquellas infraestructuras críticas situadas en algún Estado miembro de la Unión Europea, cuya perturbación o destrucción afectaría gravemente al menos a dos Estados miembros. 2. Administración, Espacio, Industria Nuclear, Industria Química, Instalaciones de Investigación, Agua, Energía, Salud, Tecnologías de la Información y las Comunicaciones (TIC), Transporte, Alimentación y Sistema Financiero y Tributario. 3. Anteriormente eran tres. Juan José Zurdo Santamaría / Jefe del Servicio de Normativa y Coordinación del CNPIC