seguritecnia 447

28 SEGURITECNIA Noviembre 2017 Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC animado los trabajos de transposición ha sido precisamente el de armoni- zar toda la normativa existente en ma- teria de seguridad que, de alguna ma- nera, pudiera afectar a la ciberseguri- dad de nuestras redes y sistemas (9) . De esta forma, se han procurado evitar, en la medida de lo posible, duplicidades y nuevas cargas innecesarias con la in- tención de promover un entorno de confianza que facilite el necesario inter- cambio de información entre las partes y que cree una seguridad jurídica in- dispensable para que la nueva norma cuaje y dé los resultados esperados. Por lo demás, somos plenamente conscientes de que, más allá de las ini- ciativas políticas y legislativas, y de las necesarias capacidades para llevar a cabo nuestra tarea, los retos a los que nos enfrentaremos durante los próxi- mos años no podrán sobrellevarse sin lo que nos ha permitido llegar hasta aquí: la conciencia de formar parte de un todo, donde cada uno cumple un Una de las claves para imbricar este nuevo espacio en las políticas de segu- ridad ya existentes (entre ellas, la PIC) va a ser la manera en que se transponga a la legislación nacional la Directiva 2016/1148/CE, de 6 julio de 2016, relativa a la seguridad de las redes y los siste- mas de información en la UE –disposi- ción normativa más conocida como Di- rectiva NIS–. Las redes y los sistemas de información desempeñan un papel cru- cial en la sociedad y, de forma cada vez mayor, en la provisión de servicios esen- ciales y en la seguridad nacional. Su fia- bilidad y seguridad son vitales para las actividades económicas y sociales, así como para el buen funcionamiento del mercado interior nacional y de la UE. En el momento de redacción de este artículo, el borrador de ley para la transposición de la Directiva NIS es- taba muy avanzado y, con toda pro- babilidad, será público en las próxi- mas fechas. Pero, en cualquier caso, es necesario decir que el espíritu que ha En torno a 800 infraestructuras críti- cas de un total de 4.000 infraestructu- ras estratégicas. Todas ellas serán ges- tionadas, custodiadas y actualizadas, de forma telemática, a través de un sis- tema informático clasificado (HERMES). El acceso al mismo estará restringido, a diferentes niveles, a las unidades de las Fuerzas y Cuerpos de Seguridad del Es- tado y a los 200 operadores críticos in- volucrados estimados, suponiendo un claro ejercicio de colaboración público- privada y dando servicio a una comu- nidad de información y seguridad sin precedentes en nuestro país. 18 Planes Estratégicos Sectoriales (ac- tualmente, ya aprobados 13), 200 Pla- nes de Seguridad del Operador (PSO), 800 Planes de Protección Específi- cos (PPE) y otros 800 Planes de Apoyo Operativo (PAO), a desarrollar por las Fuerzas y Cuerpos de Seguridad. To- dos ellos (alrededor de 1.800, por lo tanto) con clasificación de seguridad y revisables periódicamente. Un Sistema de Acreditación, basado en indicadores y marcadores concre- tos, para certificar y validar la supera- ción de los estándares mínimos de se- guridad que la Ley 8/2011 y su norma- tiva derivada exigen a los operadores. Íntimamente ligado a este sistema se encuentra la necesaria construcción de una estructura fuerte de ciberseguri- dad nacional, que excede el ámbito de la PIC pero donde es una pieza indis- pensable. La coordinación entre todos los departamentos ministeriales y or- ganismos, con atribuciones y capacida- des en materia de ciberseguridad, será crucial para llevar este proyecto a buen puerto sobre premisas básicas de con- fianza mutua, intercambio de informa- ción sensible y respeto a las compe- tencias propias, como cabe esperar. A esta colaboración público-pública se de- berá añadir una no menos importante, la colaboración público-privada, que tan buenos resultados ha dado ya en el marco de las políticas PIC y que puede servir como referencia en este nuevo, pero no tan diferente, ámbito. La aprobación del nuevo PNPIC ha supuesto la culminación del sistema PIC, así como la implementación de todas las herramientas de planificación previstas en la Ley 8/2011 Fernando Sánchez, director del CNPIC.