seguritecnia 448

50 SEGURITECNIA Diciembre 2017 Artículo Técnico de abril, por la que se establecían me- didas para la protección de las infraes- tructuras críticas, y su texto reglamen- tario, el Real Decreto 704/2011, de 20 de mayo, teniendo ambas normas por finalidad la implantación del Sistema Nacional de Protección de Infraestruc- turas Críticas. En cuanto a la Ley 8/2011, establece la existencia de 12 sectores estratégicos que engloban la inmensa mayoría de los servicios esenciales. La norma insta al estudio de cada uno de esos sectores a través de los Planes Estratégicos Sec- toriales (PES), correspondiendo al Cen- tro Nacional de Protección de Infraes- tructuras y Ciberseguridad (CNPIC) la coordinación de dicho trabajo. Los PES tienen como objetivo el análisis de cada sector, la detección de eslabones débi- les en la “cadena de provisión del servi- cio esencial”, la identificación de las em- presas responsables de la gestión de las infraestructuras que soportan los ser- vicios esenciales, la propuesta de me- didas de mejora y el seguimiento de la evolución de los sectores mediante la revisión periódica de cada plan. Hasta la fecha se han desarrollado los PES de los sectores del Espacio, la Industria Nuclear, la Industria Química, el Agua, la Energía, el Transporte y el Sistema Financiero. Nuevo PES de las TIC Y el pasado 29 de junio se aprobó el PES de las Tecnologías de la Informa- ción y de la Comunicación (TIC). El mismo, además de compartir aspec- tos comunes en cuanto a su estructura con los planes de los sectores citados anteriormente, exigía tener en cuenta una serie de características específicas de un sector tan heterogéneo como el de las TIC. El primer reto a afrontar por el grupo de trabajo del CNPIC encargado del es- tudio del sector y de la coordinación del desarrollo del plan fue establecer el marco de servicios que comprende E l estado de bienestar de la so- ciedad actual se basa en un conjunto de servicios que re- sultan indispensables para su mante- nimiento. Estos servicios, conocidos como esenciales, se prestan a través de diversas infraestructuras, públicas y privadas, asentadas en todo el territo- rio nacional. Dada la importancia que supone la protección de dichas infraestructuras, durante los últimos años, tanto en el marco normativo europeo como en el nacional, han visto la luz diversos ins- trumentos legislativos dirigidos a incre- mentar la protección de las mismas. En el plano comunitario europeo se ela- boró la Directiva 2008/114/CE del Con- sejo, de 8 de diciembre, sobre la identi- ficación y designación de infraestruc- turas críticas europeas y la evaluación de la necesidad de mejorar su protec- ción. A nivel nacional, la transposición de dicha disposición normativa supuso la aprobación de la Ley 8/2011, de 28 Plan Estratégico Sectorial de las Tecnologías de la Información y de la Comunicación Manuel Sicilia San José Jefe de la Sección de Análisis de Ciberseguridad y de la Oficina de Coordinación Cibernética (OCC) del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) Coordinador del Plan Estratégico Sectorial de las Tecnologías de la Información y de la Comunicación