Seguritecnia 474
SEGURITECNIA Abril 2020 43 tructuras de todo tipo, consideradas crí- ticas, que les dan soporte. El resultado final del trabajo de los di- ferentes órganos de la Unión Europea es la Directiva 2008/114/CE del Con- sejo, de 8 de diciembre de 2008, sobre la identificación y designación de in- fraestructuras críticas europeas y la eva- luación de la necesidad de mejorar su protección. Con ella se afronta de una forma ordenada y global (para todas las infraestructuras y para todos los Es- tados de la Unión) la protección efec- tiva de nuestros servicios esenciales. In- teresa señalar que la Directiva entiende por “ protección ”, todas las actividades destinadas a garantizar la funcionali- dad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar una ame- naza, riesgo o vulnerabilidad. Si bien es cierto que la Directiva hace referencia únicamente a los sectores de la energía y el transporte, con sus co- rrespondientes subsectores, la norma de transposición, la Ley 8/2011, por la que se establecen medidas para la pro- tección de las infraestructuras críticas (Ley PIC), va mucho más lejos y contem- pla los 12 sectores estratégicos cono- cidos. No obstante, es evidente que la Directiva no era más que el primer in- tento de abordar la cuestión a nivel de la Unión Europea y preveía su propia re- visión a partir del 12 de enero de 2012. Sin embargo, a día de hoy, no se ha pro- ducido tal revisión. En cambio, se ha abordado la protec- ción de los servicios esenciales desde otra óptica: la de la seguridad de las re- des y sistemas de información. Estas úl- timas desempeñan un papel crucial en la sociedad, dependemos de su fiabi- lidad y seguridad para las actividades económicas y sociales, a lo que se suma que vienen padeciendo incidentes de seguridad de intensidad creciente por su magnitud, frecuencia y efectos. En definitiva, si la Directiva 2008/114 (Di- rectiva PIC) buscaba la protección inte- gral (física y ciber) de las infraestructu- ras que por su criticidad constituyen el soporte básico de los servicios esencia- les, la Directiva 1148/2016 (Directiva NIS) adopta medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, por cuanto dan soporte a servicios esenciales para la sociedad. Dos enfoques diferentes, un objetivo común: la continuidad de los servicios esenciales. Al igual que ocurrió con la Ley PIC, que transpuso la Directiva PIC, el Real Decreto-Ley 12/2018 fue más lejos que la Directiva NIS en su transposición y extendió su ámbito de actuación a los mismos 12 sectores contemplados an- teriormente. Se establece así un entra- mado de normas que, por dos caminos diferentes, se orientan a la protección de los servicios esenciales. Ahora bien, tanto el Sistema PIC, con un alto grado de implantación, como el modelo NIS, aun no completado en su totalidad, muestran algunas debilidades en su de- sarrollo que se deberían ir corrigiendo progresivamente. La actual crisis pro- vocada por la pandemia del COVID-19, junto a sus efectos devastadores, nos ofrece la oportunidad de contrastar la bondad de nuestro entramado de pro- tección y ver hasta qué punto mejora nuestra resiliencia. En este sentido, analizaremos ciertos aspectos básicos que evidencian la ne- cesidad de modificar algunos plantea- mientos. Nos referimos, en primer lugar, al propio concepto de servicios esencia- les, para seguir con el tipo de amenaza a considerar, la cuestión de la planifica- ción, la identificación de los operado- res esenciales y, finalmente, algunas re- flexiones sobre la filosofía de la seguri- dad que debe impregnar el diseño de los modelos. Concepto No existe un listado de los servicios considerados esenciales para una so- ciedad. Serán todos aquellos que, como dice la Ley PIC, sean necesarios para el mantenimiento de las funciones so- ciales básicas, la salud, la seguridad, el bienestar social y económico de los ciu- dadanos, o el eficaz funcionamiento de las instituciones del Estado y las admi- nistraciones públicas. Nuestro Sistema PIC dispone de un instrumento para identificarlos: los Pla- nes Estratégicos Sectoriales (PES), en cuyo desarrollo, además de identifi- car cuáles son los servicios esencia- les que se prestan desde cada sector, debe estudiarse su funcionamiento, sus vulnerabilidades, las consecuencias que tendría su inactividad y las estrate- gias necesarias para su mantenimiento. Siendo los PES documentos clasifica- dos, no disponemos de datos sobre Lucha contra el Covid-19
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1