Seguritecnia 504

Servicios esenciales Tras la aprobación del Plan Estratégico Sectorial de la Administración por parte de la Comisión Nacional de Protección de Infraestructuras Críticas, que supuso el culmen del Sistema de Protección de Infraestructuras Críticas [Sistema PIC] a nivel sectorial, comenzó un periodo de enorme importancia que consistió en completar la planificación a nivel táctico y operacional. El objetivo era que las in- fraestructuras críticas nacionales se do- taran de un plan de protección para cada una de ellas, que fuera capaz de hacer frente a los entornos multiamenaza a los que se ven sometidas diariamente. Actualmente la evolución del marco le- gal europeo, que ha fijado sus objetivos en la continuidad del mercado interior, ha visto nacer diferentes normas con un alto impacto en este campo de actua- ción. En este entorno de transición en- tre el actual Sistema PIC y su evolución natural, que finalizará con la adecuación de las nuevas normas europeas al ám- bito nacional, estamos trabajando para diseñar un “Sistema v.2”. Dicho sistema incluirá novedades de interés para los operadores críticos y de servicios esen- ciales, los cuales pasarán a denominar- se “entidades críticas”, que incluirán en sus políticas de seguridad una mayor perspectiva de las distintas amenazas que incluso puedan impactar a nivel de empresa y que deberán incluirse en los denominados planes de resiliencia. Esta adaptación es la línea de trabajo prioritaria para la Secretaría de Estado de Seguridad, y por lo tanto debe serlo también para el CNPIC. Estamos traba- jando intensamente en el desarrollo de la citada norma para que su impacto sea mínimo en los operadores, si bien tendrá que incluir todos los requisitos que se han recogido en la normativa europea. Vivimos en una época de constante inestabilidad en torno a la seguridad, desde lo local a lo global. ¿Cuáles son los riesgos y amenazas que más les preocupan por su posible impacto en las infraestructuras críticas? En la teoría de hechos consumados en- contramos la confirmación de que las nuevas amenazas de la pasada déca- da se han consolidado como globales y permanentes. Este escenario no sólo se ha consolidado, sino que se ha visto incrementado. Pero no me refiero a las nuevas ame- nazas que deberán tenerse en cuenta para la realización de los análisis de ries- gos que demandará la normativa, referi- das a las catástrofes naturales o al cam- bio climático, sino a otro nuevo orden de amenazas que, bien por su frecuencia bien por su novedad, son las más pre- ocupantes. Entre ellas se pueden en- contrar algunas de carácter transversal, como los ciberataques, las amenazas híbridas o la amenaza interna, así como otras de carácter más sectorial, como las interrupciones en el suministro de energía, posibles crisis económicas con alto impacto en cadenas de suministro o pandemias. Muchas de éstas amena- zas derivan de entornos geoestratégicos exógenos a los que el propio Estado pue- da desplegar, como los conflictos arma- dos que se están dando en el entorno del Mediterráneo y en Ucrania. Nos encontramos en un momento donde la mayor certeza que tenemos es precisamente que somos conscientes de la gran incertidumbre que existe respecto al futuro a corto y medio plazo en este escenario de amenazas cambiantes. Por ello, es fundamental que continuemos evaluando y abordando estos nuevos riesgos para proteger nuestras infraes- tructuras estratégicas y las empresas que las operan, de manera que garanticemos una mayor resiliencia frente a éstas. ¿Qué proyectos específicos está lle- vando a cabo el CNPIC para reforzar la seguridad de las infraestructuras críticas? El CNPIC desarrolla varias líneas de ac- ción en este sentido. De una parte, está volcado en el apoyo a distintos consor- cios empresariales para que empresas españolas compitan en el marco de los proyectos que se pretenden financiar desde Europa a través de varias fuentes de financiación. Esto supone un plus de innovación para el desarrollo de tec- nologías aplicadas a la protección de infraestructuras estratégicas y para las posibles empresas que hicieran uso de estas tecnologías. Por otro lado, en el marco de la Presi- dencia de España del Consejo de la UE, el CNPIC representa a España en el Gru- po de Trabajo de Resiliencia de Entidades Críticas, liderando el mismo. En este gru- po se está desarrollando el llamado Blue- print de Infraestructuras Críticas que, una vez consensuado y aprobado, estable- cerá los procedimientos y herramientas para dotar de una respuesta más efectiva a los Estados miembros ante la materia- “El motor de arrastre de la Directiva CER, y también de otras tantas, es el funcionamiento del mercado interior europeo” / Noviembre-Diciembre 2023 27