Seguritecnia 510

PICSE mas, junto con la posibilidad de solicitar información necesaria para una correcta evaluación. Se podrá supervisar el cum- plimiento de las subsanaciones requeri- das, en caso de haberse detectado de- ficiencias, en cuanto a su resiliencia en el análisis de los planes o inspecciones. El incumplimiento de lo anterior, de los plazos de presentación, la falta de noti- ficación ante incidentes o la negativa a cumplir los requerimientos de la auto- ridad competente, dará lugar a sancio- nes administrativas, sin perjuicio de la responsabilidad penal o específica del sector en cuestión. La incorporación de un régimen sancionador es otra de las novedades más importantes que se de- sarrollarán. En ese sentido, el CNPIC se consolida como punto de contacto de las infraes- tructuras críticas con el resto de los Es- tados miembros. Desde la Comisión Europea se apuesta firmemente por el intercambio de información y buenas prácticas, ofreciéndose incluso para la- bores de asesoramiento. Como resulta- do de esta política de intercambio de in- formación y para dar respuesta a una de las amenazas que más preocupa en el ecosistema de las infraestructuras críti- cas, como es la figura del insider , las en- tidades críticas podrán solicitar a través del CNPIC la verificación de identidad y sus antecedentes personales, tanto de aquellos empleados propios como de proveedores externos que posean dere- chos de acceso a las instalaciones o de manera remota pueden acceder, inclu- so durante el proceso de selección. Nuevas amenazas Siguiendo la línea de dar respuesta a nuevas amenazas, esta vez de la mano de las nuevas tecnologías, se trabaja desde hace meses para reducir, mitigar y en algunos casos hasta eliminar los riesgos derivados de la amenaza del uso de drones como vector de ataque. Varios operadores críticos de distintos sectores manifestaron su inquietud debido a las terribles consecuencias que podrían pre- sentar para la prestación de su servicio esencial. Esta amenaza es tan actual y está en auge debido a su uso incluso en conflictos bélicos, donde se utilizan drones comerciales ligeramente modifi- cados, los cuales implican un bajo cos- te que los hacen ideales para misiones suicidas, contravigilancias o incluso de espionaje. Desde el primer momento se trabajó para dar respuesta a esta nece- sidad y actualmente se trabaja junto con la Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad (SGSICS) de la Secretaría de Estado de Seguridad para integrar deter- minadas infraestructuras críticas dentro de la red SIGLO CD. Esto da muestra, una vez más, de la colaboración público-pri- vada, amparada siempre tanto por la Ley Orgánica 2/1986 de Fuerzas y Cuerpos de Seguridad del Estado como por la Ley 5/2014 de Seguridad Privada. En aras de esa mejora continua, se- guimos formando parte de numerosos grupos de trabajo que tienen el foco en la resiliencia, tanto a nivel europeo como nacional. A su vez, participamos en eventos a nivel mundial, lo que visi- biliza el buen hacer de España en todos los países de nuestro entorno, perci- biéndose el nuestro como un país segu- ro, lo cual trae asociado indirectamente un efecto disuasorio sobre las amena- zas de origen externo. Para dar respuesta a la amenaza de los ‘insider’, las entidades críticas podrán solicitar a través del CNPIC la verificación de identidad y antecedentes de empleados / Noviembre-Diciembre 2024 15