Parece claro que el estado de bienestar del que gozan sociedades como la de nuestro país está basado en la capacidad de poder realizar “pequeñas acciones” cuyo resultado no parecemos medir en lo que a importancia y valor se refiere. Con tal afirmación me refiero a cuestiones tan básicas como pueden ser pulsar la llave de la luz, abrir el grifo de nuestros lavabos, encender los teléfonos móviles, escribir este mismo artículo o disponer de una botella de leche para prepararnos el café matutino que nos cargará las pilas para hacer frente a las obligaciones profesionales diarias.
Detrás de todas estas “pequeñas acciones” existe un enorme y complejo conjunto de dispositivos, redes, infraestructuras o sistemas que hacen posible nuestra extraordinaria forma de vida, basada en el desarrollo de unos servicios que se prestan a través de dichas infraestructuras. Cuando estos servicios prestados son identificados como esenciales para la sociedad, hablamos del conjunto de infraestructuras que los prestan como infraestructuras estratégicas. De éstas, las vitales cuya destrucción causaría un impacto disruptivo en nuestro estilo de vida, serían las que han pasado a denominarse como infraestructuras críticas.
Esta importancia que encierran las infraestructuras críticas ha sido determinante para que, desde la promulgación de la ley que establece y desarrolla el Sistema Nacional de Protección de Infraestructuras Críticas, la Ley 8/2011, de 28 de abril, se siga desarrollando el marco normativo que las regula (en sentido amplio) y que se desplieguen los instrumentos legislativos necesarios para otorgarles su merecida protección.
En el actual estado de desarrollo de este campo de la seguridad no es desconocida la Directiva 2008/114/CE del Consejo, de 8 de diciembre, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección, como elemento vertebrador a nivel europeo en materia de protección de infraestructuras críticas; pero quizás sí sean menos conocidos otros documentos que invocan la necesaria atención que requieren estas infraestructuras vitales para seguridad de los Estados, y por consiguiente para la estabilidad de los mismos, como la reciente Resolución 2341/2017, sobre la protección de las infraestructuras vitales (críticas en sensu stricto) contra atentados terroristas, del Consejo de Seguridad de las Naciones Unidas. En dicha resolución, la organización internacional se reafirma en la responsabilidad de los Estados para lograr la seguridad propia, con el fin de alcanzar una adecuada seguridad internacional, identificando y reconociendo la creciente importancia de garantizar la fiabilidad y la resiliencia de las infraestructuras críticas y su protección frente a atentados terroristas para alcanzar la seguridad nacional, la seguridad pública y el bienestar de la población.
A nivel nacional, la transposición de la Directiva 114/2008/CE supuso la aprobación de la mencionada la Ley 8/2011, de 28 de abril, así como del Real Decreto 704/2011, de 20 de mayo, mediante el cual se aprueba el Reglamento de Protección de Infraestructuras Críticas, con la finalidad de implantar el Sistema Nacional de Protección de Infraestructuras Críticas (Sistema PIC). Dichas normas, analizadas desde la perspectiva que nos ofrece la citada y actual resolución de las Naciones Unidas, se antojan visionarias a sus tiempos, y encierran por completo la filosofía que contiene dicha resolución en lo que a actividades que para la protección de las infraestructuras críticas se refiere, desde una visión afianzadora de bienestar para las sociedades democráticas modernas.
La legislación nacional alcanza, como sugiere el texto internacional, tanto a las administraciones públicas como a entidades gestoras y/o propietarias de estas infraestructuras, como son las compañías eléctricas, de agua, gas o que proporcionan servicios de transporte, para que la sociedad funcione correctamente y con normalidad.
Detrás de todo esto existe un entramado de seguridad casi invisible a no ser por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), que se ha erigido como cabeza visible de todo el Sistema PIC y garante del proceso constituyente de la seguridad de las infraestructuras críticas.
En este marco de seguridad, desde hace ya más de cinco años, y como máxima expresión de lo que se viene desarrollando en el propio CNPIC y que vertebra todo el Sistema PIC, se elaboran los Planes Estratégicos Sectoriales, los célebres PES.
Estos Planes Estratégicos Sectoriales suponen una de las partes más importantes del Sistema PIC, puesto que de ellos se deriva el reconocimiento de los servicios esenciales, las infraestructuras críticas y, consecuentemente, los operadores que las gestionan y operan, que a la postre se configurarán en los operadores críticos del Sistema.
Ser operador crítico no es asunto baladí. Ser operador crítico supone abrazar un compromiso con la sociedad para que nuestros ciudadanos estén más seguros y podamos disponer de esos servicios esenciales proporcionados por dichas infraestructuras, de manera permanente y con las suficientes garantías de que su afección, en caso de incidentes, sea mínima, y que de esa forma podamos continuar con nuestro modo de vida sin reparar en las posibles injerencias a las que puedan estar siendo sometidas debido a acciones de grupos delincuenciales e incluso terroristas. Este es un compromiso de alto nivel que supone alto grado de exigencia, así como también un elevado nivel de compromiso por parte de la Administración que empieza por la correcta identificación de todas las partes afectadas que deben formar parte del Sistema PIC.