Infraestructuras críticas
La ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, identifica los siguientes sectores estratégicos:
Administración
Administraciones y servicios públicos.
Agua
Almacenamiento, distribución y tratamiento.
Alimentación
Fabricación, almacenamiento y distribución.
Energía
Electricidad, hidrocarburos y Gas.
Espacio
Centros de control y telecomunicaciones.
Investigación
Laboratorios, centros de I+D y almacenamiento.
Financiero
Mercados regulados, sistemas de pago y productos financieros.
Nuclear
Producción y almacenamiento.
Industria Química
Sustancias químicas, armas y explosivos.
Transporte
Aeropuertos, ferrocarril, puertos y carreteras.
Salud
Biológico, asistencia hospitalaria, veterinaria y farmacia.
TIC
Sistemas de información y comunicación.
Plan de Seguridad del Operador (PSO) y Plan de Protección Específico (PPE)
Tal y como se recoge en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, así como en el Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas, todos los operadores que hayan sido designados como “Operador Crítico” deberán:
Plan de Seguridad del Operador (PSO)
Desarrollar un Plan de Seguridad del Operador (PSO), así como mantener dicho documento actualizado .
- El Operador Crítico cuenta con un plazo de seis meses, para la elaboración del Plan de Seguridad del Operador, a contar desde el momento en que se notifica la resolución de su designación.
- El Plan de Seguridad del Operador es el documento estratégico en el que se definen, entre otros, las políticas generales del Operador Crítico para garantizar la seguridad del conjunto de infraestructuras o sistemas de su propiedad o gestión.
Plan de Protección Específico (PPE)
Desarrollar un Plan de Protección Específico (PPE) para cada infraestructura que haya sido designada como crítica, y que por lo tanto se encuentre incluida en el Catálogo Nacional de Infraestructuras Estratégicas, así como la actualización de dicho documento.
- El Operador Crítico cuenta con un plazo de cuatro meses, para la elaboración del Plan de Protección Específico, a contar desde la aprobación del Plan de Seguridad del Operador.
- El Plan de Protección Específico es el documento operativo en el que se definen, entre otros, las medidas de protección concretas ya adoptadas y las que se vayan a adoptar por los operadores críticos para garantizar la seguridad integral (física y lógica) de la infraestructura.
El conjunto de profesionales que integra ICC-Protection dispone de una dilatada experiencia en el ámbito de la protección de las infraestructuras críticas y estratégicas, tanto desde el punto de vista del operador, desarrollando y elaborando los documentos correspondientes a sus PSO y PPE, como desde el punto de vista del regulador (Secretaría de Estado de Seguridad a través del CNPIC) colaborando con éste en la mejora del marco normativo para la protección de los Operadores Críticos y sus infraestructuras.
Actualmente el CNPIC está elaborando el Esquema de Certificación para la Protección de Infraestructuras y Servicios Esenciales.
Será a través de la certificación en este Esquema como se dará conformidad al PSO y PPE por parte de los Operadores Críticos.
Este esquema de certificación dotará, por una parte, a la Administración de una herramienta ágil y eficaz para la supervisión del cumplimiento por parte de los operadores, de la normativa para la protección de sus infraestructuras y, por otra parte, permitirá a los propios operadores conocer y mejorar su nivel de capacidades de seguridad.
A través de este esquema de certificación se prevé ir alcanzando un nivel de madurez en el ámbito de la seguridad de las infraestructuras críticas en todos los sectores estratégicos.
