seguritecnia 442

SEGURITECNIA Mayo 2017 23 Seguridad Portuaria mentos discordantes entre ambos enfo- ques derivados del PBIP y de PIC, corres- pondientes a los documentos respec- tivos de mayor conflictividad (PPP por parte de la legislación PBIP y PPE por parte de la legislación PIC): Niveles de protección PPE (tres) frente a niveles de amenaza de infraestructu- ras críticas (cinco). Oficial del puerto (PPP) frente al dele- gado de seguridad (PPE). Tiempo de revisión del PPP (cinco años) frente a tiempo de revisión del PPE (dos años). Nivel de detalle diferente en ambos documentos, siendo más complejo (aunque no incluya la ciberseguridad) el PPP. Catálogos de amenazas: EPP (y PPP): situaciones de amenaza desarrolladas según el epígrafe 15.5 de la parte A del Código Internacional para la Protección de los Buques y las Instalaciones Portuarias y Enmiendas de 2002 al Convenio SOLAS. PPE: listado de amenazas facilitadas por el CNPIC a los operadores críticos, aunque se han utilizado catálogos de amenazas diversos según el sector y el operador crítico. Diferencias en el análisis de riesgos: PPP (y EPP) basados en metodología única y común, implantada a partir de la herramienta Secureport. PPE implementada por cada opera- dor según lo considere, aunque basa- dos en ciertas indicaciones del CNPIC en su legislación: Metodología general basada en probabilidad e impacto. Consideración de criterios horizon- tales en el cálculo de impacto (aun- que sin tablas de referencia para va- lorarlos). Consideración de riesgos inherente y residual y uso de los resultados para implementar un sistema de mejora continua en la gestión de riesgos. Esperamos llevar a “buen puerto” este esfuerzo de integración para se- guir avanzando en la protección de nuestros puertos. S El Área de Seguridad Portuaria depen- diente de la Dirección General de la Guardia Civil (ámbito PBIP). El Centro Nacional de Protección de Infraestructuras Críticas, dependiente de la Secretaría de Estado de Segu- ridad del Ministerio del Interior (ám- bito PIC). Simplificar las acciones documenta- les a acometer y, sobre todo, armoni- zar las medidas de seguridad, tanto téc- nicas como organizativas, son el reto que afrontan muchos puertos en la ac- tualidad. Posible solución En una iniciativa conjunta de la Auto- ridad del Puerto de Gijón y de la em- presa Cuevavaliente Ingenieros, se está trabajando en una propuesta conjunta que permita armonizar las acciones a acometer desde el puerto para poder satisfacer ambos conjuntos de requeri- mientos. El reto se centra en tratar de encon- trar la forma de que, aun generando dos conjuntos de documentos particu- larizados para cada trámite administra- tivo, el núcleo de los estudios a reali- zar y de las acciones de protección (au- téntico objetivo de ambas legislaciones) sea único y completo, es decir, cumpla con ambos requerimientos. En el trabajo que se está llevando a cabo se han detectado, como primer hallazgo, el conjunto principal de ele- Las correspondientes a la legislación sobre protección de infraestructuras críticas (PIC), Ley 8/2011, Real Decreto 740/2011 y resoluciones del 15 y 29 de noviembre de 2011. Como ejemplo del cumplimiento de ambas legislaciones, podemos consi- derar el caso de un puerto que, además de estar afectado por la legislación PBIP, sea declarado operador crítico por la aplicación de la legislación PIC. Esto im- plica que las autoridades portuarias se enfrenten a la necesidad de redactar y someter a aprobación dos conjuntos de documentos y acciones derivadas dife- rentes, pero con un solape importante. En concreto, derivado de la legisla- ción PBIP, deben presentar una Evalua- ción de la Protección del Puerto (EPP) inicial y, en función de la misma, redac- tar un Plan de Protección del Puerto (PPP). Ambos documentos deben ser revisados de forma periódica. Por otro lado, debido a la legislación PIC, el puerto debe disponer de un do- cumento explicativo de su organiza- ción, modelo de gestión de seguridad y metodología a aplicar, el Plan de Seguri- dad del Operador (PSO) y, tras su apro- bación, un Plan de Protección Especí- fico (PPE). Estas actividades implican un es- fuerzo doble y repetitivo en gran parte, que además debe ser aprobado/infor- mado por dos entidades diferentes del Ministerio del Interior: