seguritecnia 457

SEGURITECNIA Octubre 2018 63 Protección de Infraestructuras Críticas alidad en términos de seguridad. Estos operadores se van a encontrar con el problema de disponer de planes que realmente no les sirven, ya que están basados en situaciones poco reales, y de no contar con los planes que real- mente necesitan. Pero el mayor prob- lema, desde mi punto de vista, es que están trasladando al resto del sistema de protección de infraestructuras críti- cas una situación más favorable que la real, con el riesgo de que el resto de medidas de protección comple- mentarias, y en particular los PAO cor- respondientes, puedan quedarse en niveles inferiores de lo que realmente sería necesario si se hubiera trasladado la situación real. En definitiva, creo que los peque- ños operadores críticos se enfrentan a un problema parcial de orientación y, sobre todo, a un problema gen- eral de falta de recursos. Y creo que ha pasado el tiempo suficiente como para que dejemos de preocuparnos tanto por la excelencia de los grandes operadores críticos y empecemos a centrarnos en ayudar realmente a aquellos operadores críticos que en realidad necesitan el apoyo y la colab- oración activa de todo el sector, em- pezando por las instituciones que de- ben colaborar en sufragar las inver- siones necesarias para lograr unos niveles de seguridad suficientes en ellos. No vaya a ser que acabemos llegando a una situación en la que existan operadores críticos de prim- era y de segunda categoría; o lo que es peor, provocando la aparición de infraestructuras más críticas y menos críticas en función de la capacidad económica del operador. S fraestructuras que son críticas o de proponer una foto más acorde con unos niveles de seguridad razonables para la importancia de las infraestruc- turas a proteger, pero en la que cu- alquier parecido con la realidad em- pezaba a ser más el resultado de una operación de cirugía estética que un “simple” trabajo de maquillaje. Realidad maquillada Esta situación, mucho más común de lo que a todos nos gustaría recono- cer, puede llegar a convertirse en una peligrosa soga al cuello de los peque- ños operadores críticos. Los que opta- ron por reflejar la realidad han acabado obteniendo unos planes de protección leoninos, que si consiguieron ser apro- bados les abocan a la adopción de una serie de proyectos de seguridad para los que no tienen ni presupuesto ni dis- ponibilidad suficiente de personas que los puedan conducir a buen término. Porque seamos realistas, después de to- dos estos años no hemos sido capaces de conseguir que las juntas directivas de estos pequeños operadores vean la protección de sus infraestructuras críti- cas como algo más que otro requisito de cumplimiento legal. Y, sin embargo, su situación me parece la menos preo- cupante, ya que al menos cuentan con una foto realista y un buen plan a de- sarrollar, aunque sea en mucho más tiempo del deseable. El mayor problema, bajo mi punto de vista, lo tienen aquellos pequeños operadores críticos que, dejándose ll- evar por las ganas de conseguir una aprobación fácil de sus planes, decidi- eron maquillar en mayor o menor me- dida su probablemente insuficiente re- cambia notablemente. Para empezar, en muchos casos han sido designa- dos más tarde, debido a que se mue- ven en sectores cuyos PES no fueron tan prioritarios. También son en mu- chos casos menos dominantes en tér- minos sectoriales, lo que supone la aparición de un mayor número de operadores sin coordinación entre to- dos ellos. Y si esta disgregación y re- tardo no fueran suficientes, el me- nor tamaño puede llegar a suponer la puntilla si pensamos en el objetivo fi- nal de la Ley PIC, que no es otro que el de proteger adecuadamente las in- fraestructuras críticas. El punto de partida en términos de seguridad real de los pequeños op- eradores críticos es claramente infe- rior al de los grandes. En la mayoría de los casos las medidas de seguridad tecnológica son mucho más básicas y limitadas, los protocolos desarrolla- dos para gestionar la seguridad pre- ventiva y reactiva se limitan en mu- chas ocasiones a las exigencias le- gales básicas en materia de riesgos laborales y el personal que compone la plantilla de estas organizaciones en muchos casos no alcanza el nivel de conocimiento y especialización nece- sarios para abordar de manera sufici- ente los retos de protección requeri- dos por esta ley. Pese a esta situación, muchos de estos pequeños “ratones” han de- cidido hacer un esfuerzo y llevar a cabo, en no pocos casos mediante la subcontratación de servicios de apoyo, el desarrollo del PSO y de los correspondientes PPE, con el fin de cumplir con sus obligaciones formales tras su designación como operador crítico. Sin embargo, al margen del esfuerzo directo (en dedicación in- terna y/o en recursos económicos) que les haya podido suponer el de- sarrollo de dichos planes, éstos se es- tán convirtiendo en una pesada losa para dichos operadores. Durante su desarrollo se han tenido que enfren- tar a la disyuntiva de reflejar una re- alidad a todas luces insuficiente en términos de protección de unas in- Ha pasado tiempo como para dejar de preocuparnos por la excelencia de los grandes operadores y empezar a centrarnos en los que más lo necesitan