Cabecera Home
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

José Luis Pérez Pajuelos, Jefe de Servicio y Planes de Seguridad del CNPIC. Coordinador de los Planes Estratégicos Sectoriales

Integración del sistema de planificación PIC en otros sistemas de protección

A Charles R. Darwin se le atribuye, entre otras, la célebre frase de “no es la especie más fuerte, ni la más inteligente, la que sobrevive al cambio, sino la que responde mejor a ese cambio”.

No podía imaginarse el reconocido naturalista inglés que la misma filosofía que encierra dicha frase constituiría uno de los pilares de las acciones que se llevan a cabo dentro del marco de actuación de la protección de las infraestructuras críticas (PIC), un marco donde los gobiernos de las distintas naciones, en un intento por adaptarse a las nuevas circunstancias que rodean nuestras sociedades, se esfuerzan por que sus activos más importantes puedan seguir proporcionando actividades cotidianas y, a la vez, vitales para la ciudadanía.

Precisamente, el campo de trabajo PIC se adapta perfectamente al significado que esta premisa encierra. Los estados democráticos no se pueden permitir el lujo de asumir de forma natural ciertos acontecimientos, como los que desgraciadamente estamos sufriendo en los últimos años, y tienen la obligación de buscar las mejores soluciones para que situaciones como las vividas en sus sociedades se conviertan en extraños acontecimientos de tardía repetición.

Punto de inflexión

Conscientes de este escenario, los estados democráticos modernos, a raíz de lo que se puede considerar el punto de inflexión en el campo PIC –los atentados del 11-S de 2001 en EEUU–, emprendieron la búsqueda de soluciones válidas para hacer frente a este tipo de agresiones. En el caso del 11-S, no sólo se produjeron víctimas mortales –unas tres mil–, sino que, además, desestabilizó uno de los sectores estratégicos más importantes para cualquier estado: el financiero.

España también sufrió la desolación de ser víctima de los ataques cometidos por estas organizaciones terroristas modernas. El 11 de marzo de 2004, en Madrid, 191 personas perdieron la vida y más de mil sufrieron heridas de diversa consideración tras los atentados a su sistema de transporte, concretamente, al sector ferroviario mediante la detonación de 10 artefactos explosivos en vagones de tren de la red de Cercanías.

Además, sin que se viesen afectadas infraestructuras críticas ni sectores estratégicos, este verano el pueblo español fue nuevamente sacudido por el terror de la nueva tipología de actividades terroristas, lo que evidencia la necesidad de seguir trabajando en este campo para que dichas acciones no vuelvan a repetirse.

Nueva dimensión

En este constante proceso de respuesta al cambio de objetivos terroristas que sufre la comunidad internacional, donde la búsqueda por rentabilizar las acciones terroristas pasa por encontrar los elementos más vulnerables de los países objetivo, es en el que nos encontramos actualmente. Es absolutamente necesario que a esta nueva realidad nos adaptemos continuamente y respondamos día a día, como señalaba Darwin, para hacernos más fuertes y resilientes ante el ejercicio de violencia que revelan las organizaciones terroristas de hoy.

En general, el terrorismo sigue siendo la sanguinaria herramienta de la que se hacen valer los extremistas y fanáticos sociales(1) que buscan establecer determinados marcos de actuación política diseñados por ellos mismos, desarrollando un ejercicio de violencia y terror cuyas acciones desencadenan catastróficos resultados.

Sin embargo, el cambio de una dimensión táctica a esta nueva dimensión estratégica de las actividades de los grupos que se han venido a denominar “terroristas internacionales”, “yihadistas” o cualquiera de sus múltiples acepciones, permite a dichas organizaciones que puedan obviar elementos necesarios que en épocas pasadas formaban parte del escenario en el que se desenvolvían. Esa parte de la sociedad que aportaba apoyo y credibilidad a sus acciones (caso del terrorismo desarrollado por organizaciones como ETA o IRA) no es necesaria ahora y, por ello, los efectos de sus actos resultan incontrolados sobre la población y no se presta atención a sus consecuencias.

Por lo tanto, y desde esta nueva perspectiva de ataque sobre objetivos estratégicos –que, como se observa constantemente, se centran en causar los mayores daños a todos los niveles, fundamentalmente en el estratégico por su mayor impacto–, hubo que responder procediendo al diseño de estrategias que, en materia de seguridad, hicieran frente a esta nueva situación. En este marco de referencia aparecen las infraestructuras estratégicas y críticas y el enfoque de protección de estos valiosos activos para el Estado. 

Planes de protección

Del mismo modo que las empresas diseñan y elaboran sus planes de continuidad de negocio o BCP (del inglés Business Continuity Plan), el Estado debe desarrollar sus propios planes, a todos los niveles, para que los servicios esenciales, base del desarrollo ciudadano, se sigan prestando a la población. Para ello, se traza un plan, efectuándose en primer lugar la identificación de las infraestructuras que dan soporte a los servicios, y, una vez alcanzado este punto, se desarrollan los correspondientes planes de protección. Los mismos se han denominado Planes de Protección Específicos (PPE) dentro del marco del sistema nacional PIC.

En España, y se da buena cuenta de ello en la propia normativa PIC, algunos sectores estratégicos ya poseen una dilatada experiencia en el ámbito de la seguridad, contando con planes de seguridad o protección para sus infraestructuras y sistemas más importantes. Entonces, ¿qué sucede si algunas de las infraestructuras o sistemas que ya tenían algún tipo de plan de protección pasan a ser identificadas como estratégicas o críticas dentro de este marco PIC? Y ya puestos, ¿por qué no aprovechar las sinergias y los esfuerzos invertidos en la evaluación de riesgos de las infraestructuras o sistemas, así como las medidas diseñadas o ya implementadas en ellas? 

Marco integrador

Para resolver esta situación, la normativa PIC establece en el artículo 29(2) del Real Decreto 704/2011 –de 20 de mayo, por el que se aprueba el Reglamento de Protección de las Infraestructuras Críticas– la necesaria compatibilidad con otros planes existentes en los ámbitos nuclear, portuario y aeroportuario, facilitando así el aprovechamiento de todo lo que ya se había desarrollado con anterioridad a la Ley PIC.

Este marco integrador del ámbito PIC era reconocido desde sus comienzos, cuando, lejos de aislar a los diferentes campos de la seguridad, se insistió en la necesidad de integrar a la ciberseguridad como una parte más de la seguridad global que se buscaba para las infraestructuras. El objetivo era aportar una solución integral a la protección de las infraestructuras identificadas como críticas, estableciendo un modelo donde todos los campos del concepto seguridad convergieran en uno global (seguridad física, lógica, etc.).

En esta línea de coordinación y compatibilidad, se estableció una dirección de esfuerzos con el fin de estudiar una posible integración de los aspectos de seguridad exigidos en la normativa PIC en los planes de seguridad existentes y aprovechar así las capacidades y análisis realizados anteriormente a su identificación como infraestructuras estratégicas. Esta es una de las metas en las que trabaja actualmente la Secretaría de Estado de Seguridad junto a los ministerios competentes, fundamentalmente el de Fomento, en lo relativo a los ámbitos portuario y aeroportuario, y el de Energía, Turismo y Agenda Digital, en lo concerniente al sector estratégico de la industria nuclear. 

Grupos de trabajo

En el caso de este último, la protección de las instalaciones, dirigida desde el Consejo de Seguridad Nuclear –órgano regulador en materia de seguridad nuclear y protección radiológica–, se establecía por lo contenido en los Planes de Protección Física. En ellos, la seguridad y protección de los trabajadores, la población y el medio ambiente de los efectos nocivos de las radiaciones ionizantes constituye la razón de ser y se establecen las medidas de prevención y corrección frente a emergencias radiológicas, cualquiera que sea su origen.

En este ámbito, desde el principio y por la importancia que un impacto podría tener en este tipo de infraestructuras, se constituyó un grupo de trabajo formado por expertos del Ministerio de Energía, Turismo y Agenda Digital, el Consejo de Seguridad Nuclear y la Secretaría de Estado de Seguridad, para integrar en esta “evolución” de planes de protección la parte destinada a la ciberseguridad, exigida en el ámbito PIC y no contenida en el desarrollo de los planes existentes, con el objetivo de dotar de una protección integral a las instalaciones que hubieran sido declaradas como críticas ante eventuales amenazas o agresiones de carácter deliberado.

En el marco del sector aeroportuario, del mismo modo que se diseñó una adenda al Plan de Protección Física del ámbito nuclear, dentro del grupo de trabajo de expertos constituido por la Agencia Estatal de Seguridad Aérea (AESA), dependiente del Ministerio de Fomento, y la Secretaría de Estado de Seguridad se identificaron aquellos aspectos no incluidos en los Planes de Seguridad Aeroportuaria y en los Programas de Seguridad de las Instalaciones de Navegación Aérea con el fin de que se incluyeran en los nuevos PPE creados “a medida”.

Tras este trabajo, y aprobado por el Comité Nacional de Seguridad de la Aviación Civil, se modificó y adaptó el Programa Nacional de Seguridad de la Aviación Civil (PNS) para recoger e incluir en el desarrollo de los Planes de Seguridad Aeroportuaria y los Programas de Seguridad de las Instalaciones de Navegación Aérea todo aquello referente al marco PIC que no se encontrase ya en dichos documentos.

Para leer el artículo completo accede a este enlace

Volver