Seguritecnia 378

SEGURITECNIA Septiembre 2011 41 Protección de Infraestructuras Críticas máximo de 12 meses (10+2 del exa- men y aprobación del PSO). El PPE debe llevar un análisis de riesgos en particular respecto a la amenaza te- rrorista sobre sus activos, incluyendo sus Sistemas de Información. Custo- diado por la Delegación del Gobierno en la comunidad autónoma. ▪ Plan de Apoyo Operativo (PAO). Cua- tro meses desde la aprobación del PPE. Custodiado por las Delegaciones del Gobierno en las comunidades au- tónomas. Revisión cada dos años por el Cuerpo Policial Estatal. A cada una de estas infraestructuras críticas se les obliga a tener también: ▪ Enlace de seguridad, que tiene que ser director de Seguridad de una em- presa privada de seguridad. ▪ Delegado de seguridad por cada una de las infraestructuras críticas. Forman, por tanto, un papel crucial las compañías privadas de seguridad, las cuales custodian las instalaciones y activos de Información, así como en de- terminados casos ejercen de represen- tante legal de seguridad respecto al Mi- nisterio del Interior. Infraestructuras críticas en Europa La Unión Europea ha iniciado reciente- mente iniciativas en materia de protec- ción de infraestructuras críticas. Existe una directiva, llamada Directiva 1, que se centra en las conocidas como “in- fraestructura crítica europea” (ECI, por sus siglas en inglés), activos o sistemas cuya interrupción tendría un gran im- pacto en al menos dos países miem- bros de la UE, o de un Estado miembro distinto de aquel en el que el activo o sistema amenazado se encuentra. La directiva obliga a los países miem- bros a identificar todas las infraestruc- turas que estén catalogadas como críti- cas, garantizar que el análisis de riesgos se lleva a cabo para todos sus elemen- tos críticos y asegurar la existencia de un Plan de Seguridad del Operador o su elaboración en caso de no existir. Los puntos generales que deben ser incluidos en cada plan se establecen las infraestructuras críticas dependen de las personas para operar, también pueden verse amenazadas por enfer- medades, tales como las pandemias de gripe, que puede incapacitar a un gran número de personal crítico. La situación actual es que desde el CNPIC se trabaja en la implantación de una legislación específica y una es- trategia nacional para la protección de nuestras infraestructuras críticas, deter- minando la necesaria colaboración en- tre sector público y sector privado. A estos efectos, se están diseñando una serie de estándares o líneas de acción, así como guías de “buenas prácticas” para compartir con las empresas es- tratégicas nacionales. En esta línea, se está desarrollando un Catálogo Nacional de Infraestructu- ras Estratégicas, que es la recopilación ordenada y sistemática de la infor- mación de las principales infraestruc- turas estratégicas de España, custo- diado por el CNPIC. Una vez las infraestructuras estén catalogadas y se les notifique a cada una de ellas, deberán tener lo que se llama instrumentos de planificación: ▪ Plan de Seguridad del Operador (PSO). Seis meses desde su comunica- ción. Lo custodiará el CNPIC. ▪ Plan de Protección Específico (PPE). Cuatro meses después de la aproba- ción del PSO presentado; es decir, un mínimo de 10 meses después y un Las infraestructuras críticas son aque- llas instalaciones, redes, servicios y equi- pos físicos y de tecnología de la infor- mación cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funciona- miento de las instituciones del Estado y de las Administraciones Públicas. El Plan Nacional de Protección de Infraes- tructuras Críticas en España contempla la inclusión de éstas en 12 sectores es- tratégicos, subdivididos a su vez en sub- sectores, ámbitos y segmentos: ▪ Administración. ▪ Alimentación. ▪ Energía. ▪ Espacio. ▪ Sistema Financiero y Tributario. ▪ Agua. ▪ Industria Nuclear. ▪ Industria Química. ▪ Instalaciones de Investigación. ▪ Salud. ▪ Tecnologías de la Información y las Comunicaciones. ▪ Transporte. En cuanto a las amenazas, en lo que a las infraestructuras críticas se refiere, és- tas pueden venir dadas por ataques te- rroristas y otras actividades criminales, pero también de la naturaleza (condi- ciones meteorológicas adversas, como las tormentas, erupciones volcánicas o inundaciones, terremotos, etc.). Como