seguritecnia 407

SEGURITECNIA Abril 2014 19 Seguridad Corporativa entidades y/u organismos participan- tes han sido: ▪ Losministerios de Industria, Energía y Turismo; Economía yCompetitividad; e Interior. ▪ Otros órganos públicos como: el Bancode España, la ComisiónNacio- nal del Mercado de Valores y el Con- sejode SeguridadNuclear. ▪ Diferentes empresas, operadores es- tratégicos y corporaciones o asocia- ciones de la electricidad, el gas y el petróleo. La aportación de todos ellos ha sido la de ofrecer al CNPIC el cono- cimiento de los aspectos técnicos en el funcionamiento de los sectores es- tudiados. - Desde que se publicó la Ley para la Protección de Infraestructuras Críti- cas y su Reglamento han pasado dos años ymedio. ¿De quémanera se ha desarrollado todo el proceso de ela- boración para que haya transcurrido ese tiempo? Desde la publicación de la ley hasta el inicio del desarrollo en la elaboración de los Planes Estratégicos, el CNPIC ha realizado una labor intensa de estudio y conocimiento de los 12 sectores que contempla la legislación española en materia de protección de infraestruc- turas críticas. Se han planificado y realizado múl- tiples visitas a instalaciones, se han mantenido reuniones con las prin- cipales empresas que operan en Es- paña, fomentando la colaboración público-privada, creando los oportu- nos puntos de contacto y coordina- ción, y conociendo la actividad de los sectores reflejados en lanormativa. Además, en este tiempo se elabora- ron distintas guías de buenas prácticas para la redacción de los Planes de Se- guridad del Operador y Planes de Pro- tección Específicos, que servirán de orientación a los operadores que sean designados como críticos; así como las guías donde se recogen los conte- nidos mínimos que deben reflejar los planes citados. También se creó el Catálogo Nacio- nal de Infraestructuras Estratégicas, declarado como secreto. Se tratadeun registro de carácter administrativo que contiene la información completa, ac- tualizada y contrastada de todas las in- fraestructuras estratégicas ubicadas en el territorionacional, incluyendo las crí- ticas y aquéllas clasificadas como críti- cas europeas con arreglo a la Directiva 2008/114/CE. Y fruto de la colaboración del CNPIC con el Instituto Nacional de Tecnolo- gías de la Comunicación (INTECO), que es una sociedad estatal adscrita al Mi- nisterio de Industria, Energía y Turismo a través de la Secretaría de Estado de Telecomunicaciones y para la Socie- dad de la Información, se ha puesto en funcionamiento el CERT ( Compu- ter Emergency Response Team ), que es un conjuntodemedios y personas res- ponsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de infor- mación. La finalidad de este centro es servir de apoyo preventivo y reactivo en materia de seguridad en tecnolo- gías de la información y la comunica- ción ante incidentes de seguridad en infraestructuras críticas. - ¿Qué plazos baraja el CNPIC para dar a conocer estos planes y co- menzar a implementarlos con los operadores de las infraestructuras críticas? Se pretende que la aprobación de los cinco Planes Estratégicos elaborados sea para junio de este año a través de la Comisión Nacional sobre Protección de Infraestructuras Críticas (Comisión PIC), que estará presidida por el Secre- tariode Estadode Seguridad. La aprobación de dichos planes su- pondrá el espaldarazo definitivo a la normativa PIC y la materialización de parte de las directrices marcadas por la Estrategia Española de Seguridad, aprobada en juniode2013. - ¿Qué fases tendrán que superar los operadores para su adaptación com- pleta al Plan Estratégico Sectorial que les corresponda? Los operadores críticos serán los agen- tes que, procedentes tanto del sec- tor público como del sector privado, deberán colaborar con las autorida- des competentes del Sistema con el fin de optimizar la protección de las infra- estructuras críticas que gestionan. En relación con la adaptación a los Pla- nes Estratégicos Sectoriales, les corres- ponde llevar a cabo varias acciones. Una es elaborar el Plande Seguridad del Operador y proceder a su actuali- zación periódicamente o cuando las circunstancias así loexijan. También han de elaborar un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas en el catálogo, así como proce- der a suactualizaciónperiódicamente.