seguritecnia 447

Protección de Infraestructuras Críticas y Estratégicas 10º ANIVERSARIO DEL CNPIC SEGURITECNIA Noviembre 2017 41 guridad como una parte más de la se- guridad global que se buscaba para las infraestructuras. El objetivo era apor- tar una solución integral a la protec- ción de las infraestructuras identificadas como críticas, estableciendo un mo- delo donde todos los campos del con- cepto seguridad convergieran en uno global (seguridad física, lógica, etc.). En esta línea de coordinación y com- patibilidad, se estableció una dirección de esfuerzos con el fin de estudiar una posible integración de los aspectos de seguridad exigidos en la normativa PIC en los planes de seguridad existentes y aprovechar así las capacidades y análisis realizados anteriormente a su identifi- cación como infraestructuras estratégi- cas. Esta es una de las metas en las que trabaja actualmente la Secretaría de Es- tado de Seguridad junto a los ministe- rios competentes, fundamentalmente el de Fomento, en lo relativo a los ám- bitos portuario y aeroportuario, y el de Energía, Turismo y Agenda Digital, en lo concerniente al sector estratégico de la industria nuclear. Grupos de trabajo En el caso de este último, la protección de las instalaciones, dirigida desde el Consejo de Seguridad Nuclear –órgano regulador en materia de seguridad nu- clear y protección radiológica–, se es- tablecía por lo contenido en los Planes de Protección Física. En ellos, la seguri- dad y protección de los trabajadores, la población y el medio ambiente de los efectos nocivos de las radiaciones io- tes planes de protección. Los mismos se han denominado Planes de Protección Específicos (PPE) dentro del marco del sistema nacional PIC. En España, y se da buena cuenta de ello en la propia normativa PIC, algunos sectores estratégicos ya poseen una di- latada experiencia en el ámbito de la se- guridad, contando con planes de se- guridad o protección para sus infraes- tructuras y sistemas más importantes. Entonces, ¿qué sucede si algunas de las infraestructuras o sistemas que ya tenían algún tipo de plan de protección pasan a ser identificadas como estratégicas o críticas dentro de este marco PIC? Y ya puestos, ¿por qué no aprovechar las si- nergias y los esfuerzos invertidos en la evaluación de riesgos de las infraestruc- turas o sistemas, así como las medidas diseñadas o ya implementadas en ellas? Marco integrador Para resolver esta situación, la norma- tiva PIC establece en el artículo 29(2) del Real Decreto 704/2011 –de 20 de mayo, por el que se aprueba el Regla- mento de Protección de las Infraestruc- turas Críticas– la necesaria compatibi- lidad con otros planes existentes en los ámbitos nuclear, portuario y aero- portuario, facilitando así el aprovecha- miento de todo lo que ya se había de- sarrollado con anterioridad a la Ley PIC. Este marco integrador del ámbito PIC era reconocido desde sus comienzos, cuando, lejos de aislar a los diferentes campos de la seguridad, se insistió en la necesidad de integrar a la ciberse- sociales(1) que buscan establecer deter- minados marcos de actuación política diseñados por ellos mismos, desarro- llando un ejercicio de violencia y terror cuyas acciones desencadenan catastró- ficos resultados. Sin embargo, el cambio de una di- mensión táctica a esta nueva dimen- sión estratégica de las actividades de los grupos que se han venido a deno- minar “terroristas internacionales”, “yi- hadistas” o cualquiera de sus múltiples acepciones, permite a dichas organiza- ciones que puedan obviar elementos necesarios que en épocas pasadas for- maban parte del escenario en el que se desenvolvían. Esa parte de la socie- dad que aportaba apoyo y credibili- dad a sus acciones (caso del terrorismo desarrollado por organizaciones como ETA o IRA) no es necesaria ahora y, por ello, los efectos de sus actos resultan in- controlados sobre la población y no se presta atención a sus consecuencias. Por lo tanto, y desde esta nueva pers- pectiva de ataque sobre objetivos es- tratégicos –que, como se observa cons- tantemente, se centran en causar los mayores daños a todos los niveles, fun- damentalmente en el estratégico por su mayor impacto–, hubo que respon- der procediendo al diseño de estrate- gias que, en materia de seguridad, hi- cieran frente a esta nueva situación. En este marco de referencia aparecen las infraestructuras estratégicas y críticas y el enfoque de protección de estos va- liosos activos para el Estado. Planes de protección Del mismo modo que las empresas di- señan y elaboran sus planes de conti- nuidad de negocio o BCP (del inglés Business Continuity Plan), el Estado debe desarrollar sus propios planes, a todos los niveles, para que los servicios esenciales, base del desarrollo ciuda- dano, se sigan prestando a la población. Para ello, se traza un plan, efectuán- dose en primer lugar la identificación de las infraestructuras que dan soporte a los servicios, y, una vez alcanzado este punto, se desarrollan los correspondien-