1 6 Table of Contents 8 124

Seguritecnia 499

Editorial “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) / Enero-Febrero 2023 7 Una PIC de amplias miras L a Unión Europea aprobó el pasado 14 de diciembre la Directiva relativa a la resiliencia de las entidades críticas (conocida como Directiva CER), que viene a replantear el enfoque comunitario de protección de infraestructuras críticas (PIC). No en vano, la nueva norma deroga la Directiva 2008/114/CE (Direc- tiva PIC), que nació hace años para establecer unos mínimos de seguridad en este ámbito en todos los Estados Miembros de la Unión. Si esta última ponía su foco en el establecimiento de un modelo de seguridad integral destinado a proteger las in- fraestructuras críticas de dos sectores frente al terrorismo, la Directiva CER viene ahora a dirigir sus esfuerzos hacia la resiliencia de las “entidades críticas” de cua- lesquiera sectores ante un amplio abanico de posibles amenazas (tanto las de ori- gen humano, como las de la naturaleza o accidentes). En definitiva, se trata de una norma que va más allá de la Directiva PIC y que aborda carencias anteriores, pero que adolece a su vez de una limitación: la ciber- seguridad. Esta materia estará regulada a través de la Directiva NIS 2 (aprobada también el 14 de diciembre de 2022), que deroga la precedente Directiva NIS, y queda al margen de la Directiva CER. En cualquier caso, serán los Estados Miem- bros los que establezcan un modelo definitivo en la transposición de ambas nor- mas, teniendo en cuenta que ambas han de estar coordinadas dadas las interre- laciones que existen entre dichas materias. Una transposición al derecho nacional que deberá estar lista a más tardar el 17 de octubre de 2024. El modelo PIC español quedará pues reconfigurado en algunos aspectos, si bien debería mantener los no pocos aciertos que ha mantenido hasta ahora. Entre ellas el enfoque integral de seguridad en los que seguridad física y lógica han debido ir de la mano. La Directiva CER es una nueva oportunidad para solventar algunas ca- rencias y demandas que hasta ahora no contemplaba la normativa PIC, pero debe trasponerse aprovechando las virtudes del modelo español actual de protección de infraestructuras críticas. España ha mantenido a lo largo de más de una década un ambicioso Sistema PIC que permitirá, a priori , una transposición “cómoda” para Ad- ministración, operadores y otros actores implicados. Confiamos en que así lo vea el legislador y que mantenga el establecimiento de medidas de carácter integral para conseguir la deseada resiliencia que persigue la Directiva CER. La nueva norma marca un camino más allá del que existía en Europa, pero si el Sistema PIC se ha convertido en un referente es por sus ir más allá de la norma, por haberse conce- bido en su día con amplitud de miras. La Directiva CER es una oportunidad para solventar algunas carencias y demandas que hasta ahora no contemplaba la normativa PIC, pero ha de trasponerse aprovechando las virtudes actuales

RkJQdWJsaXNoZXIy MTI4MzQz