Directiva Europea y Ley PIC

Questions and Answers

¿Quiénes deben elaborar los Planes de Seguridad del Operador para las infraestructuras críticas?

• Los operadores críticos (correct)
• Los ciudadanos
• Los cuerpos policiales estatales
• El Ministerio del Interior

¿Qué deben contemplar los Planes de Apoyo Operativo según la Ley PIC?

• Los planes de seguridad de los ciudadanos
• Medidas de vigilancia y reacción (correct)
• Medidas estrictamente económicas
• Solo medidas de prevención

¿Qué figura es regulada por la Ley PIC en relación a la seguridad de las infraestructuras críticas?

• El Responsable de Seguridad y Enlace (correct)
• El oficial de vigilancia
• El Director de Seguridad
• El responsable de ciberseguridad

¿Qué deben comunicar los operadores críticos al Ministerio del Interior al nombrar al Responsable de Seguridad?

El nombramiento del Responsable de Seguridad (D)

¿Cuál es la obligación de los operadores críticos respecto a la identificación de infraestructuras críticas?

Deben colaborar en su identificación (A)

¿Cuál de los siguientes criterios se incluye para la determinación de las ICE?

El número de víctimas (B)

¿Cómo se valora el impacto económico en la determinación de las ICE?

Por la magnitud de las pérdidas económicas (D)

¿Qué se considera al evaluar el impacto público de las ICE?

La confianza de la población (A)

¿Quién determina los umbrales de los criterios horizontales para las ICE?

Los Estados miembros (D)

¿Qué elemento debe incluir el Procedimiento del Plan de Seguridad del Operador (PSO)?

Las soluciones de seguridad existentes o aplicadas (B)

¿Cuál es la función del Responsable de enlace según la Ley PIC?

Coordinar entre el propietario de ICE y la autoridad competente (B)

¿Qué tipo de ataques busca proteger la Ley 8/2011 en relación a las infraestructuras críticas?

Ataques deliberados de todo tipo, físicos y cibernéticos (D)

¿Qué establece la Directiva 2008/114/CE en relación a la protección de infraestructuras críticas?

La necesidad de elaborar una norma sobre protección (C)

Según la Ley PIC, ¿quiénes están involucrados en el sistema organizativo de protección de infraestructuras críticas?

Administraciones Públicas y entidades privadas afectadas (B)

¿Qué es la Ley 8/2011 en el contexto de las infraestructuras críticas?

Una norma para regular la protección contra ataques (D)

¿Qué deberán comunicar los operadores con Infraestructuras Críticas a las Delegaciones del Gobierno?

La existencia de un Delegado de Seguridad (C)

¿Cuál es el propósito del Real Decreto 704/2011?

Aprobar el Reglamento de protección de infraestructuras críticas (D)

¿Qué habilita la Ley 8/2011 en su disposición final cuarta?

La dictación del Reglamento de ejecución de la Ley PIC (B)

¿A quiénes deben comunicar los operadores la existencia de un Delegado de Seguridad?

A las Delegaciones del Gobierno o al órgano competente de la Comunidad Autónoma (C)

¿Qué se entiende por Infraestructuras Críticas según la Ley PIC?

Las infraestructuras esenciales para la seguridad pública y el orden (C)

Flashcards

Criterios horizontales para las ICE

Son los criterios generales que se consideran para determinar si una infraestructura es crítica o no, incluyendo el número de víctimas potenciales, el impacto económico y el impacto público.

Número de víctimas (Criterio horizontal)

El número de víctimas potenciales, valorado en función del número de muertos o heridos que podrían resultar de un ataque o fallo.

Impacto económico (Criterio horizontal)

La magnitud de las pérdidas económicas o el deterioro de productos o servicios, incluyendo el posible impacto medioambiental.

Impacto público (Criterio horizontal)

La incidencia en la confianza de la población, el sufrimiento físico y la alteración de la vida cotidiana, incluida la pérdida de servicios esenciales.

Plan de Seguridad del Operador (PSO)

Es un plan de seguridad que identifica los elementos más importantes de las ICE y las medidas de protección que existen o que se están implementando.

Ley 8/2011 de protección de las infraestructuras críticas

Es una ley que regula la protección de las infraestructuras críticas contra ataques deliberados, tanto físicos como cibernéticos.

Responsable de enlace para la seguridad

Un responsable de enlace para la seguridad es un punto de contacto entre el operador de la infraestructura crítica y la autoridad competente para cuestiones de seguridad.

Infraestructuras críticas

Las infraestructuras críticas son aquellas que, en caso de fallo o ataque, pueden generar un grave impacto en la seguridad, salud o economía de un país.

Directiva 2008/114/CE

La Directiva 2008/114/CE es una norma europea que establece los requisitos para la protección de las infraestructuras críticas en toda la Unión Europea.

Planes de Seguridad del Operador

Los operadores críticos deben crear estos planes que detallan las medidas de seguridad para sus infraestructuras clasificadas como críticas o críticas europeas.

Planes de Protección Específicos

Estos planes garantizan la colaboración de los operadores críticos en la identificación y protección de infraestructuras

Planes de Apoyo Operativo

Estos planes, elaborados por las fuerzas policiales, complementan las medidas de seguridad del operador crítico.

Responsable de Seguridad y Enlace

Este rol es nombrado por los operadores críticos y debe ser comunicado al Ministerio del Interior.

Habilitación de Director de Seguridad

Este profesional debe tener una habilitación de Director de Seguridad expedida por el Ministerio del Interior, según la normativa de seguridad privada

Ley PIC (Protección de Infraestructuras Críticas)

La Ley 8/2011, de 28 de abril, sobre la protección de las infraestructuras críticas, define los sectores estratégicos y los ministerios u organismos regulados para garantizar la seguridad nacional.

Reglamento de protección de infraestructuras críticas

El Real Decreto 704/2011, de 20 de mayo, desarrolla la Ley PIC y establece un reglamento para la protección de infraestructuras críticas.

Delegado de Seguridad

Los operadores de infraestructuras consideradas críticas por el Ministerio del Interior deben designar un responsable de seguridad, quien será el punto de contacto con las autoridades.

Disposición final cuarta de la Ley 8/2011

La Ley PIC habilita al Gobierno a dictar un reglamento para su ejecución y desarrollo.

Sectores estratégicos y organismos regulados por la Ley PIC

Los sectores estratégicos y los ministerios u organismos regulados por la Ley PIC se describen en un cuadro, que detalla las áreas de importancia crítica.

Study Notes

Directiva Europea de Infraestructuras Críticas

• La Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, identificó y designó infraestructuras críticas europeas, evaluando la necesidad de mejorar su protección.
• La directiva se centra en los sectores de energía y transporte, pero necesita revisarse para incluir tecnologías de la información y comunicaciones (TIC).
• Existen infraestructuras críticas interconectadas en la UE, con repercusiones transfronterizas importantes en caso de perturbación o destrucción.
• La evaluación de seguridad para estas infraestructuras debe seguir un procedimiento común mínimo.
• Los planes bilaterales entre estados miembros son efectivos para las infraestructuras transfronterizas.
• La directiva complementa las medidas sectoriales existentes.

Ley PIC (Protección de Infraestructuras Críticas)

• La Ley española 8/2011, de 28 de abril, define un sistema organizativo para la protección de las infraestructuras críticas (físico y cibernético).
• La ley crea el Centro Nacional para la Protección de las Infraestructuras Críticas, que asiste al Secretario de Estado de Seguridad.
• La ley exige Planes de Seguridad del Operador (PSO) para identificar y proteger las infraestructuras críticas, con mecanismos de colaboración público-privadas.
• La Ley PIC establece un procedimiento para identificar infraestructuras críticas potenciales, considerando criterios horizontales y sectoriales.
• Los criterios horizontales consideran el número de víctimas, impacto económico e impacto público.
• Los criterios sectoriales consideran las características específicas de cada sector.

Procedimiento del Plan de Seguridad del Operador (PSO)

• La Directiva exige un Procedimiento del Plan de Seguridad del Operador (PSO).
• El PSO identifica elementos infraestructurales críticos y soluciones de seguridad aplicables.

Responsabilidad de Enlace

• La Directiva exige la designación de un Responsable de Enlace para la seguridad, actuando como contacto entre el propietario/operador y la autoridad pertinente.

Obligaciones para Operadores Críticos

• Los operadores deben asesorar al Ministerio del Interior sobre infraestructuras críticas.
• Deben elaborar planes de seguridad del operador para cada infraestructura crítica.
• Designar un Responsable de Seguridad y Enlace.
• Designar un Delegado de Seguridad.
• Facilitar inspecciones.
• Solucionar deficiencias.

Instrumentos de Planificación

• La ley define el Plan Nacional de Protección de las Infraestructuras Críticas, planes estratégicos sectoriales, planes de seguridad del operador y planes de protección específicos.
• Estos planes son necesarios para la protección de infraestructuras.