Tema 7. Ley PIC (Protección de Infraestructuras críticas) PDF

Tema 7. Ley PIC (Protección de Infraestructuras críticas) 7.2. La Directiva europea de infraestructuras críticas La Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección, constituye un primer paso en el proceso de identificación y designación de ICE y de evaluación de la necesidad de mejorar su protección. Como tal, la Directiva se concentra en los sectores de la energía y de los transportes y debe revisarse con el fin de evaluar su incidencia y la necesidad de incluir en su ámbito de aplicación otros sectores como el de las tecnologías de la información y de las comunicaciones (TIC). Existe en la UE una serie de infraestructuras críticas (IC) cuya perturbación o destrucción tendría repercusiones transfronterizas importantes, posiblemente con consecuencias transfronterizas intersectoriales derivadas de la interdependencia entre infraestructuras interconectadas. Tales ICE deben identificarse y designarse por un procedimiento común. La evaluación de las necesidades de seguridad para estas infraestructuras debe efectuarse conforme a un planteamiento mínimo común. Los planes bilaterales de cooperación entre Estados miembros en materia de protección de infraestructuras críticas constituyen un medio eficaz y bien establecido para ocuparse de las infraestructuras críticas transfronterizas. Esta Directiva complementa las medidas sectoriales existentes a escala de la Comunidad y de los Estados miembros. En los casos en que ya existan mecanismos comunitarios, deben seguir utilizándose y contribuirán a la aplicación en términos generales de la presente Directiva. En toda las ICE designadas deben existir planes de seguridad del operador o medidas equivalentes que incluyan la identificación de los elementos importantes, una evaluación de riesgos y la identificación, selección y orden de preferencia de las Programa Profesional en Ciberseguridad 28 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 6 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) contramedidas y procedimientos. A fin de evitar trabajos inútiles y duplicaciones de esfuerzo, cada Estado miembro ha debido evaluar en primer lugar si los propietarios u operadores de las ICE designadas tienen planes de seguridad del operador o medidas equivalentes. En caso de que no existan tales planes, cada Estado miembro interviene oportunamente para asegurarse de que se ponen en marcha las medidas adecuadas. Corresponde a cada Estado miembro decidir el modo de actuación más adecuado en relación con la elaboración de planes de seguridad del operador. La Directiva contiene las siguientes definiciones: Programa Profesional en Ciberseguridad 28 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 7 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) La Directiva deja a la libre determinación de cada Estado Miembro la identificación, conforme al procedimiento establecido en el anexo 111 de la propia Directiva, las ICE potenciales que se ajusten a la vez a los criterios horizontales y sectoriales y a las definiciones recogidas. No obstante, los criterios horizontales que la directiva señala y que deben tomarse en consideración para la determinación de las ICE deberán incluir: «el número de víctimas (valorado en función del número potencial de víctimas mortales o de heridos); »el impacto económico (valorado en función de la magnitud de las pérdidas económicas o el deterioro de productos o servicios, incluido el posible impacto medioambiental); »el impacto público (valorado en función de la incidencia en la confianza de la población, el sufrimiento físico y la alteración de la vida cotidiana, incluida la pérdida de servicios esenciales). Los umbrales de los criterios horizontales atenderán a la gravedad de las repercusiones de la perturbación o destrucción de una infraestructura concreta. Los umbrales concretos que se aplicarán a los criterios horizontales los determinarán los Estados miembros de que se trate en función de la infraestructura crítica considerada. Cada Estado miembro informará anualmente a la Comisión del número de infraestructuras por sector sobre las que se hayan discutido los umbrales de los criterios horizontales. Los criterios sectoriales tendrán en cuenta las características de los diferentes sectores de las ICE. Así, los sectores que se tendrán en cuenta a efectos de la ejecución de la Directiva serán los de la energía y el transporte. Programa Profesional en Ciberseguridad 28 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 8 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) La directiva recoge la necesidad de que exista un Procedimiento del Plan de Seguridad del Operador (PSO), que identificará los elementos infraestructurales críticos de las ICE y las soluciones de seguridad que existen o se están aplicando para su protección. Programa Profesional en Ciberseguridad Tema 7. Ley PIC (Protección de Infraestructuras críticas) 28 9 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) El contenido mínimo de tales Planes de Seguridad del Operador es el mostrado en el cuadro siguiente: Además de ello, la Directiva señala la necesidad de designar a un Responsable de enlace para la seguridad, que ejercerá la función de punto de contacto para cuestiones de seguridad entre el propietario u operador de ICE y la autoridad competente del Estado miembro. Programa Profesional en Ciberseguridad Tema 7. Ley PIC (Protección de Infraestructuras críticas) 29 © Universidad Internacional de La Rioja (UNIR) o Tema 7. Ley PIC (Protección de Infraestructuras críticas) 7.3. La legislación española de infraestructuras críticas Dada la complejidad de la materia, su incidencia sobre la seguridad de las personas y sobre el funcionamiento de las estructuras básicas nacionales e internacionales, y en cumplimiento de lo estipulado por la Directiva 2008/114/CE, se hace preciso elaborar una norma cuyo objeto es, por un lado, regular la protección de las infraestructuras críticas contra ataques deliberados de todo tipo (tanto de carácter físico como cibernético) y, por otro lado, la definición de un sistema organizativo de protección de dichas infraestructuras que aglutine a las Administraciones Públicas y entidades privadas afectadas. Esta norma es la Ley 8/2011, de 28 de abril, de medidas para la Protección de las Infraestructuras Críticas. Programa Profesional en Ciberseguridad 29 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 1 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) Tema 7. Ley PIC (Protección de Infraestructuras críticas) Como pieza básica de este sistema, la Ley crea el Centro Nacional para la Protección de las Infraestructuras Críticas como órgano de asistencia al Secretario de Estado de Seguridad en la ejecución de las funciones que se le encomiendan a éste como órgano responsable del sistema. La finalidad de esta norma es, por lo tanto, el establecimiento de medidas de protección de las infraestructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades y organismos gestores o propietarios de infraestructuras que presten servicios esenciales para la sociedad, con el fin de lograr una mejor seguridad para aquéllas. Sobre esta base, se sustentarán el Catálogo Nacional de Infraestructuras Estratégicas (conforme a la comunicación del Consejo de la Unión Europea de 20 de octubre de 2004, que señala que cada sector y cada Estado miembro deberá Programa Profesional en Ciberseguridad 29 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 4 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) identificar las infraestructuras que son críticas en sus respectivos territorios) y el Plan Nacional de Protección de Infraestructuras Críticas, como principales herramientas en la gestión de la seguridad de nuestras infraestructuras. La Ley consta de 18 artículos, estructurados en 3 Títulos. El Título I se destina a las definiciones de los términos acuñados por la Directiva 2008/114/CE, así como a establecer las cuestiones relativas al ámbito de aplicación y objeto. El Título II se dedica a regular los órganos e instrumentos de planificación que se integran en el Sistema de Protección de las Infraestructuras Críticas. El Título 111 establece, finalmente, las medidas de protección y los procedimientos que deben derivar de la aplicación de dicha norma. Asimismo, la Ley consta de cuatro Disposiciones Adicionales y cinco Disposiciones Finales. Si bien el contenido material de la Ley es eminentemente organizativo, especialmente en lo concerniente a la composición, competencias y funcionamiento de los órganos que integran el Sistema de Protección de Infraestructuras Críticas, así como en todo lo relativo a los diferentes planes de protección, se ha optado por dotar a esta norma de rango legal, de acuerdo con el criterio del Consejo de Estado, a fin de poder cubrir suficientemente aquellas obligaciones que la Ley impone y que requieren de una cobertura legal específica. La Ley PIC regula lo que define como el Sistema de Protección de Infraestructuras Críticas, que se compone de una serie de instituciones, órganos y empresas, procedentes tanto del sector público como del privado, con responsabilidades en el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos. Programa Profesional en Ciberseguridad 29 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 5 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) Atendiendo a lo dispuesto en la Ley PIC, son agentes del Sistema, con las funciones que se determinen reglamentariamente, los siguientes: ► La Secretaría de Estado de Seguridad del Ministerio del Interior. ► El Centro Nacional para la Protección de las Infraestructuras Críticas. ► Los Ministerios y organismos integrados en el Sistema, que serán los incluidos en el anexo de la propia Ley. ► Las Comunidades Autónomas y las Ciudades con Estatuto de Autonomía. ► Las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía. ► Las Corporaciones Locales, a través de la asociación de Entidades Locales de mayor implantación a nivel nacional. ► La Comisión Nacional para la Protección de las Infraestructuras Críticas. ► El Grupo de Trabajo lnterdepartamental para la Protección de las Infraestructuras Críticas. ► Los operadores críticos del sector público y privado. Además, la Ley PIC crea la Comisión Nacional para la Protección de las Infraestructuras Críticas, como órgano colegiado adscrito a la Secretaría de Estado de Seguridad, y que será la competente para aprobar los diferentes Planes Estratégicos Sectoriales así como para designar a los operadores críticos, a propuesta del Grupo de Trabajo lnterdepartamental para la Protección de Infraestructuras Críticas. Programa Profesional en Ciberseguridad 29 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 6 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) Por su parte, la norma regula una serie de obligaciones para los operadores críticos, entre ellas: ► Asesorar técnicamente al Ministerio del Interior, a través del CNPIC, en la valoración de las infraestructuras propias que se aporten al Catálogo, actualizando los datos disponibles con una periodicidad anual y, en todo caso, a requerimiento del citado Ministerio. ► Colaborar, en su caso, con el Grupo de Trabajo en la elaboración de los Planes Estratégicos Sectoriales y en la realización de los análisis de riesgos sobre los sectores estratégicos donde se encuentren incluidos. ► Elaborar el Plan de Seguridad del Operador en los términos y con los contenidos que se determinen reglamentariamente. ► Elaborar, según se disponga reglamentariamente, un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas en el Catálogo. ► Designar a un Responsable de Seguridad y Enlace en los términos de la presente Ley. ► Designar a un Delegado de Seguridad por cada una de sus infraestructuras consideradas Críticas o Críticas Europeas por el Ministerio del Interior, comunicando su designación a los órganos correspondientes. ► Facilitar las inspecciones que las autoridades competentes lleven a cabo para verificar el cumplimiento de la normativa sectorial y adoptar las medidas de seguridad que sean precisas en cada Plan, solventando en el menor tiempo posible las deficiencias encontradas. Programa Profesional en Ciberseguridad 29 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 7 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) Finalmente, la Ley PIC recoge los Instrumentos de Planificación del Sistema, requiriendo la adopción y aplicación de los siguientes planes de actuación: ► El Plan Nacional de Protección de las Infraestructuras Críticas. ► Los Planes Estratégicos Sectoriales. ► Los Planes de Seguridad del Operador. ► Los Planes de Protección Específicos. ► Los Planes de Apoyo Operativo. Por su parte, el Ministerio del Interior, a través de la Secretaría de Estado de Seguridad, es el encargado de elaborar el Plan Nacional de Protección de las Infraestructuras Críticas, siendo éste el documento estructural que permite dirigir y coordinar las actuaciones precisas para proteger las infraestructuras críticas en la lucha contra el terrorismo. Análogamente, los Planes Estratégicos Sectoriales serán asimismo elaborados por el Grupo de Trabajo y aprobados por la Comisión, e incluirán, por sectores, los criterios definidores de las medidas a adoptar para hacer frente a una situación de riesgo. Los Planes de Seguridad del Operador y los Planes de Protección Específicos deberán ser elaborados por los operadores críticos respecto a todas sus infraestructuras clasificadas como Críticas o Críticas Europeas, tratándose de instrumentos de planificación a través de los cuales aquéllos asumen la obligación de colaborar en la identificación de dichas infraestructuras, especificar las políticas a implementar en materia de seguridad de las mismas, así como implantar las medidas generales de protección, tanto las permanentes como aquellas de carácter temporal que, en su caso, vayan a adoptar para prevenir, proteger y reaccionar ante posibles ataques deliberados contra aquéllas. Programa Profesional en Ciberseguridad 29 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 8 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) Finalmente, los Planes de Apoyo Operativo deberán ser elaborados por el Cuerpo Policial estatal o, en su caso, autonómico, con competencia en la demarcación, para cada una de las infraestructuras clasificadas como Críticas o Críticas Europeas dotadas de un Plan de Protección Específico, debiendo contemplar las medidas de vigilancia, prevención, protección o reacción a prestar, de forma complementaria a aquellas previstas por los operadores críticos. Respecto de los roles personales, la Ley PIC regula la figura del Responsable de Seguridad y Enlace, que será nombrado por los operadores críticos, cuyo nombramiento deberá ser comunicado al Ministerio del Interior, y que deberá contar con la habilitación de Director de Seguridad expedida por el Ministerio del Interior según lo previsto en la normativa de seguridad privada o con la habilitación equivalente, según su normativa específica. Por su parte, los operadores con Infraestructuras consideradas Críticas o Críticas Europeas por el Ministerio del Interior deberán comunicar a las Delegaciones del Gobierno o, en su caso, al órgano competente de la Comunidad Autónoma con competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público donde aquéllas se ubiquen, la existencia de un Delegado de Seguridad para dicha infraestructura. Programa Profesional en Ciberseguridad 29 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 9 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) Los sectores estratégicos, así como los Ministerios/Organismos del sistema regulados en el texto originario de la Ley PIC son los mostrados en el cuadro siguiente: Esta ley se desarrolla por medio del Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de infraestructuras críticas. Programa Profesional en Ciberseguridad Tema 7. Ley PIC (Protección de Infraestructuras críticas) 30 © Universidad Internacional de La Rioja (UNIR) o Tema 7. Ley PIC (Protección de Infraestructuras críticas) Efectivamente, la Ley 8/2011, de 28 de abril, habilita al Gobierno, en su disposición final cuarta, para dictar el Reglamento de ejecución de desarrollo de la mencionada Ley. En cumplimiento de este mandato, el mencionado real decreto se aprobó, en primer lugar, con la finalidad de desarrollar, concretar y ampliar los aspectos contemplados en la citada Ley, máxime cuando del tenor de la misma se desprende no sólo la articulación de un complejo Sistema de carácter interdepartamental para la protección de las infraestructuras críticas, compuesto por órganos y entidades tanto de las Administraciones Públicas como del sector privado, sino el diseño de todo un planeamiento orientado a prevenir y proteger las denominadas infraestructuras críticas de las amenazas o actos intencionados provenientes de figuras delictivas como el terrorismo, potenciados a través de las tecnologías de la comunicación. En segundo lugar, el texto normativo no sólo es coherente con el marco legal del que trae causa, sino que además sirve a los fines del Sistema Nacional de Gestión de Situaciones de Crisis y cumple con la transposición obligatoria de la Directiva 2008/114/CE, del Consejo de la Unión Europea, de 8 de diciembre, en vigor desde el 12 de enero de 2009, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección. A ello obedecen las amplias previsiones que el texto contempla en el ámbito de los diferentes Planes que deben elaborar tanto las Administraciones Públicas -en el caso del Plan Nacional de Protección de las Infraestructuras Críticas, los Planes Estratégicos Sectoriales y los Planes de Apoyo Operativo- como las empresas, organizaciones o instituciones clasificadas como operadores críticos, a quienes la Ley asigna una serie de obligaciones, entre las que se encuentran la elaboración de sendos instrumentos de planificación: los Planes de Seguridad del Operador y los Planes de Protección Específicos. Programa Profesional en Ciberseguridad 30 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 1 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) Asimismo, la Ley prevé que los operadores críticos designen a un Responsable de Seguridad y Enlace -a quien se exige la habilitación de director de seguridad que concede el Ministerio del Interior al personal de seguridad de las empresas de Seguridad Privada en virtud de lo dispuesto en el Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada, o habilitación equivalente, según su normativa específica-. Igualmente, se contempla la designación de un Delegado de Seguridad por cada una de las infraestructuras críticas identificadas. En lo que a su contenido se refiere, el real decreto constaba de un artículo único, una disposición transitoria única y dos disposiciones finales. Por su parte, el Reglamento constaba de 36 artículos estructurados en cuatro Títulos. El real decreto contiene las cuestiones generales relativas a su objeto y ámbito de aplicación, y dedica un artículo a la figura del Catálogo Nacional de Infraestructuras Estratégicas, como instrumento de la Secretaría de Estado de Seguridad del Ministerio del Interior que debe aglutinar todos los datos y la valoración de la criticidad de las citadas infraestructuras y que será empleado como base para planificar las actuaciones necesarias en materia de seguridad y protección de las mismas, al nutrirse de las aportaciones de los propios operadores. Además de ello, su Título 11 estaba plenamente dedicado al Sistema de Protección de Infraestructuras Críticas, y desarrolla, entre otras, las previsiones legales relativas a los órganos creados por la Ley, esto es, el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), al que atribuye las siguientes funciones: «a) Asistir al Secretario de Estado de Seguridad en la ejecución de sus funciones en materia de protección de infraestructuras críticas, actuando como órgano de contacto y coordinación con los agentes del Sistema. »b) Ejecutar y mantener actualizado el Plan Nacional de Protección de las Infraestructuras Críticas conforme a lo previsto en el artículo 16 de este reglamento. Programa Profesional en Ciberseguridad 30 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 2 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) »c) Determinar la criticidad de las infraestructuras estratégicas incluidas en el Catálogo. »d) Mantener operativo y actualizado el Catálogo, estableciendo los procedimientos de alta, baja y modificación de las infraestructuras, tanto nacionales como europeas, que en él se incluyan en virtud de los criterios horizontales y de los efectos de interdependencias sectoriales a partir de la información que le suministren los operadores y el resto de agentes del Sistema, así como establecer su clasificación interna. »e) Llevar a cabo las siguientes funciones respecto a los instrumentos de planificación previstos en este reglamento: »Dirigir y coordinar los análisis de riesgos que se realicen por los organismos especializados, públicos o privados, sobre cada uno de los sectores estratégicos en el marco de los Planes Estratégicos Sectoriales, para su estudio y deliberación por el Grupo de Trabajo lnterdepartamental para la Protección de las Infraestructuras Críticas. »Establecer los contenidos mínimos de los Planes de Seguridad de los Operadores, de los Planes de Protección Específicos y de los Planes de Apoyo Operativo y supervisar el proceso de elaboración de éstos, recomendando, en su caso, el orden de preferencia de las contramedidas y los procedimientos a adoptar para garantizar su protección ante ataques deliberados. »Evaluar, tras la emisión de los correspondientes informes técnicos especializados, los Planes de Seguridad del Operador y proponerlos, en su caso, para su aprobación, al Secretario de Estado de Seguridad, u órgano en quien delegue. »Analizar los Planes de Protección Específicos facilitados por los operadores críticos respecto a las diferentes infraestructuras críticas o infraestructuras críticas europeas de su titularidad y proponerlos, en su caso, para su aprobación, al Secretario de Estado de Seguridad, u órgano en quien delegue. »Validar los Planes de Apoyo Operativo diseñados para cada una de las infraestructuras críticas existentes en el territorio nacional por el Cuerpo Policial estatal o, en su caso, autonómico competente, previo informe, respectivamente, de las Delegaciones del Gobierno en las Comunidades Autónomas o de las Comunidades Autónomas que tengan competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público. »f) Elevar al Secretario de Estado de Seguridad, u órgano en quien delegue, las propuestas para la declaración de una zona como crítica que se efectúen. Programa Profesional en Ciberseguridad 30 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 3 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) »g) Implantar, bajo el principio general de confidencialidad, mecanismos permanentes de información, alerta y comunicación con todos los agentes del Sistema. »h) Recopilar, analizar, integrar y valorar la información sobre infraestructuras estratégicas procedente de instituciones públicas, servicios policiales, operadores y de los diversos instrumentos de cooperación internacional para su remisión al Centro Nacional de Coordinación Antiterrorista del Ministerio del Interior o a otros organismos autorizados. »i) Participar en la realización de ejercicios y simulacros en el ámbito de la protección de las infraestructuras críticas. »j) Coordinar los trabajos y la participación de expertos en los diferentes grupos de trabajo y reuniones sobre protección de infraestructuras críticas, en los ámbitos nacional e internacional. »k) Ser, en el ámbito de la Protección de las Infraestructuras Críticas, el Punto Nacional de Contacto con organismos internacionales y con la Comisión Europea, así como elevar a ésta, previa consulta al Centro Nacional de Coordinación Antiterrorista, los informes sobre evaluación de amenazas y tipos de vulnerabilidades y riesgos encontrados en cada uno de los sectores en los que se hayan designado infraestructuras críticas europeas, en los plazos y condiciones marcados por la Directiva. »I) Ejecutar las acciones derivadas del cumplimiento de la Directiva 2008/114/CE en representación de la Secretaría de Estado de Seguridad» (Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas). Programa Profesional en Ciberseguridad 30 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 4 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) La figura siguiente muestra el organigrama del CNPIC. Además, regula en detalle la Comisión Nacional para la Protección de las Infraestructuras Críticas, presidida por el Secretario de Estado de Seguridad, y a la que confiere las siguientes funciones: «a) Preservar, garantizar y promover la existencia de una cultura de seguridad de las infraestructuras críticas en el ámbito de las Administraciones públicas. »b) Promover la aplicación efectiva de las disposiciones de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas por parte de todos los sujetos responsables del sistema de protección de infraestructuras críticas, a partir de los informes emitidos al respecto por parte del Grupo de Trabajo lnterdepartamental para la Protección de las Infraestructuras Críticas. »c) Llevar a cabo las siguientes actuaciones a propuesta del Grupo de Trabajo: »Aprobar los Planes Estratégicos Sectoriales. »Designar a los operadores críticos. Programa Profesional en Ciberseguridad 30 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 5 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) »Aprobar la creación, modificación o supresión de grupos de trabajo sectoriales o de carácter técnico, estableciendo sus objetivos y sus marcos de actuación. »d) Impulsar aquéllas otras tareas que se estimen precisas en el marco de la cooperación interministerial para la protección de las infraestructuras críticas» (Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas). Sus miembros son: «a) En representación del Ministerio del Interior: »El Director General de la Policía y de la Guardia Civil. »El Director General de Protección Civil y Emergencias. »El Director del CNPIC, que ejercerá las funciones de Secretario de la Comisión. »b) En representación del Ministerio de Defensa, el Director General de Política de Defensa. »c) En representación del Centro Nacional de Inteligencia, un Director General designado por el Secretario de Estado-Director de aquél. »d) En representación del Departamento de Infraestructura y Seguimiento para Situaciones de Crisis, su Director. »e) En representación del Consejo de Seguridad Nuclear, el Director Técnico de Protección Radiológica. »f) En representación de cada uno de los ministerios integrados en el Sistema, una persona con rango igual o superior a Director General, designada por el titular del Departamento ministerial correspondiente en razón del sector de actividad material que corresponda» (Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas). Programa Profesional en Ciberseguridad 30 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 6 © Universidad Internacional de La Rioja (UNIR) Tema 7. Ley PIC (Protección de Infraestructuras críticas) El real decreto también regula el Grupo de Trabajo lnterdepartamental para la Protección de las Infraestructuras Críticas, cuyas funciones son: «a) Elaborar, con la colaboración de los agentes del Sistema afectados y el asesoramiento técnico pertinente, los diferentes Planes Estratégicos Sectoriales para su presentación a la Comisión, conforme a lo previsto en el Título 111, Capítulo 11, de este reglamento. »b) Proponer a la Comisión la designación de los operadores críticos por cada uno de los sectores estratégicos definidos. »c) Proponer a la Comisión la creación, modificación o supresión de grupos de trabajo sectoriales o de carácter técnico, supervisando, coordinando y efectuando el seguimiento de los mismos y de sus trabajos e informando oportunamente de los resultados obtenidos a la Comisión. »d) Efectuar los estudios y trabajos que, en el marco de este reglamento, le encomiende la Comisión. Para ello podrá contar, si es necesario, con el apoyo de personal técnico especializado» (Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas). Además, este reglamento de desarrollo de la Ley PIC se encarga de la regulación de los instrumentos de planificación, centrándose en cada uno de los Planes antes citados, cuyo proceso de elaboración, aprobación y registro, así como sus contenidos materiales, regula con mayor detalle. Finalmente, el Título IV estaba consagrado a la seguridad de las comunicaciones y a las figuras del Responsable de Seguridad y Enlace y del Delegado de Seguridad de la infraestructura crítica. Programa Profesional en Ciberseguridad 30 Tema 7. Ley PIC (Protección de Infraestructuras críticas) 7 © Universidad Internacional de La Rioja (UNIR)

Tema 7. Ley PIC (Protección de Infraestructuras críticas) PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue