TEMA 37 - INFRAESTRUCTURAS CRÍTICAS-2.pdf

Full Transcript

TEMA37

MEDIDAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS.
EL CATÁLOGO NACIONAL DE INFRAESTRUCTURAS CRÍTICAS. EL
SISTEMA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS.
CIBERSEGURIDAD.
LA 7

MEDIDAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRITICAS

Desde siempre han existido determinadas instalaciones o infraestructuras cuya
protección ha sido necesaria asegurar, ya que su pérdida o destrucción podría suponer un
quebranto de gravísimas consecuencias para las sociedades a las que servían. Estas
instalaciones han sido objetivo preferente de organizaciones terroristas al ofrecer un
blanco fácil de gran rentabilidad. El terrorismo, y en España por desgracia lo sabemos
bien, ha sido, y sigue siendo, una cruel herramienta en manos de unos fanáticos que
buscan condicionar determinadas decisiones políticas mediante el ejercicio del terror y la
violencia contra unos objetivos determinados: aquellos que consideran más pueden dañar
al Gobierno de turno.
PREOCUPACIÓN SURGE A PARTIR DE LOS ATAQUES
Infraestructuras Críticas y Seguridad A LAS TORRES GEMELAS 9111 WEE

Los Estados modernos se enfrentan actualmente a diferentes desafíos que
confieren a la seguridad nacional un carácter cada vez más complejo. Estos nuevos
riesgos, generados, en gran medida, por la globalización, y entre los que se cuentan el
terrorismo internacional, la proliferación de armas de destrucción masiva o el crimen
organizado, se suman a los ya existentes, de los cuales el terrorismo tradicional venía
siendo un exponente.
NO VINCULANTE
DECCARACIÓN
Como resultado de lo anterior, se ha desarrollado una estrategia global para atajar
DE INTENCIONES
"Punto de partida
este problema, que en el ámbito de la Unión Europea se materializó, primero, en el
* m i
Programa Europeo de Protección de Infraestructuras Críticas (PEPIC) publicado en el año
2004, y más tarde, en la am
Directiva 2008/114 del Consejo de la Unión Furopea, de 8 de
diciembre. En ambos documentos se establece que la responsabilidad de proteger las
infraestructuras críticas corresponde a los Estados miembros y a los operadores de las
2004
mismas y determina el desarrollo de una serie de obligaciones y de actuaciones, que deben
incorporarse a las legislaciones nacionales.
PEPIC
Situación actual en España

En España, las actuaciones necesarias la seguridad de las
para optimizar
infraestructuras críticas se enmarcan principalmente en el ámbito de la protección contra
agresiones deliberadas y, especialmente, contra ataques terroristas, resultando por ello
lideradas por el Ministerio del Interior. Sin embargo, la seguridad de las infraestructuras
críticas exige contemplar actuaciones que vayan más allá de la mera protección material
contra posibles agresiones o ataques, razón por la cual resulta inevitable implicar a otros
órganos tanto de la Administración Pública como del sector privado.

2004 -*
PEPIC
2008 -*
DIRECTIVA 2008/114
PNPIC -- APROBADO POR SES (7 MAYO 2007)

2007 CATALOGO INF ESTRATEGICAS.
>
2011 -
-
LEY 0812011 LPIC

INPIC RD 704/2011 RPIC
* TRUCO

↳ PARES VE IMPARES ESP.
,
OFICINA Iniciativas como la aprobación por la Secretaría de Estado de Seguridad de
un Plan Nacional para la Protección de las Infraestructuras Críticas (PNPIC), el 7
CENTRAL
de mayo de 2007, la subsiguiente elaboración de un primer Catálogo Nacional de
Infraestructuras Estratégicas, la aprobación en el Consejo de Ministros de 2 de noviembre
↳ de 2007 de un Acuerdo sobre Protección de Infraestructuras Críticas y la creación del
Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC),
supusieron en su momento un importante avance operativo para garantizar la seguridad
de nuestros ciudadanos y el correcto funcionamiento de los servicios esenciales. Sin
embargo, se continuaba echando en falta la existencia de una normativa con rango de ley.

La promulgación de la Ley 8/2011, de 28 de abril, por la que se establecen
medidas para la protección de las infraestructuras críticas (LPIC) responde
precisamente a esas necesidades largamente demandadas por buena parte de los sectores
público y privado de nuestro país. Más allá del cumplimiento de la normativa comunitaria,
el fin primordial de la Ley, y la del reglamento que la desarrolla (Real Decreto 704/2011,
de 20 de mayo), es el establecimiento a nivel nacional de una serie de medidas en materia
de protección de infraestructuras críticas que proporcionen un soporte adecuado sobre el
que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades
y organismos gestores o propietarios de dichas infraestructuras que presten servicios
esenciales para la sociedad, con el fin de &
lograr una mejor seguridad global.

Infraestructura crítica

Antes de seguir, conviene responder a una pregunta fundamental: ¿Qué es una
infraestructura crítica?

El concepto primario, el aspecto clave desde el que hay que partir, no es tanto la
infraestructura en sí, sino la función que esta desempeña o el servicio que presta. Es decir,
son determinadas funciones las que, a nuestro juicio, merecen el calificativo de esenciales
y a partir de ahí, mediante el estudio de las instalaciones, las redes y los procesos de
trabajo por los que se desarrollan estas funciones, podremos determinar si alguna de las
infraestructuras sobre las que operan reúne las características precisas para ser
considerada de una manera especial.

No obstante, podemos encontrar varias definiciones de Emi
infraestructura crítica.

Así, la Directiva 2008/114/CE la define como: “El elemento, sistema o parte de
este situado en los Estados miembros que es esencial para el mantenimiento de funciones
- sociales vitales, la salud, la integridad física, la seguridad, y el bienestar social y
gravemente a un
económico de la población y cuya perturbación o destrucción afectaría End
2008 Estado miembro al no poder mantener esas funciones”.
DIRECTIVA
- Acto seguido define la Cummi
“infraestructura crítica europea” o “ICE” como “la
2008/114 infraestructura crítica situada en los Estados miembros cuya perturbación o destrucción
* afectaría Emm
gravemente al menos a dos Estados miembros. La magnitud de la incidencia se
valorará en función de criterios horizontales, como los efectos de las dependencias
EMENTE
intersectoriales en otros tipos de infraestructuras”.

Actualización abril 2024 Tema 37, página 2 de 28
 2007

El PNPIC las define como: “Aquellas instalaciones, redes. servicios y equipos
PNPIC
--

físicos y de tecnología de la información cuya interrupción o destrucción tendría un
↓
E
impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en
mar el eficaz funcionamiento de las instituciones del Estado y de las Administraciones
Públicas”.

-
2011 La propia LPIC establece una emmi
definición oficial de lo que en España debe ser
considerado como infraestructura crítica, al señalar que son las infraestructuras
LPIC estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo
funcionamiento es indispensable y no permite soluciones alternativas. por lo que su
08/2011 perturbación o destrucción tendría un am
grave impacto sobre los servicios esenciales.
*
Impacto LEY 8/2011, DE 28 DF ABRIL, POR LA QUE SE ESTABLECEN MEDIDAS
PARA LA PROTECCION DE LAS INFRAESTRUCTURAS CRITICAS (LPIC)

Esta Ley consta de 18 artículos, estructurados en tres títulos, 4 disposiciones
adicionales, 5 finales y un anexo.

El Título I contiene las “Disposiciones generales”, y se abre con el artículo 1,
dedicado al Objeto de la Ley, que pasamos a ver.

La LPIC tiene por objeto establecer las estrategias y las estructuras adecuadas que
permitan dirigir y coordinar las actuaciones de los distintos órganos de las
Administraciones Públicas en materia de protección de infraestructuras críticas, previa
identificación y designación de las mismas, para mejorar la prevención, preparación y
respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a
infraestructuras críticas. Para ello se impulsará, además, la colaboración e implicación de
los organismos gestores y propietarios de dichas infraestructuras, a fin de optimizar el
grado de protección de estas contra ataques deliberados de todo tipo, con el fin de
contribuir a la protección de la población.

LPIC Definiciones (art. 2)

A los efectos de la LPIC se entenderá por:
08/2011
a) Servicio esencial: Elme
servicio necesario para el mantenimiento de las funciones
sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos,
o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones
Públicas.

EXISTEN -
b) Sector estratégico: Cada una de las C
áreas diferenciadas dentro de la actividad
laboral, económica y productiva, que proporciona un servicio esencial o que garantiza el
& ejercicio de la autoridad del Estado o de la seguridad del país. Su categorización viene
determinada en el anexo de la LPIC (lo tenemos al final del tema).
SECTORES

- c) Subsector estratégico: Cada uno de los e ámbitos en los que se dividen los
DOCUMENTO
distintos sectores estratégicos, conforme a la distribución que contenga, a propuesta de
TÉCNICO los Ministerios y organismos afectados, el documento técnico que se apruebe por el
CNDIC Centro Nacional de Protección de las Infraestructuras Críticas.

Actualización abril 2024 Tema 37, página 3 de 28
* E
d) Infraestructuras estratégicas: Las instalaciones, redes, sistemas y equipos
físicos y de tecnología de la información sobre las que descansa el funcionamiento de los
m
&
servicios esenciales. PRESTAN SERVICIOS ESENCIALES

↳
e) Infraestructuras críticas: Las infraestructuras — estratégicas _ cuyo
funcionamiento es indispensable y no permite soluciones alternativas. por lo que su
perturbación o destrucción tendría un a grave impacto sobre los servicios esenciales.

↳
f) Infraestructurascríticas europeas: Aquellas infraestructuras críticas situadas
en algún Estado miembro de la Unión Europea, cuya perturbación o destrucción afectaría
Emm
gravemente al menos a dos Estados miembros, todo ello con arreglo a la Directiva
2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de
Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su
protección.

E g) Zona crítica: Aquella Emamo
zona geográfica continua donde estén establecidas varias
infraestructuras críticas a cargo de operadores diferentes e interdependientes, que sea
declarada como tal por la Autoridad competente. La declaración de una zona crítica tendrá
por objeto facilitar la mejor protección y una mayor coordinación entre los diferentes
operadores titulares de infraestructuras críticas o infraestructuras críticas europeas
radicadas en un sector geográfico reducido, así como con las Fuerzas y Cuerpos de
Seguridad del Estado y las Policías Autonómicas de carácter integral.
↳ NO ES TAL HASTA Que Se DECLARA OFICIALMENTE

PERMITEN
- h) Criterios horizontales de criticidad: Los parámetros en función de los cuales DETERMINA
METER UNA
se determina la criticidad, la gravedad v las consecuencias de la perturbación o CRITICIDAD

I ESTRATEGICA.
destrucción de una infraestructura crítica se evaluarán en función de: *
EN EL GRUPO CNPIC
VIP DE 1. El número de personas afectadas, valorado en función del número potencial de
I CRÍTICAS.
víctimas mortales o heridos con lesiones graves y las consecuencias para la salud
pública.

2. El impacto económico en función de la magnitud de las pérdidas económicas y
el deterioro de productos y servicios.

3. El impacto medioambiental, degradación en el lugar y sus alrededores.

4. El impacto público y social, por la incidencia en la confianza de la población
en la capacidad de las Administraciones Públicas, el sufrimiento físico y la
alteración de la vida cotidiana, incluida la pérdida y el grave deterioro de
servicios esenciales.

- 1) Análisis de riesgos: El estudio de las hipótesis de amenazas posibles necesario
para determinar y evaluar las vulnerabilidades existentes en los diferentes sectores
estratégicos y las posibles repercusiones de la perturbación o destrucción de las
infraestructuras que le dan apoyo.

J) Interdependencias: Los efectos que una perturbación en el funcionamiento de
la instalación o servicio produciría en otras instalaciones o servicios, distinguiéndose las
repercusiones en el propio sector y en otros sectores, y las repercusiones de ámbito local,
autonómico, nacional o internacional.

Actualización abril 2024 Tema 37, página 4 de 28
 cedidas
k) Protección de infraestructuras críticas: El conjunto de actividades destinadas
a asegurar la funcionalidad, continuidad e integridad de las infraestructuras críticas con
el fin de prevenir, paliar y neutralizar el daño causado por un ataque deliberado contra
dichas infraestructuras y a garantizar la integración de estas actuaciones con las demás
que procedan de otros sujetos responsables dentro del ámbito de su respectiva
competencia.

|) Información sensible sobre protección de infraestructuras estratégicas: Los
datos específicos sobre infraestructuras estratégicas que, de revelarse, podrían utilizarse
para planear y llevar a cabo acciones cuyo objetivo sea provocar la perturbación o la
destrucción de estas.

m) Operadores críticos: Las entidades u organismos responsables de las
inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico
o de tecnología de la información designada como infraestructura crítica con arreglo a la
LPIC. EL QUE DIRIGE O PONE LA PASTA EN UNA INF CRÍTICA.

n) Nivel de Seguridad: Aquel cuya activación por elammiMinisterio del Interior está
previsto en el Plan Nacional de Protección de Infraestructuras Críticas, de acuerdo con la
evaluación general de la amenaza y con la específica que en cada supuesto se efectúe
sobre cada infraestructura, en virtud del cual corresponderá declarar un grado concreto de
intervención de los diferentes organismos responsables en materia de seguridad.

0) Catálogo Nacional de Infraestructuras Estratégicas: La información
completa, actualizada, contrastada e informáticamente sistematizada relativa a las
características específicas de cada una de las infraestructuras estratégicas existentes en el
territorio nacional.

Ámbito de aplicación (art. 3) : Muy IMPORTANTE !

SIEMPRE- La LPIC se aplicará a las infraestructuras críticas ubicadas en elma
territorio nacional
SE APLICA
vinculadas a los sectores estratégicos definidos en su anexo. Ojo ! O DICE MINISTERIO INTERIOR NT FCSE

(la P Local de ErGz esta excluida del ámbito. aplicación (PIC)

- Se exceptúan de su aplicación las infraestructuras dependientes del Ministerio de
>
S
·
NUNCA
SE APLICA
2
Defensa y de las -
Fuerzas y Cuerpos de Seguridad, que se regirán, a efectos de control
administrativo, por su propia normativa y procedimientos.

La aplicación de la LPIC se efectuará sin perjuicio de:

- a) La misión y funciones del Centro Nacional de Inteligencia establecidas en su
A VECES
normativa específica, contando siempre con la necesaria colaboración y
SE APLICA
complementariedad con aquellas.
(ST SU NORMATIVA
NO 10 EXCLUYE

EXPRESAMENTE( - b) Los criterios y disposiciones contenidos en la Ley 25/1964, de 29 de abril, de
energía nuclear, y normas de desarrollo de la misma, y en la Ley 15/1980, de 22 de abril,

! de creación del Consejo de Seguridad Nuclear.

NORMATIVA
Actualización abril 2024 2 LPIC Tema 37, página 5 de 28
ESPECIFICA
 % c) Lo previsto en el Programa Nacional de Seguridad de la Aviación Civil
contemplado en la Ley 21/2003, de 7 de julio, de Seguridad Aérea, y su normativa
complementaria.

ART4 LPIC

E
7 7

EL
INFRAESTRUCTURAS
CATALOGO NACIONAL DE
-

CRÍTICASESTRATÉGICAS
NOMBRE CORRECTO

Al Catálogo Nacional de Infraestructuras Estratégicas (y dentro de ellas las
* críticas) dedica la LPIC su a artículo 4, con arreglo al cual, el ami
Ministerio del Interior, a RESPONSABLE
M INTERIOR
través de la Secretaría de Estado de Seguridad, 2será el responsable del Catálogo Nacional.

NO LO CREA
LA LPIC
de Infraestructuras Estratégicas (en adelante, el Catálogo), instrumento que contendrá s
toda la información y valoración de las infraestructuras estratégicas del país, entre las que
se hallarán incluidas aquellas clasificadas como Críticas o Críticas Europeas.
POR PRIMERA
VEZ
La competencia para&
clasificar una infraestructura como estratégica, y en su caso,
-
como infraestructura crítica o infraestructura crítica europea, así como para s
incluirla en CLASIFICAR
el Catálogo Nacional de Infraestructuras Estratégicas, corresponderá al Ministerio del INCLUIR
Interior, a través de la Secretaria de Estado de Seguridad, incluidas las propuestas, en su M. INTERIOR

caso, del órgano competente de las Comunidades Autónomas y Ciudades con Estatuto de
Autonomía que ostenten competencias estatutariamente reconocidas para la protección
s
de personas y bienes y para el mantenimiento del orden público en relación con las
infraestructuras ubicadas en su demarcación territorial.

Por su parte, el Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el
Reglamento de protección de las infraestructuras críticas (RPIC), dedica el capítulo II de
su título Tal Catálogo.

Se inicia el capítulo con el artículo 3, donde se dispone que el Catálogo Nacional
de infraestructuras estratégicas es el amregistro de carácter administrativo que contiene
información completa, actualizada y contrastada de todas las infraestructuras estratégicas
ubicadas en el territorio nacional. incluyendo las críticas así como aquellas clasificadas
como críticas europeas que afecten a España, con arreglo a la Directiva 2008/114/CE.
↳ NO ESTÁN En España Pero NOS AFECTAN Si REVIENTAN
La a m
finalidad principal del Catálogo es valorar y gestionar los datos disponibles
de las diferentes infraestructuras. con el objetivo de diseñar los mecanismos de
planificación, prevención, protección y reacción ante una eventual amenaza contra
aquellas y, en caso de ser necesario, activar, conforme a lo previsto por el PNPIC, una
respuesta ágil, oportuna y proporcionada, de acuerdo con el nivel y características de la
amenaza de que se trate.

Contenido del Catálogo (art. 4 RPIC)

En el Catálogo deberán incorporarse, entre otros datos, los relativos a la
descripción de las infraestructuras, su ubicación, titularidad y administración, servicios
que prestan, medios de contacto, nivel de seguridad que precisan en función de los riesgos
evaluados así como la información obtenida de las Fuerzas y Cuerpos de Seguridad.

Actualización abril 2024 Tema 37, página 6 de 28
 SECRETO

PIC
-
60
Vuelca información

El Catálogo se nutrirá de la información que le faciliten al CNPIC los operadores
de las infraestructuras así como el resto de sujetos responsables del Sistema de Protección
de Infraestructuras Críticas a(Sistema PIC).

El Catálogo tiene, conforme a lo dispuesto en la legislación vigente en materia de
secretos oficiales, la amm
calificación de SECRETO, conferida por Acuerdo de Consejo de
Ministros de 2 de noviembre de 2007, calificación que comprende, además de los datos
contenidos en el propio Catálogo, los equipos, aplicaciones informáticas y sistemas de
comunicaciones inherentes al mismo, así como el nivel de habilitación de las personas
que pueden acceder a la información en él contenida.

Galización
ANUAL
Gestión y actualización

La aumm
del Catálogo (art. 5 RPIC) : Muy IMPORTANTE !

custodia, gestión y mantenimiento del Catálogo Nacional de infraestructuras M
CUSTODIA
GESTIÓN
MANTENIMIENTO. INTERIOR
estratégicas corresponde al Ministerio del Interior, a través de la Secretaría de Estado de
Seguridad. s
El Ministerio del Interior, a través de la Secretaría de Estado de Seguridad, será CLASIFICAR
responsable de 2clasificar una infraestructura como estratégica y, en su caso, como INCLUIR
infraestructura crítica o infraestructura crítica europea, así como de a
incluirla por vez M. INTERIOR

e
primera en el Catálogo, previa comprobación de que cumple uno o varios de los criterios
horizontales de criticidad previstos en la LPIC.
s
El proceso de un
identificación de una infraestructura como crítica se realizará por el IDENTIFICACIÓN

CNPIC, que podrá recabar la participación y el asesoramiento del interesado, así como de CNPIC
los agentes del Sistema PIC competentes, a los que informará posteriormente del
resultado de tal proceso.

La clasificación de una infraestructura como crítica europea supondrá la OBLIGACIÓN
COMUNICACIÓN
obligación adicional de comunicar su identidad a otros Estados miembros que puedan NOTIFICACIÓN
verse afectados de forma significativa por aquella, de acuerdo con lo previsto por VE
la Directiva 2008/114/CE. En tal caso, las an
notificaciones, en reciprocidad con otros
Estados miembros, se realizarán por el CNPIC, de acuerdo con la clasificación de CNPIC
seguridad que corresponda según la normativa vigente.

En los casos en que se produzca una ami modificación relevante que afecte a las ACTUALIZACIÓN
infraestructuras inscritas y que sea de interés a los efectos previstos en el RPIC, los CANUAL)
operadores críticos responsables de las mismas facilitarán, a través de los medios puestos CNPIC
a su disposición por el Ministerio del Interior, los nuevos datos de aquellas al CNPIC, que
deberá validarlos con carácter previo a su incorporación al Catálogo. En todo caso, la
mo
actualización de los datos disponibles deberá hacerse con an periodicidad anual.

El Catálogo comprende más de 3500 instalaciones e infraestructuras.

CUSTODIA CLASIFICAR IDENTIFICACIÓN
OBLIGACIÓN
ACTUALIZACIÓN
GESTIÓN COMUNICACIÓN
RESPONSABLE INCLUIR CANUAL)
M INTERIOR
MANTENIMIENTO
(19 VEz) CNPIC NOTIFICACIÓN
M INTERIOR
CNPIC.

VE.

M INTERIOR

s s.

s CNPIC

Actualización abril 2024 Tema 37, página 7 de 28
 z 7

EL SISTEMA DE PROTECCIÓN DE INFRAESTRUCTURAS CRITICAS mema
PIC

A él le dedica la LPIC su título II, que pasamos a desarrollar.

Finalidad

El Sistema de Protección de Infraestructuras Críticas (SPIC) se compone de una
Leer - serle de instituciones, órganos y empresas, procedentes tanto del sector público como del
privado, con responsabilidades en el correcto funcionamiento de los servicios esenciales
o en la seguridad de los ciudadanos.
CENTES)
Son agentes del Sistema: : Muy IMPORTANTE !

s a) La Secretaría de Estado de Seguridad del Ministerio del Interior.

a b) El Centro Nacional para la Protección de las Infraestructuras Críticas.

STERIOS c) Los Ministerios y organismos integrados en el Sistema, que serán los incluidos
t
en el anexo de la LPIC. CNI + CSN (NUCLEAR)
+

⑭
d) Las Comunidades Autónomas y las Ciudades con Estatuto de Autonomía.
C
e) Las Delegaciones del Gobierno en las Comunidades Autónomas y en las.GOB
Ciudades con Estatuto de Autonomía.

⑳ f) Las Corporaciones Locales, a través de la asociación de Entidades Locales de
mayor implantación a nivel nacional.

>
miso
-

*
+ REPRESENTANTES ASOCIACIONES LOCALES MAYOR IMPLANTACIÓN (VOZ Y VOTO
g) La Comisión Nacional para la Protección de las Infraestructuras Críticas.
gNO CONFUNDIR CON CNPIC

h) El Grupo de Trabajo Interdepartamental para la Protección de las
G Infraestructuras Críticas.

ADORES 1) Los operadores críticos del sectoren
público y privado.

La Secretaría de Estado de Seguridad LO Que HACE LE ASISTE (NPIC
APRUEBA
>
-
En Todo

TODO Es el &
órgano superior del Ministerio del Interior responsable del Sistema PIC.
(SALVO PES)
Para el desempeño de su cometido, que ejercerá con la asistencia de los demás
integrantes del Sistema y, principalmente, del CNPIC, su titular, u órgano en quien
delegue, ejercerá, tal y como establece el Reglamento PIC, las siguientes funciones:
Es La ÚNICA Vez
QUE SE NOMBRA
a) Diseñar y dirigir la estrategia nacional de protección de infraestructuras críticas.
EN EL TEMA

↳
b) Aprobar el Plan Nacional de Protección de las Infraestructuras Críticas y dirigir APROBAR
su aplicación, declarando en su caso los niveles de seguridad a establecer en cada
PNPIC
momento, conforme al contenido de dicho Plan y en coordinación con el Plan de
Prevención y Protección Antiterrorista.

Actualización abril 2024 Tema 37, página 8 de 28
 Ec) Aprobar los Planes de Seguridad de los Operadores y sus actualizaciones a APROBAR
propuesta del CNPIC, tomando, en su caso, como referencia las actuaciones del órgano u
organismo competente para otorgar a aquellos las autorizaciones correspondientes en
PSO
virtud de su normativa sectorial.
APROBAR
↳
d) Aprobar los diferentes Planes de Protección Específicos o las eventuales
propuestas de mejora de estos a propuesta del CNPIC. PPE
&e) Aprobar los Planes de Apoyo Operativo, así como supervisar y coordinar la APROBAR
implantación de los mismos y de aquellas otras medidas de prevención y protección que
deban activarse tanto por las FCS y por las Fuerzas Armadas, en su caso, como por los
PAO
propios responsables de seguridad de los operadores críticos.

3
f) Aprobar, previo informe del CNPIC, la declaración de una &zona como crítica, a APROBAR
propuesta de las Delegaciones del Gobierno en las Comunidades Autónomas y en las ZONA
Ciudades con Estatuto de Autonomía o, en su caso, de las Comunidades Autónomas con
CRITICA
competencias estatutariamente reconocidas para la protección de personas y bienes y para
el mantenimiento del orden público. APRUEBA- SES
ZONA
CRITICA INFORME CNPIC =

PROPONE - DELE GOB.

g) Identificar los diferentes ámbitos de responsabilidad en la protección de
infraestructuras críticas, analizando los mecanismos de prevención y respuesta previstos
por cada uno de los actores implicados.

h) Emitir las instrucciones y protocolos de colaboración dirigidos tanto al personal
y Órganos ajenos al Ministerio del Interior como a los operadores de las infraestructuras
estratégicas, así como fomentar la adopción de buenas prácticas.

1) Responder del cumplimiento de las obligaciones y compromisos asumidos por
España en el marco de la Directiva 2008/114/CE, sin perjuicio de las competencias que
corresponden al Ministerio de Asuntos Exteriores y de Cooperación.

j) Supervisar, dentro del ámbito de aplicación del RPIC, los proyectos y estudios
de interés y coordinar la participación en programas financieros y subvenciones
procedentes de la Unión Europea.

k) Colaborar con los Ministerios y organismos integrados en el Sistema en la
elaboración de toda norma sectorial que se dicte en desarrollo de la LPIC y de su
reglamento.

1) Cualesquiera otras funciones que, eventualmente, pudieran acordarse por la
Comisión Delegada del Gobierno para Situaciones de Crisis.

ASISTENTE El Centro Nacional para la Protección de las Infraestructuras
DEL SES
Críticas
a
Es elumm
órgano ministerial encargado del impulso, la coordinación y supervisión de
todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en
relación con la protección de las Infraestructuras Críticas en el territorio nacional.

INFORMA AL OPERADOR LA PROPUESTA DE NOMBRAMIENTO

Actualización abril 2024 Tema 37, página 9 de 28
 ALTAS/BAJAS
* Corresponderá al CNPIC la realización de altas. bajas y modificaciones de MODIFICACIÓN
infraestructuras en el Catálogo, así como la determinación de la criticidad de las CATALOGO
infraestructuras estratégicas incluidas en el mismo.

El CNPIC E
dependerá orgánicamente de la Secretaría de Estado de Seguridad, y
desempeñará las siguientes funciones:
CNPIC --
DEPENDENCIA ORGANICA -
S
E
a) Asistir al Secretario de Estado de Seguridad en la ejecución de sus funciones
en materia de protección de infraestructuras críticas, actuando como am
órgano de contacto
y coordinación con los agentes del Sistema. ↑ PUNTO DIRECTO
INTERLOCUCIÓN

↳
b) Ejecutar y mantener actualizado el Plan Nacional de Protección de las
Infraestructuras Críticas.

c) Determinar la criticidad de las infraestructuras estratégicas incluidas en el DETERMINAR
S
CRITICIDAD
Catálogo.
↳ MENTE

S
d) Mantener _ operativo y actualizado el Catálogo, estableciendo los ACTUALIZAR
procedimientos de alta, baja y modificación de las infraestructuras, tanto nacionales como PNPIC
europeas, que en él se incluyan en virtud de los criterios horizontales y de los efectos de CATALOGO
interdependencias sectoriales a partir de la información que le suministren los operadores
y el resto de agentes del Sistema, así como establecer su clasificación interna.

e) Llevar a cabo las siguientes funciones respecto a los instrumentos de
planificación previstos en el RPIC:

- Dirigir y coordinar los análisis de riesgos que se realicen por los organismos
especializados, públicos o privados, sobre cada uno de los sectores estratégicos en el
marco de los Planes Estratégicos Sectoriales, para su estudio y deliberación por el Grupo
de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas.

- Establecer los contenidos mínimos de los Planes de Seguridad de los Operadores, CONTENIDOS
de los Planes de Protección Específicos y de los Planes de Apoyo Operativo y supervisar mínimos
el proceso de elaboración de estos, recomendando, en su caso, el orden de preferencia de
las contramedidas y los procedimientos a adoptar para garantizar su protección ante PSO
ataques deliberados.
PPE
- Evaluar, tras la emisión de los correspondientes informes técnicos PAO
especializados, los Planes de Seguridad del Operador y proponerlos, en su caso, para su
aprobación al Secretario de Estado de Seguridad u órgano en quien delegue.

- Analizar los Planes de Protección Específicos facilitados por los operadores
críticos respecto a las diferentes infraestructuras críticas o infraestructuras críticas
europeas de su titularidad y proponerlos, en su caso, para su aprobación al Secretario de
Estado de Seguridad u órgano en quien delegue.

Actualización abril 2024 Tema 37, página 10 de 28
 - Validar los Planes de Apoyo Operativo diseñados para cada una de las
infraestructuras críticas existentes en el territorio nacional por el Cuerpo Policial estatal
0, en su caso, autonómico competente, previo informe, respectivamente, de las
Delegaciones del Gobierno en las Comunidades Autónomas o de las Comunidades
Autónomas que tengan competencias estatutariamente reconocidas para la protección de
personas y bienes y para el mantenimiento del orden público.

f) Elevar al Secretario de Estado de Seguridad u órgano en quien delegue las
↳
propuestas para la declaración de una zona como crítica que se efectúen. APRUEBA- SES
ZONA
CRITICA INFORME GOB
g) Implantar, bajo el principio general de confidencialidad, mecanismos
permanentes de información, alerta y comunicación con todos los agentes del Sistema.

h) Recopilar, analizar, integrar y valorar la información sobre infraestructuras
estratégicas procedente de instituciones públicas, servicios policiales, operadores y de los
diversos instrumentos de cooperación internacional para su remisión al Centro de
Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO) del Ministerio del
Interior o a otros organismos autorizados.

1) Participar en la realización de ejercicios y simulacros en el ámbito de la
protección de las infraestructuras críticas.

j) Coordinar los trabajos y la participación de expertos en los diferentes grupos de
trabajo y reuniones sobre protección de infraestructuras críticas, en los ámbitos nacional
e internacional.

k) Ser, en el ámbito de la Protección de las Infraestructuras Críticas, el Punto
Nacional de Contacto con organismos internacionales y con la Comisión Europea, así
como elevar a esta, previa consulta al CITCO, los informes sobre evaluación de amenazas
y tipos de vulnerabilidades y riesgos encontrados en cada uno de los sectores en los que
se hayan designado infraestructuras críticas europeas, en los plazos y condiciones
marcados por la Directiva.

l) Ejecutar las acciones derivadas del cumplimiento de la Directiva
2008/114/CE en representación de la Secretaría de Estado de Seguridad.

Ministerios y organismos inteerados en el Sistema de Protección de
Infraestructuras Críticas
ANEXO ⑭

⑳
Por cada sector estratégico, se designará, al menos, un ministerio, organismo,
entidad u órgano de la Administración General del Estado integrado en el Sistema. El
nombramiento, alta o baja en este de un ministerio u organismo con responsabilidad sobre
un sector estratégico se efectuará mediante la modificación del anexo de la LPIC.

* Los ministerios y organismos del Sistema serán los encargados de impulsar, en el
AL MENOS
ámbito de sus competencias, las políticas de seguridad del Gobierno sobre los distintos
sectores estratégicos nacionales y de velar por su aplicación, actuando igualmente como
1
ministerio
X
puntos de contacto especializados en la materia. Para ello, colaborarán con el Ministerio
del Interior a través de la Secretaría de Estado de Seguridad.
SECTOR

Actualización abril 2024 Tema 37, página 11 de 28
 Un ministerio u organismo del Sistema podrá tener competencias. igualmente,
sobre dos o más sectores estratégicos, conforme a lo establecido en el anexo de la LPIC,

De acuerdo con el RPIC, tendrán las siguientes competencias:

a) Participar, a través del Grupo de Trabajo Interdepartamental para la Protección
de las Infraestructuras Críticas, con el apoyo, en su caso, de los operadores, en la
elaboración de los Planes Estratégicos Sectoriales, así como proceder a su revisión y
actualización.

b) Verificar, en el ámbito de sus competencias, el cumplimiento de los Planes
Estratégicos Sectoriales y de las actuaciones derivadas de estos, con excepción de las que
se correspondan con medidas de seguridad concretas establecidas en infraestructuras
específicas, o las que deban ser realizadas por otros órganos de la Administración General
del Estado, conforme a su legislación específica.

Colaborar con la Secretaría de Estado de Seguridad tanto en la designación de
ce)
los operadores críticos como en la elaboración de toda norma sectorial que se dicte en
desarrollo de la LPIC o de su reglamento.

d) Proporcionar asesoramiento técnico a la Secretaría de Estado de Seguridad en
la catalogación de las infraestructuras dentro de su sector de competencia, poniendo a
disposición del CNPIC en su caso la información técnica que ayude a determinar su
criticidad, para su inclusión, exclusión o modificación en el Catálogo.

e) Custodiar, en los términos de la normativa sobre materias clasificadas y
secretos oficiales, la información sensible sobre protección de infraestructuras
estratégicas de la que dispongan en calidad de agentes del Sistema.

f) Designar a una persona para participar en los Grupos de Trabajo Sectoriales
que, eventualmente, puedan crearse en el ámbito de la protección de infraestructuras
críticas,

g) Participar, a solicitud del CNPIC o por iniciativa propia, en los diferentes
grupos de trabajo y reuniones sobre protección de infraestructuras críticas relacionadas
con su sector de coordinación, en los ámbitos nacional e internacional.

h) Colaborar con la Secretaría de Estado de Seguridad en las acciones derivadas
del cumplimiento de la Directiva 2008/114/CE.

1) Participar en el proceso de clasificación de una infraestructura como crítica,
incluyendo el ejercicio de la facultad de propuesta a tal fin.

Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades
con Estatuto de Autonomía

Los Delegados del Gobierno en las Comunidades Autónomas y en las Ciudades
con Estatuto de Autonomía tendrán, bajo la autoridad del Secretario de Estado de
Seguridad, y en el ejercicio de sus competencias, una serie de facultades respecto de las
Emm
infraestructuras críticas localizadas en su demarcación.

Actualización abril 2024 Tema 37, página 12 de 28
INTERVENCIÓN IMPLANTACIÓN
APRUEBA- SES
PRE -
FCS ZONA
CRITICA INFORME CNPIC
DELE GOB
PAO PROPONE -.

El desarrollo reglamentario de dichas facultades en todo caso incluirá la
intervención, a través de las Fuerzas y Cuerpos de Seguridad, en la implantación de los
diferentes Emmmmm
Planes de Protección Específico y de Apoyo Operativo, así como la propuesta
a la Secretaría de Estado de Seguridad de la declaración de una zona como crítica.

No obstante lo dispuesto en el párrafo primero, las Comunidades Autónomas con
competencias estatutariamente reconocidas para la protección de bienes y personas y el
mantenimiento del orden público desarrollarán, sobre las infraestructuras ubicadas en su
territorio, aquellas facultades de las Delegaciones del Gobierno relativas a la coordinación
de los cuerpos policiales autonómicos y, en su caso, a la activación por aquellos del Plan
de Apoyo Operativo que corresponda para responder ante una alerta de seguridad.

Con arreglo al RPIC tendrán las siguientes facultades:

a) Coordinar la actuación de las Fuerzas y Cuerpos de Seguridad del Estado ante
una alerta de seguridad, y velar por la aplicación del Plan Nacional de Protección de
Infraestructuras Críticas en caso de activación de este.

b) Colaborar, en función de su ámbito territorial de actuación, con otros órganos
de la Administración u organismos públicos competentes conforme a su legislación
específica, así como con las delegaciones territoriales de otros ministerios y organismos
del Sistema en las acciones que se desarrollen para el cumplimiento de los Planes
Sectoriales vigentes en materia de protección de infraestructuras críticas.

c) Participar en la implantación de los diferentes Planes de Protección Específicos
en aquellas infraestructuras críticas o infraestructuras críticas europeas existentes en su
territorio.

d) Intervenir, a través del Cuerpo Policial estatal competente y en colaboración
con el responsable de seguridad de la infraestructura, en la implantación de los diferentes
Planes de Apoyo Operativo en aquellas infraestructuras críticas o infraestructuras críticas
europeas existentes en su territorio.

e) Proponer a la Secretaría de Estado de Seguridad a través del CNPIC la
declaración de zona crítica sobre la base de la existencia de varias infraestructuras críticas
o infraestructuras críticas europeas en una zona geográfica continua, con el fin de lograr
una protección coordinada entre los diferentes operadores titulares y las Fuerzas y
Cuerpos de Seguridad.

f) Custodiar la información sensible sobre protección de infraestructuras
estratégicas de que dispongan en calidad de agentes del Sistema, en aplicación de la
normativa vigente sobre materias clasificadas y secretos oficiales.

Actualización abril 2024 Tema 37, página 13 de 28
 Comunidades Autónomas y Ciudades con Estatuto de Autonomía

Las Comunidades Autónomas con competencias estatutariamente reconocidas
para la protección de personas y bienes y para el mantenimiento del orden público
desarrollarán, sobre las infraestructuras ubicadas en su territorio, las facultades previstas
en los párrafos c), d, e) y f) del epígrafe anterior dada la existencia en ellas de Cuerpos
policiales autonómicos, y sin perjuicio de que las respectivas Delegaciones del Gobierno
en dichas Comunidades Autónomas tengan conocimiento de la información sensible y de
los planes a que se refiere el RPIC.

En todo caso, las Comunidades Autónomas mencionadas en el apartado anterior
participarán en el proceso de declaración de una zona como crítica, en la aprobación del
Plan de Apoyo Operativo que corresponda, y en las reuniones del Grupo de Trabajo
Interdepartamental. Asimismo, serán miembros de la Comisión Nacional para la
Protección de las Infraestructuras Críticas.

La coordinación de las actuaciones que se lleven a cabo en materia de protección
de las infraestructuras críticas entre las Fuerzas y Cuerpos de Seguridad del Estado y los
Cuerpos policiales de las Comunidades Autónomas con competencias en materia de
seguridad, se regirá por lo estipulado en los acuerdos de las Juntas de Seguridad
correspondientes.

Las Comunidades Autónomas no incluidas en el párrafo primero participarán en
el Sistema y en los órganos colegiados del mismo de acuerdo con las competencias que
les reconozcan sus respectivos Estatutos de Autonomía.

De acuerdo con lo dispuesto en sus Estatutos de Autonomía, las Ciudades de Ceuta
y Melilla, a través de sus Consejos de Gobierno y de acuerdo con la Delegación de
Gobierno respectiva, podrán emitir los oportunos informes y propuestas en relación con
la adopción de medidas específicas sobre las infraestructuras críticas y críticas europeas
situadas en su territorio.
s v
sin
APRUEBA
- Comisión Nacional para la Protección de las Infraestructuras Críticas CNPIC

PES La Comisión Nacional para la Protección de las Infraestructuras Críticas (en
adelante, la Comisión) es el a órgano colegiado adscrito a la Secretaría de Estado de
Seguridad competente para s aprobar los diferentes aum
Planes Estratégicos Sectoriales así
como para 6 designar a los mo
operadores críticos, a propuesta del Grupo de Trabajo
Interdepartamental para la Protección de Infraestructuras Críticas.

Tal y como establece el RPIC la Comisión desempeñará las siguientes funciones:

*S a) Preservar, garantizar y promover la existencia de una cultura de seguridad de
las infraestructuras críticas en el ámbito de las Administraciones públicas.

Actualización abril 2024 Tema 37, página 14 de 28
 *b) Promover la aplicación efectiva de las disposiciones de LPIC por parte de todos
los sujetos responsables del sistema de protección de infraestructuras críticas, a partir de
los informes emitidos al respecto por parte del Grupo de Trabajo Interdepartamental para
la Protección de las Infraestructuras Críticas.

E
c) Llevar a cabo las siguientes actuaciones a propuesta del Grupo de Trabajo: G
- Aprobar los Planes Estratégicos Sectoriales. PES
GTI
OPERADOR PROPONE
-

- Designar a los operadores críticos. -
>
CRÍTICO DESIGNA- COMISIÓN

* - Aprobar la creación, modificación o supresión de grupos de trabajo
sectoriales o de carácter técnico, estableciendo sus objetivos y sus marcos
de actuación. GRUPO DE TRABAJO
NO ES LO MISMO QUE
GRUPO DE TRABAJO
-
INTERDEPARTAMENTAL SECTORIAL

d) Impulsar aquellas otras tareas que se estimen precisas en el marco de la
cooperación interministerial para la protección de las infraestructuras críticas.

La Comisión será presidida por el Secretario de Estado de Seguridad, y sus
miembros serán:

a) En representación del Ministerio del Interior:

- El Director General de la Policía.
- El Director General de la Guardia Civil
- El Director General de Protección Civil y Emergencias.
- El Director del CNPIC. >
-

SECRETARIO

b) En representación del Ministerio de Defensa, el Director General de Política de
Defensa.

c) En representación del Centro Nacional de Inteligencia, un Director General
designado por el Secretario de Estado-Director de aquel.

d) En representación del Departamento de Infraestructura y Seguimiento para
Situaciones de Crisis, su Director.

e) En representación del Consejo de Seguridad Nuelear, el Director Técnico de
Protección Radiológica.

f) En representación de cada uno de los ministerios integrados en el Sistema, una
persona con rango igual o superior amummi
Director General, designada por el titular
del Departamento ministerial correspondiente en razón del sector de actividad
material que corresponda.

Actualización abril 2024 Tema 37, página 15 de 28
 Además de los miembros citados, asistirá a las reuniones de la Comisión un
representante con voz y voto por cada una de las Comunidades Autónomas que ostenten
competencias estatutariamente reconocidas para la protección de personas y bienes y para
el mantenimiento del orden público. También participará, igualmente con voz y voto, un
representante de la asociación de Entidades Locales de mayor implantación a nivel
nacional en las reuniones.

En su caso, y cuando su presencia y criterio resulte imprescindible por razón de
los temas a tratar, podrán ser convocados, por decisión de su presidente, organismos,
expertos u otras Administraciones públicas.
COMISIÓN
La E m
Comisión se reunirá al menos una vez al año, con carácter ordinario, y de forma
REUNIÓN extraordinaria cuando así se considere oportuno previa convocatoria de su Presidente,
AL MENOS quien determinará el orden del día de la reunión. La secretaría de la Comisión radicará en
el Director del CNPIC.
1 VEZ La Comisión será asistida por el Grupo de Trabajo Interdepartamental para la
AL AÑO Protección de las Infraestructuras Críticas.

- Grupo
ELABORA Infraestructuras Críticas
de Trabajo Interdepartamental para la Protección de las
C
PUTITA DE CA

PES
comisión
El Sistema cuenta con un Grupo de Trabajo Interdepartamental para la Protección
de las Infraestructuras Críticas (en adelante, el Grupo de Trabajo) al que le corresponderá,
en todo caso, la elaboración de los diferentes a m
Planes Estratégicos Sectoriales y la
propuesta a la Comisión de la designación de los operadores críticos por cada uno de los
sectores estratégicos definidos.

El Grupo de Trabajo desempeña las siguientes funciones:

sa) Elaborar, con la colaboración de los agentes del Sistema afectados y el
asesoramiento técnico pertinente, los diferentes Planes Estratégicos Sectoriales para su
presentación a la Comisión.

Es
b) Proponer a la Comisión la designación de los operadores críticos por cada uno
de los sectores estratégicos definidos.
OPERADOR PROPONEGISION
Sc) Proponer a la Comisión la creación, modificación o supresión de grupos de
trabajo sectoriales o de carácter técnico, supervisando, coordinando y efectuando el
seguimiento de los mismos y de sus trabajos e informando oportunamente de los
resultados obtenidos a la Comisión.

d) Efectuar los estudios y trabajos que le encomiende la Comisión.

El Grupo de Trabajo estará presidido por el Director del CNPIC, y estará
compuesto por:

a) Un representante de cada uno de los ministerios del Sistema, designados por el
titular del departamento ministerial correspondiente.

Actualización abril 2024 Tema 37, página 16 de 28
 b) Un representante de la Dirección Adjunta Operativa del Cuerpo Nacional de
Policía, designado por el titular de esta.

c) Un representante de la Dirección Adjunta Operativa de la Guardia Civil,
designado por el titular de aquella.

d) Un representante de la Dirección General de Protección Civil y Emergencias
del Ministerio del Interior, designado por el titular de esta.

e) Un representante del Estado Mayor Conjunto de la Defensa, designado por el
Jefe del Estado Mayor de la Defensa.

f) Un representante del Centro Nacional de Inteligencia, designado por el
Secretario de Estado Director de dicho Centro.

2) Un representante del Departamento de Infraestructura y Seguimiento para
Situaciones de Crisis, designado por el titular del Ministerio de la Presidencia u órgano
en quien delegue, a propuesta del Director del Gabinete de la Presidencia del Gobierno.

h) Un representante del Consejo de Seguridad Nuclear, designado por el
Presidente de dicho organismo.

1) Un unumen
representante del CNPIC, con funciones de w
Secretario.

Además de los miembros mencionados, asistirá a las reuniones del Grupo de
Trabajo un representante, con voz y voto, por cada una de las Comunidades Autónomas
con competencias estatutariamente reconocidas para la protección de bienes y personas y
para el mantenimiento del orden público. Asimismo, participará con voz y voto un
representante de la asociación de Entidades Locales de mayor implantación a nivel
nacional en las reuniones.

Por decisión de su presidente, podrán asistir aquellas otras Administraciones
Públicas, organismos o expertos cuyo asesoramiento técnico se estime preciso en razón
de los temas a tratar.
GTI
REUNIÓN
a
El Grupo de Trabajo se reunirá al menos dos veces al año, con carácter ordinario,
y de forma extraordinaria cuando así se considere oportuno a convocatoria de su
AL MENOS Presidente, quien determinará el orden del día de la reunión. La secretaría radicará en uno
de los funcionarios que prestan servicios en el CNPIC, por decisión de su Director.
2 VECES
AL AÑO Para el ejercicio de las competencias que el RPIC atribuye al Grupo de Trabajo,
podrán constituirse otros grupos de trabajo sectoriales para los sectores o subsectores
incluidos en el anexo de la LPIC, en los que podrán participar, además del CNPIC y el
correspondiente ministerio u organismo del Sistema, los operadores críticos y otros
agentes del Sistema.
RETARI N

&
COMISIÓN DENTE DIRECTOR
CNPIC
1 VEZ AÑO

G DIRECTOR
CNPIC
MIEMBRO
CNPIC
2 VECES AÑO

Actualización abril 2024 Tema 37, página 17 de 28
 Operadores críticos

Los operadores considerados críticos en virtud de la LPIC deberán colaborar con
las autoridades competentes del Sistema, con el fin de optimizar la protección de las
infraestructuras críticas y de las infraestructuras críticas europeas por ellos gestionadas.
Con ese fin, deberán:
ASESORAR
a) Asesorar técnicamente
Es al Ministerio del Interior, a través del CNPIC, en la MIR
valoración de las infraestructuras propias que se aporten al Catálogo, actualizando los
m
datos disponibles con una periodicidad anual y, en todo caso, a requerimiento del citado CNDIC
Ministerio.

↳ b) Colaborar, en su caso, con el Grupo de Trabajo en la elaboración de los Planes COLABORAR
Estratégicos Sectoriales y en la realización de los análisis de riesgos sobre los sectores
estratégicos donde se encuentren incluidos.
PES
ELABORAR
s
ce) Elaborar el Plan de Seguridad del Operador en los términos y con los contenidos
que se determinen reglamentariamente, debiendo acreditar la implantación de las medidas PSO
exigidas por la autoridad competente a través de la certificación oportuna.
PPE
↳
d) Elaborar, según se disponga reglamentariamente, un Plan de Protección
Específico por cada una de las infraestructuras consideradas como críticas en el Catálogo,
debiendo acreditar la implantación de las medidas exigidas por la autoridad competente
a través de la certificación oportuna. DESIGNAR
R SEG.
Y ENLACE

&
e) Designar a un Responsable de Seguridad y Enlace. DELE SEGURIDAD.

&
f) Designar a un Delegado de Seguridad por cada una de sus infraestructuras
consideradas Críticas o Críticas Europeas por el Ministerio del Interior, comunicando su
designación a los órganos correspondientes.

g) Facilitar las inspecciones que las autoridades competentes lleven a cabo para
verificar el cumplimiento de la normativa sectorial y adoptar las medidas de seguridad
que sean precisas en cada Plan, solventando en el menor tiempo posible las deficiencias
encontradas.

h) Constituir un Área de Seguridad del Operador, de la manera que
reglamentariamente se determine.

Será requisito para la designación de los operadores críticos, tanto del sector
público como del privado, que al menos una de las infraestructuras que gestionen reúna
la consideración de Infraestructura Crítica, mediante la correspondiente propuesta de la
que, en todo caso, el CNPIC informará al operador antes de proceder a su clasificación
definitiva.

La citada propuesta contendrá la intención de designar al titular o administrador
de la instalación o instalaciones como operador crítico.

15 DÍAS El interesado dispondrá de un 2
plazo de quince días, a contar desde el día siguiente
ALEGACIONES a la recepción de la notificación, para remitir al CNPIC las alegaciones que considere

Actualización abril 2024 Tema 37, página 18 de 28
 ·
111
-
·
·
E
&
&
··
r
O
·
-
d
E
-
r
-

· -
·
·
·
-
U
- ↳ *
·
·
 procedentes, transcurrido el cual la Comisión, a propuesta del Grupo de Trabajo, dictará
la resolución en la que se designará, en su caso, a dicho operador como crítico. Esta
resolución podrá ser recurrida en alzada ante el Secretario de Estado de Seguridad, y,
eventualmente, con posterioridad, ante la jurisdicción contencioso-administrativa, en los
términos generales previstos en la legislación vigente en materia de procedimiento
administrativo y del orden jurisdiccional contencioso-administrativo.

Las comunicaciones con el interesado tendrán en cuenta, en todo caso, la
clasificación de seguridad que corresponda según la normativa vigente.

Los operadores críticos tendrán en el e CNPIC el punto directo de interlocución con
el Ministerio del Interior en lo relativo a sus responsabilidades, funciones y obligaciones.
En el caso de que los operadores críticos del Sector Público estén vinculados o dependan
de una Administración Pública, el órgano competente de esta podrá erigirse, a través del
CNPIC, en el interlocutor con el Ministerio del Interior.

INSTRUMENTOS Y COMUNICACIÓN DEL SISTEMA

Se encuentran recogidos en el Título III de la LPIC, que comprende los artículos
14al8.

Instrumentos de planificación del Sistema

La Protección de las Infraestructuras Críticas frente a las eventuales amenazas que
puedan ponerlas en situación de riesgo requiere la adopción y aplicación de los siguientes
planes de actuación:

a) El Plan Nacional de Protección de las Infraestructuras Críticas.
~ b) Los Planes Estratégicos Sectoriales.
Ante d) Los Planes de Protección Específicos.
TABLA MÁS ce) Los Planes de Seguridad del Operador.

& e) Los Planes de Apoyo Operativo.

PNPIC - El Plan Nacional de Protección de las Infraestructuras Críticas
NO TIENE
VIDA PROPIA El Ministerio del Interior, a través de la Secretaría de Estado de Seguridad,
elaborará el Plan Nacional de Protección de las Infraestructuras Críticas, siendo este el
documento estructural que permitirá dirigir y coordinar las actuaciones precisas para
proteger las infraestructuras críticas en la lucha contra el terrorismo.
VINCULADO AL NIVEL DE ALERTA TERRORISTA
Finalidad. elaboración y contenido

El Plan Nacional de Protección de las Infraestructuras Críticas es el instrumento
de programación del Estado elaborado por la Secretaría de Estado de Seguridad y dirigido
a mantener seguras las infraestructuras españolas que proporcionan los servicios
esenciales a la sociedad.

Actualización abril 2024 Tema 37, página 19 de 28
 El Plan establecerá los criterios y las directrices precisas para movilizar las
capacidades operativas de las Administraciones públicas en coordinación con los
operadores críticos, articulando las medidas preventivas necesarias para asegurar la
protección permanente, actualizada y homogénea de nuestro sistema de infraestructuras
estratégicas frente a las amenazas provenientes de ataques deliberados contra ellas.
NIVEL 1- NIVEL 5
Asimismo, el Plan preverá distintos niveles de seguridad e intervención policial,
que se activarán, en cada caso, en función de los resultados de la evaluación de la amenaza
y coordinadamente con el Plan de Prevención y Protección Antiterrorista en vigor, al cual
deberá adaptarse.

Los distintos niveles de seguridad contendrán la adopción graduada de
dispositivos y medidas de protección ante situaciones de incremento de la amenaza contra
las infraestructuras estratégicas nacionales y requerirán el concurso de las Fuerzas y
Cuerpos de Seguridad, las Fuerzas Armadas, en su caso, y los responsables de los
organismos o titulares o gestores de las infraestructuras a proteger.

En cuanto al Plan de Prevención y Protección Antiterrorista en la actualidad
contempla cinco niveles de alerta antiterrorista (NAA):

- Nivel 1: Riesgo Bajo
Se establece cuando no existe ningún riesgo de atentado o la posibilidad
es remota. Mantiene a los servicios de seguridad en situación de normalidad. Se
implementan medidas genéricas de identificación de potenciales objetivos terroristas.

- Nivel 2: Riesgo Moderado
Supone un aumento de la vigilancia casi invisible, centrado en las
potenciales amenazas y se centran en asegurar un óptimo control de los posibles objetivos
de atentado.

- Nivel 3: Riesgo Medio
Supone un refuerzo en la vigilancia de objetivos susceptibles e
infraestructuras críticas y la intensificación de la actividad investigativa y de inteligencia
por parte de las FCS.

- Nivel 4: Riesgo Alto
Supone el máximo reforzamiento de los dispositivos de seguridad en la
vigilancia de objetivos susceptibles e infraestructuras criticas; una mayor presencia
policial en las calles, además de un aumento especial de la vigilancia en lugares
susceptibles de comisión de un atentado, infraestructuras críticas, zonas comerciales con
gran afluencia de gente, eventos deportivos masivos y actos culturales que conciten
muchos espectadores.

- Nivel 5: Riesgo Muy Alto
Se adoptan medidas de Lui
carácter excepcional. Se activa cuando se dispone
de informaciones sobre la probabilidad de un atentado inminente. Puede conllevar la
presencia militar en las calles para reforzar infraestructuras críticas y otros objetivos
estratégicos, incluyendo el reconocimiento aéreo de objetivos estratégicos no urbanos.
Suele llevar aparejada la suspensión de las vacaciones de la totalidad de los miembros de
las FCSE. También se podrá decretar la restricción y contro] del espacio aéreo.

Actualización abril 2024 Tema 37, página 20 de 28
 CNI

Que D
↳
CNP

La 2decisión de proponer qué nivel de prevención se activa corresponde al
Emm
Ministerio del Interior, tras oír a los servicios antiterroristas del Centro Nacional de
Inteligencia (CNI), la Jefatura de Información de la Guardia Civil y la Comisaría General
de Información del Cuerpo Nacional de Policía.

Estos niveles son los mismos que los niveles de alerta en infraestructuras críticas
(NAIC).
En la actualidad nos encontramos en el nivel de alerta 4. >
-

DESDE 2015

Aprobación. registro y clasificación

* El Plan Nacional de Protección de las Infraestructuras Críticas será aprobado por
resolución del titular de la Secretaría de Estado de Seguridad y quedará registrado en el
CNPIC.

PNDIC
REVISIÓN Revisión y actualización
CADA

El Plan seráam

e
revisado cada cinco años por la Secretaría de Estado de Seguridad.

La modificación de alguno de los datos o instrucciones incluidos en el Plan
AÑOS obligará a la automática actualización del mismo, que se llevará a cabo por el CNPIC y
requerirá la aprobación expresa del Secretario de Estado de Seguridad.

Los Planes Estratégicos Sectoriales

P Serán asimismo elaborados por el Grupo de Trabajo y aprobados por la Comisión,
e incluirán, por sectores, los criterios definidores de las medidas a adoptar para hacer
frente a una situación de riesgo.

Los Planes Estratégicos Sectoriales deberán ser revisados cada dos años por los
ministerios y organismos del Sistema.

Los Planes de Seguridad del Operador y los Planes de Protección Específicos

Deberán ser elaborados por los operadores críticos
respecto a todas sus
infraestructuras clasificadas como Críticas o Críticas Europeas. Se trata de instrumentos
de planificación a través de los cuales aquellos asumen la obligación de colaborar en la
identificación de dichas infraestructuras, especificar las políticas a implementar en
materia de seguridad de las mismas, así como implantar las medidas generales de
protección, tanto las permanentes como aquellas de carácter temporal que, en su caso,
vayan a adoptar para prevenir, proteger y reaccionar ante posibles ataques deliberados
contra aquellas.

Actualización abril 2024 Tema 37, página 21 de 28
6 MESES En el plazo de 2seis meses a partir de la notificación de la resolución de su
DESDE
designación, cada operador crítico deberá haber elaborado un Plan de Seguridad del
DESIGNACIÓN
OPERADOR Operador y presentarlo al CNPIC, que lo evaluará y lo informará para su aprobación, si
procede, por el Secretario de Estado de Seguridad u órgano en el que este delegue. Una
↓ vez aprobado el Plan o las propuestas de mejora del mismo, se notificará la resolución al
PSO interesado en el plazo máximo de dos meses.
REVISIÓN CADA
Los Planes de Seguridad del Operador deberán ser revisados cada dos años por
2 AÑOS los operadores críticos y aprobados por el CNPIC. NO APRUEBA EL PLAN SINO LA REVISIÓN

↓ En el plazo de ·
cuatro meses a partir de la aprobación del Plan de Seguridad del
4 crítico deberá haber elaborado un Plan de Protección Específico
MESES Operador, cada operador
DESDE
por cada una de sus infraestructuras críticas así consideradas por la Secretaría de Estado
PSO
de Seguridad y presentarlo al CNPIC. Igual procedimiento y plazos se establecerán
* cuando se identifique una nueva infraestructura crítica.

PPE La Secretaría de Estado de Seguridad notificará al interesado, en el plazo máximo
de dos meses contados a partir de la recepción, su resolución con la aprobación de los
REVISIÓN CADA diferentes Planes de Protección Específicos o de las eventuales propuestas de mejora de
2 AÑOS estos. Previamente, a través del CNPIC, se recabará informe preceptivo de las
Delegaciones del Gobierno en las respectivas Comunidades Autónomas o en las Ciudades
con Estatuto de Autonomía en el que se considerará, en su caso, el criterio de los órganos
competentes de las Comunidades Autónomas con competencias estatutariamente
reconocidas para la protección de personas y bienes y para el mantenimiento del orden
público, así como del órgano u organismo competente para otorgar a los operadores
críticos las autorizaciones correspondientes según la legislación sectorial vigente.

Los Planes de Protección Específicos deberán ser revisados cada dos años por los
operadores críticos, revisión que deberá ser aprobada por las Delegaciones del Gobierno
en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía o, en su
caso, por el órgano competente de las Comunidades Autónomas con competencias
estatutariamente reconocidas para la protección de personas y bienes y para el
mantenimiento del orden público, y por el CNPIC.

Los Delegados del Gobierno en las Comunidades Autónomas velarán por la
correcta ejecución de los diferentes Planes de Protección Específicos.

Los Planes de Apoyo Operativo

PSO Deberán ser elaborados por el Cuerpo Policial estatal 0, en su caso. autonómico,
con competencia en la demarcación, para cada una de las infraestructuras clasificadas
REVISIÓN CADA como Críticas o Críticas Europeas dotadas de un Plan de Protección Específico, debiendo
contemplar las medidas de vigilancia, prevención, protección o reacción a prestar, de
2 AÑOS
ammmi
forma complementaria a aquellas previstas por los operadores críticos.

4 MESES Los Planes de Apoyo Operativo serán validados y aprobados por la Secretaría de
DESDE PRE Estado de Seguridad, a través del CNPIC.

Los Planes de Apoyo Operativo deberán ser am
revisados cada dos años por el
Cuerpo Policial estatal 0, en su caso, autonómico con competencia en la demarcación

Actualización abril 2024 Tema 37, página 22 de 28
 INSTRUMENTOS DE PLANIFICACIÓN DEL SISTEMA
PLAZO
TIPO DE PLAN ELABORACIÓN APROBACIÓN REVISIÓN OBSERVACIONES
REVISIÓN
PLAN NACIONAL 5 Niveles de seguridad
DE PROTECCIÓN SES coordinados con el PPPA.
SES 5 AÑOS SES Modificación: CNPIC +
DE LAS I. CRÍTICAS (Registrado en CNPIC)
Aprobación expresa de SES.
-PNPIC-
PLANES
MINISTERIOS / Modificación: Ministerios y
ESTRATÉGICOS
GTI COMISIÓN 2 AÑOS ORGANISMOS DEL organismos del Sistema +
SECTORIALES Comisión
SISTEMA
-PES-
PLANES DE SES Plazo elaboración: 6 meses
SEGURIDAD DEL OPERADOR -a propuesta del CNPIC- OPERADOR desde designación.
2 AÑOS Modificación: Operador +
OPERADOR CRÍTICO (Plazo: 2 meses desde + CNPIC
presentación) CNPIC
-PSO-
PLANES DE SES Plazo elaboración: 4 meses
OPERADOR
PROTECCIÓN OPERADOR -a propuesta del CNPIC- + CNPIC desde PSO.
2 AÑOS Modificación: Operador +
ESPECÍFICOS CRÍTICO (Plazo: 2 meses desde + DELEGACIONES DE
presentación) GOBIERNO CNPIC
-PPE-
FCS (Estatal o
PLANES DE FCS (Estatal o
Plazo elaboración: 4 meses
Autonómico) desde PPE.
APOYO Autonómico) SES + CNPIC
2 AÑOS Modificación: FCS + Del.
OPERATIVO + DELEGACIONES DE -a través del CNPIC- + DELEGACIONES DE Gobierno + CNPIC
GOBIERNO (supervisión) GOBIERNO
-PAO-

PPPA=Plan de Prevención y Protección Antiterrorista. Academia MR. TEMA 37. Infraestructuras Críticas.
 territorial de que se trate, revisión que deberá ser aprobada por las Delegaciones del
Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía
O, En su caso, por el órgano competente de las Comunidades Autónomas con
competencias estatutariamente reconocidas para la protección de personas y bienes y para
el mantenimiento del orden público, requiriendo la aprobación expresa del CNPIC.

MALA Seguridad de las comunicaciones

El CNPIC será el responsable de administrar los sistemas de gestión de la
información y comunicaciones que se diseñen en el ámbito de la protección de las
infraestructuras críticas.

La seguridad de los sistemas de información y comunicaciones será acreditada y,
en su caso, certificada por el Centro Criptológico Nacional del Centro Nacional de
Inteligencia.

La Presidencia del Gobierno facilitará el uso de la2
Malla B, sistema soporte de
comunicaciones estratégicas seguras del Sistema Nacional de Gestión de Crisis y de la
Presidencia del Gobierno, a través del cual los agentes del Sistema autorizados podrán
acceder a la información disponible en el Catálogo, con los niveles de acceso que se
determinen.

El Responsable de Seguridad y Enlace CON
Es
>
-

HABLA

En el plazo destres meses desde su designación los operadores críticos nombrarán
DESDE
DESIGNACIÓN
y comunicarán a la Secretaría de Estado de Seguridad, a través del CNPIC, un
Responsable de Seguridad y Enlace con la Administración.
OPERADOR

El Responsable de Seguridad y Enlace designado deberá contar con la habilitación

1
-
de a
Director d