Tema 37 - Infraestructuras Críticas PDF
Document Details
Tags
Summary
Este tema describe las medidas para la protección de infraestructuras críticas en España. Se centra en el concepto de infraestructura crítica, su definición y la función que desempeñan estos elementos esenciales para la sociedad. Se explican las estrategias y estructuras necesarias para la coordinación de las diferentes Administraciones Públicas en la protección de infraestructuras. Adicionalmente, el documento aborda temas relacionados con la seguridad nacional, el terrorismo y la prevención, preparación y respuesta frente a amenazas.
Full Transcript
TEMA37 MEDIDAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS. EL CATÁLOGO NACIONAL DE INFRAESTRUCTURAS CRÍTICAS. EL SISTEMA DE PROTECCIÓN DE INFRAESTRUCTURAS C...
TEMA37 MEDIDAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS. EL CATÁLOGO NACIONAL DE INFRAESTRUCTURAS CRÍTICAS. EL SISTEMA DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS. CIBERSEGURIDAD. LA 7 MEDIDAS PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRITICAS Desde siempre han existido determinadas instalaciones o infraestructuras cuya protección ha sido necesaria asegurar, ya que su pérdida o destrucción podría suponer un quebranto de gravísimas consecuencias para las sociedades a las que servían. Estas instalaciones han sido objetivo preferente de organizaciones terroristas al ofrecer un blanco fácil de gran rentabilidad. El terrorismo, y en España por desgracia lo sabemos bien, ha sido, y sigue siendo, una cruel herramienta en manos de unos fanáticos que buscan condicionar determinadas decisiones políticas mediante el ejercicio del terror y la violencia contra unos objetivos determinados: aquellos que consideran más pueden dañar al Gobierno de turno. PREOCUPACIÓN SURGE A PARTIR DE LOS ATAQUES Infraestructuras Críticas y Seguridad A LAS TORRES GEMELAS 9111 WEE Los Estados modernos se enfrentan actualmente a diferentes desafíos que confieren a la seguridad nacional un carácter cada vez más complejo. Estos nuevos riesgos, generados, en gran medida, por la globalización, y entre los que se cuentan el terrorismo internacional, la proliferación de armas de destrucción masiva o el crimen organizado, se suman a los ya existentes, de los cuales el terrorismo tradicional venía siendo un exponente. NO VINCULANTE DECCARACIÓN Como resultado de lo anterior, se ha desarrollado una estrategia global para atajar DE INTENCIONES "Punto de partida este problema, que en el ámbito de la Unión Europea se materializó, primero, en el * m i Programa Europeo de Protección de Infraestructuras Críticas (PEPIC) publicado en el año 2004, y más tarde, en la am Directiva 2008/114 del Consejo de la Unión Furopea, de 8 de diciembre. En ambos documentos se establece que la responsabilidad de proteger las infraestructuras críticas corresponde a los Estados miembros y a los operadores de las 2004 mismas y determina el desarrollo de una serie de obligaciones y de actuaciones, que deben incorporarse a las legislaciones nacionales. PEPIC Situación actual en España En España, las actuaciones necesarias la seguridad de las para optimizar infraestructuras críticas se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Sin embargo, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan más allá de la mera protección material contra posibles agresiones o ataques, razón por la cual resulta inevitable implicar a otros órganos tanto de la Administración Pública como del sector privado. 2004 -* PEPIC 2008 -* DIRECTIVA 2008/114 PNPIC -- APROBADO POR SES (7 MAYO 2007) 2007 CATALOGO INF ESTRATEGICAS. > 2011 - - LEY 0812011 LPIC INPIC RD 704/2011 RPIC * TRUCO ↳ PARES VE IMPARES ESP. , OFICINA Iniciativas como la aprobación por la Secretaría de Estado de Seguridad de un Plan Nacional para la Protección de las Infraestructuras Críticas (PNPIC), el 7 CENTRAL de mayo de 2007, la subsiguiente elaboración de un primer Catálogo Nacional de Infraestructuras Estratégicas, la aprobación en el Consejo de Ministros de 2 de noviembre ↳ de 2007 de un Acuerdo sobre Protección de Infraestructuras Críticas y la creación del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), supusieron en su momento un importante avance operativo para garantizar la seguridad de nuestros ciudadanos y el correcto funcionamiento de los servicios esenciales. Sin embargo, se continuaba echando en falta la existencia de una normativa con rango de ley. La promulgación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas (LPIC) responde precisamente a esas necesidades largamente demandadas por buena parte de los sectores público y privado de nuestro país. Más allá del cumplimiento de la normativa comunitaria, el fin primordial de la Ley, y la del reglamento que la desarrolla (Real Decreto 704/2011, de 20 de mayo), es el establecimiento a nivel nacional de una serie de medidas en materia de protección de infraestructuras críticas que proporcionen un soporte adecuado sobre el que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades y organismos gestores o propietarios de dichas infraestructuras que presten servicios esenciales para la sociedad, con el fin de & lograr una mejor seguridad global. Infraestructura crítica Antes de seguir, conviene responder a una pregunta fundamental: ¿Qué es una infraestructura crítica? El concepto primario, el aspecto clave desde el que hay que partir, no es tanto la infraestructura en sí, sino la función que esta desempeña o el servicio que presta. Es decir, son determinadas funciones las que, a nuestro juicio, merecen el calificativo de esenciales y a partir de ahí, mediante el estudio de las instalaciones, las redes y los procesos de trabajo por los que se desarrollan estas funciones, podremos determinar si alguna de las infraestructuras sobre las que operan reúne las características precisas para ser considerada de una manera especial. No obstante, podemos encontrar varias definiciones de Emi infraestructura crítica. Así, la Directiva 2008/114/CE la define como: “El elemento, sistema o parte de este situado en los Estados miembros que es esencial para el mantenimiento de funciones - sociales vitales, la salud, la integridad física, la seguridad, y el bienestar social y gravemente a un económico de la población y cuya perturbación o destrucción afectaría End 2008 Estado miembro al no poder mantener esas funciones”. DIRECTIVA - Acto seguido define la Cummi “infraestructura crítica europea” o “ICE” como “la 2008/114 infraestructura crítica situada en los Estados miembros cuya perturbación o destrucción * afectaría Emm gravemente al menos a dos Estados miembros. La magnitud de la incidencia se valorará en función de criterios horizontales, como los efectos de las dependencias EMENTE intersectoriales en otros tipos de infraestructuras”. Actualización abril 2024 Tema 37, página 2 de 28 2007 El PNPIC las define como: “Aquellas instalaciones, redes. servicios y equipos PNPIC -- físicos y de tecnología de la información cuya interrupción o destrucción tendría un ↓ E impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en mar el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”. - 2011 La propia LPIC establece una emmi definición oficial de lo que en España debe ser considerado como infraestructura crítica, al señalar que son las infraestructuras LPIC estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas. por lo que su 08/2011 perturbación o destrucción tendría un am grave impacto sobre los servicios esenciales. * Impacto LEY 8/2011, DE 28 DF ABRIL, POR LA QUE SE ESTABLECEN MEDIDAS PARA LA PROTECCION DE LAS INFRAESTRUCTURAS CRITICAS (LPIC) Esta Ley consta de 18 artículos, estructurados en tres títulos, 4 disposiciones adicionales, 5 finales y un anexo. El Título I contiene las “Disposiciones generales”, y se abre con el artículo 1, dedicado al Objeto de la Ley, que pasamos a ver. La LPIC tiene por objeto establecer las estrategias y las estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de las mismas, para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas. Para ello se impulsará, además, la colaboración e implicación de los organismos gestores y propietarios de dichas infraestructuras, a fin de optimizar el grado de protección de estas contra ataques deliberados de todo tipo, con el fin de contribuir a la protección de la población. LPIC Definiciones (art. 2) A los efectos de la LPIC se entenderá por: 08/2011 a) Servicio esencial: Elme servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas. EXISTEN - b) Sector estratégico: Cada una de las C áreas diferenciadas dentro de la actividad laboral, económica y productiva, que proporciona un servicio esencial o que garantiza el & ejercicio de la autoridad del Estado o de la seguridad del país. Su categorización viene determinada en el anexo de la LPIC (lo tenemos al final del tema). SECTORES - c) Subsector estratégico: Cada uno de los e ámbitos en los que se dividen los DOCUMENTO distintos sectores estratégicos, conforme a la distribución que contenga, a propuesta de TÉCNICO los Ministerios y organismos afectados, el documento técnico que se apruebe por el CNDIC Centro Nacional de Protección de las Infraestructuras Críticas. Actualización abril 2024 Tema 37, página 3 de 28 * E d) Infraestructuras estratégicas: Las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los m & servicios esenciales. PRESTAN SERVICIOS ESENCIALES ↳ e) Infraestructuras críticas: Las infraestructuras — estratégicas _ cuyo funcionamiento es indispensable y no permite soluciones alternativas. por lo que su perturbación o destrucción tendría un a grave impacto sobre los servicios esenciales. ↳ f) Infraestructurascríticas europeas: Aquellas infraestructuras críticas situadas en algún Estado miembro de la Unión Europea, cuya perturbación o destrucción afectaría Emm gravemente al menos a dos Estados miembros, todo ello con arreglo a la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección. E g) Zona crítica: Aquella Emamo zona geográfica continua donde estén establecidas varias infraestructuras críticas a cargo de operadores diferentes e interdependientes, que sea declarada como tal por la Autoridad competente. La declaración de una zona crítica tendrá por objeto facilitar la mejor protección y una mayor coordinación entre los diferentes operadores titulares de infraestructuras críticas o infraestructuras críticas europeas radicadas en un sector geográfico reducido, así como con las Fuerzas y Cuerpos de Seguridad del Estado y las Policías Autonómicas de carácter integral. ↳ NO ES TAL HASTA Que Se DECLARA OFICIALMENTE PERMITEN - h) Criterios horizontales de criticidad: Los parámetros en función de los cuales DETERMINA METER UNA se determina la criticidad, la gravedad v las consecuencias de la perturbación o CRITICIDAD I ESTRATEGICA. destrucción de una infraestructura crítica se evaluarán en función de: * EN EL GRUPO CNPIC VIP DE 1. El número de personas afectadas, valorado en función del número potencial de I CRÍTICAS. víctimas mortales o heridos con lesiones graves y las consecuencias para la salud pública. 2. El impacto económico en función de la magnitud de las pérdidas económicas y el deterioro de productos y servicios. 3. El impacto medioambiental, degradación en el lugar y sus alrededores. 4. El impacto público y social, por la incidencia en la confianza de la población en la capacidad de las Administraciones Públicas, el sufrimiento físico y la alteración de la vida cotidiana, incluida la pérdida y el grave deterioro de servicios esenciales. - 1) Análisis de riesgos: El estudio de las hipótesis de amenazas posibles necesario para determinar y evaluar las vulnerabilidades existentes en los diferentes sectores estratégicos y las posibles repercusiones de la perturbación o destrucción de las infraestructuras que le dan apoyo. J) Interdependencias: Los efectos que una perturbación en el funcionamiento de la instalación o servicio produciría en otras instalaciones o servicios, distinguiéndose las repercusiones en el propio sector y en otros sectores, y las repercusiones de ámbito local, autonómico, nacional o internacional. Actualización abril 2024 Tema 37, página 4 de 28 cedidas k) Protección de infraestructuras críticas: El conjunto de actividades destinadas a asegurar la funcionalidad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar el daño causado por un ataque deliberado contra dichas infraestructuras y a garantizar la integración de estas actuaciones con las demás que procedan de otros sujetos responsables dentro del ámbito de su respectiva competencia. |) Información sensible sobre protección de infraestructuras estratégicas: Los datos específicos sobre infraestructuras estratégicas que, de revelarse, podrían utilizarse para planear y llevar a cabo acciones cuyo objetivo sea provocar la perturbación o la destrucción de estas. m) Operadores críticos: Las entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica con arreglo a la LPIC. EL QUE DIRIGE O PONE LA PASTA EN UNA INF CRÍTICA. n) Nivel de Seguridad: Aquel cuya activación por elammiMinisterio del Interior está previsto en el Plan Nacional de Protección de Infraestructuras Críticas, de acuerdo con la evaluación general de la amenaza y con la específica que en cada supuesto se efectúe sobre cada infraestructura, en virtud del cual corresponderá declarar un grado concreto de intervención de los diferentes organismos responsables en materia de seguridad. 0) Catálogo Nacional de Infraestructuras Estratégicas: La información completa, actualizada, contrastada e informáticamente sistematizada relativa a las características específicas de cada una de las infraestructuras estratégicas existentes en el territorio nacional. Ámbito de aplicación (art. 3) : Muy IMPORTANTE ! SIEMPRE- La LPIC se aplicará a las infraestructuras críticas ubicadas en elma territorio nacional SE APLICA vinculadas a los sectores estratégicos definidos en su anexo. Ojo ! O DICE MINISTERIO INTERIOR NT FCSE (la P Local de ErGz esta excluida del ámbito. aplicación (PIC) - Se exceptúan de su aplicación las infraestructuras dependientes del Ministerio de > S · NUNCA SE APLICA 2 Defensa y de las - Fuerzas y Cuerpos de Seguridad, que se regirán, a efectos de control administrativo, por su propia normativa y procedimientos. La aplicación de la LPIC se efectuará sin perjuicio de: - a) La misión y funciones del Centro Nacional de Inteligencia establecidas en su A VECES normativa específica, contando siempre con la necesaria colaboración y SE APLICA complementariedad con aquellas. (ST SU NORMATIVA NO 10 EXCLUYE EXPRESAMENTE( - b) Los criterios y disposiciones contenidos en la Ley 25/1964, de 29 de abril, de energía nuclear, y normas de desarrollo de la misma, y en la Ley 15/1980, de 22 de abril, ! de creación del Consejo de Seguridad Nuclear. NORMATIVA Actualización abril 2024 2 LPIC Tema 37, página 5 de 28 ESPECIFICA % c) Lo previsto en el Programa Nacional de Seguridad de la Aviación Civil contemplado en la Ley 21/2003, de 7 de julio, de Seguridad Aérea, y su normativa complementaria. ART4 LPIC E 7 7 EL INFRAESTRUCTURAS CATALOGO NACIONAL DE - CRÍTICASESTRATÉGICAS NOMBRE CORRECTO Al Catálogo Nacional de Infraestructuras Estratégicas (y dentro de ellas las * críticas) dedica la LPIC su a artículo 4, con arreglo al cual, el ami Ministerio del Interior, a RESPONSABLE M INTERIOR través de la Secretaría de Estado de Seguridad, 2será el responsable del Catálogo Nacional. NO LO CREA LA LPIC de Infraestructuras Estratégicas (en adelante, el Catálogo), instrumento que contendrá s toda la información y valoración de las infraestructuras estratégicas del país, entre las que se hallarán incluidas aquellas clasificadas como Críticas o Críticas Europeas. POR PRIMERA VEZ La competencia para& clasificar una infraestructura como estratégica, y en su caso, - como infraestructura crítica o infraestructura crítica europea, así como para s incluirla en CLASIFICAR el Catálogo Nacional de Infraestructuras Estratégicas, corresponderá al Ministerio del INCLUIR Interior, a través de la Secretaria de Estado de Seguridad, incluidas las propuestas, en su M. INTERIOR caso, del órgano competente de las Comunidades Autónomas y Ciudades con Estatuto de Autonomía que ostenten competencias estatutariamente reconocidas para la protección s de personas y bienes y para el mantenimiento del orden público en relación con las infraestructuras ubicadas en su demarcación territorial. Por su parte, el Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas (RPIC), dedica el capítulo II de su título Tal Catálogo. Se inicia el capítulo con el artículo 3, donde se dispone que el Catálogo Nacional de infraestructuras estratégicas es el amregistro de carácter administrativo que contiene información completa, actualizada y contrastada de todas las infraestructuras estratégicas ubicadas en el territorio nacional. incluyendo las críticas así como aquellas clasificadas como críticas europeas que afecten a España, con arreglo a la Directiva 2008/114/CE. ↳ NO ESTÁN En España Pero NOS AFECTAN Si REVIENTAN La a m finalidad principal del Catálogo es valorar y gestionar los datos disponibles de las diferentes infraestructuras. con el objetivo de diseñar los mecanismos de planificación, prevención, protección y reacción ante una eventual amenaza contra aquellas y, en caso de ser necesario, activar, conforme a lo previsto por el PNPIC, una respuesta ágil, oportuna y proporcionada, de acuerdo con el nivel y características de la amenaza de que se trate. Contenido del Catálogo (art. 4 RPIC) En el Catálogo deberán incorporarse, entre otros datos, los relativos a la descripción de las infraestructuras, su ubicación, titularidad y administración, servicios que prestan, medios de contacto, nivel de seguridad que precisan en función de los riesgos evaluados así como la información obtenida de las Fuerzas y Cuerpos de Seguridad. Actualización abril 2024 Tema 37, página 6 de 28 SECRETO PIC - 60 Vuelca información El Catálogo se nutrirá de la información que le faciliten al CNPIC los operadores de las infraestructuras así como el resto de sujetos responsables del Sistema de Protección de Infraestructuras Críticas a(Sistema PIC). El Catálogo tiene, conforme a lo dispuesto en la legislación vigente en materia de secretos oficiales, la amm calificación de SECRETO, conferida por Acuerdo de Consejo de Ministros de 2 de noviembre de 2007, calificación que comprende, además de los datos contenidos en el propio Catálogo, los equipos, aplicaciones informáticas y sistemas de comunicaciones inherentes al mismo, así como el nivel de habilitación de las personas que pueden acceder a la información en él contenida. Galización ANUAL Gestión y actualización La aumm del Catálogo (art. 5 RPIC) : Muy IMPORTANTE ! custodia, gestión y mantenimiento del Catálogo Nacional de infraestructuras M CUSTODIA GESTIÓN MANTENIMIENTO. INTERIOR estratégicas corresponde al Ministerio del Interior, a través de la Secretaría de Estado de Seguridad. s El Ministerio del Interior, a través de la Secretaría de Estado de Seguridad, será CLASIFICAR responsable de 2clasificar una infraestructura como estratégica y, en su caso, como INCLUIR infraestructura crítica o infraestructura crítica europea, así como de a incluirla por vez M. INTERIOR e primera en el Catálogo, previa comprobación de que cumple uno o varios de los criterios horizontales de criticidad previstos en la LPIC. s El proceso de un identificación de una infraestructura como crítica se realizará por el IDENTIFICACIÓN CNPIC, que podrá recabar la participación y el asesoramiento del interesado, así como de CNPIC los agentes del Sistema PIC competentes, a los que informará posteriormente del resultado de tal proceso. La clasificación de una infraestructura como crítica europea supondrá la OBLIGACIÓN COMUNICACIÓN obligación adicional de comunicar su identidad a otros Estados miembros que puedan NOTIFICACIÓN verse afectados de forma significativa por aquella, de acuerdo con lo previsto por VE la Directiva 2008/114/CE. En tal caso, las an notificaciones, en reciprocidad con otros Estados miembros, se realizarán por el CNPIC, de acuerdo con la clasificación de CNPIC seguridad que corresponda según la normativa vigente. En los casos en que se produzca una ami modificación relevante que afecte a las ACTUALIZACIÓN infraestructuras inscritas y que sea de interés a los efectos previstos en el RPIC, los CANUAL) operadores críticos responsables de las mismas facilitarán, a través de los medios puestos CNPIC a su disposición por el Ministerio del Interior, los nuevos datos de aquellas al CNPIC, que deberá validarlos con carácter previo a su incorporación al Catálogo. En todo caso, la mo actualización de los datos disponibles deberá hacerse con an periodicidad anual. El Catálogo comprende más de 3500 instalaciones e infraestructuras. CUSTODIA CLASIFICAR IDENTIFICACIÓN OBLIGACIÓN ACTUALIZACIÓN GESTIÓN COMUNICACIÓN RESPONSABLE INCLUIR CANUAL) M INTERIOR MANTENIMIENTO (19 VEz) CNPIC NOTIFICACIÓN M INTERIOR CNPIC. VE. M INTERIOR s s. s CNPIC Actualización abril 2024 Tema 37, página 7 de 28 z 7 EL SISTEMA DE PROTECCIÓN DE INFRAESTRUCTURAS CRITICAS mema PIC A él le dedica la LPIC su título II, que pasamos a desarrollar. Finalidad El Sistema de Protección de Infraestructuras Críticas (SPIC) se compone de una Leer - serle de instituciones, órganos y empresas, procedentes tanto del sector público como del privado, con responsabilidades en el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos. CENTES) Son agentes del Sistema: : Muy IMPORTANTE ! s a) La Secretaría de Estado de Seguridad del Ministerio del Interior. a b) El Centro Nacional para la Protección de las Infraestructuras Críticas. STERIOS c) Los Ministerios y organismos integrados en el Sistema, que serán los incluidos t en el anexo de la LPIC. CNI + CSN (NUCLEAR) + ⑭ d) Las Comunidades Autónomas y las Ciudades con Estatuto de Autonomía. C e) Las Delegaciones del Gobierno en las Comunidades Autónomas y en las.GOB Ciudades con Estatuto de Autonomía. ⑳ f) Las Corporaciones Locales, a través de la asociación de Entidades Locales de mayor implantación a nivel nacional. > miso - * + REPRESENTANTES ASOCIACIONES LOCALES MAYOR IMPLANTACIÓN (VOZ Y VOTO g) La Comisión Nacional para la Protección de las Infraestructuras Críticas. gNO CONFUNDIR CON CNPIC h) El Grupo de Trabajo Interdepartamental para la Protección de las G Infraestructuras Críticas. ADORES 1) Los operadores críticos del sectoren público y privado. La Secretaría de Estado de Seguridad LO Que HACE LE ASISTE (NPIC APRUEBA > - En Todo TODO Es el & órgano superior del Ministerio del Interior responsable del Sistema PIC. (SALVO PES) Para el desempeño de su cometido, que ejercerá con la asistencia de los demás integrantes del Sistema y, principalmente, del CNPIC, su titular, u órgano en quien delegue, ejercerá, tal y como establece el Reglamento PIC, las siguientes funciones: Es La ÚNICA Vez QUE SE NOMBRA a) Diseñar y dirigir la estrategia nacional de protección de infraestructuras críticas. EN EL TEMA ↳ b) Aprobar el Plan Nacional de Protección de las Infraestructuras Críticas y dirigir APROBAR su aplicación, declarando en su caso los niveles de seguridad a establecer en cada PNPIC momento, conforme al contenido de dicho Plan y en coordinación con el Plan de Prevención y Protección Antiterrorista. Actualización abril 2024 Tema 37, página 8 de 28 Ec) Aprobar los Planes de Seguridad de los Operadores y sus actualizaciones a APROBAR propuesta del CNPIC, tomando, en su caso, como referencia las actuaciones del órgano u organismo competente para otorgar a aquellos las autorizaciones correspondientes en PSO virtud de su normativa sectorial. APROBAR ↳ d) Aprobar los diferentes Planes de Protección Específicos o las eventuales propuestas de mejora de estos a propuesta del CNPIC. PPE &e) Aprobar los Planes de Apoyo Operativo, así como supervisar y coordinar la APROBAR implantación de los mismos y de aquellas otras medidas de prevención y protección que deban activarse tanto por las FCS y por las Fuerzas Armadas, en su caso, como por los PAO propios responsables de seguridad de los operadores críticos. 3 f) Aprobar, previo informe del CNPIC, la declaración de una &zona como crítica, a APROBAR propuesta de las Delegaciones del Gobierno en las Comunidades Autónomas y en las ZONA Ciudades con Estatuto de Autonomía o, en su caso, de las Comunidades Autónomas con CRITICA competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público. APRUEBA- SES ZONA CRITICA INFORME CNPIC = PROPONE - DELE GOB. g) Identificar los diferentes ámbitos de responsabilidad en la protección de infraestructuras críticas, analizando los mecanismos de prevención y respuesta previstos por cada uno de los actores implicados. h) Emitir las instrucciones y protocolos de colaboración dirigidos tanto al personal y Órganos ajenos al Ministerio del Interior como a los operadores de las infraestructuras estratégicas, así como fomentar la adopción de buenas prácticas. 1) Responder del cumplimiento de las obligaciones y compromisos asumidos por España en el marco de la Directiva 2008/114/CE, sin perjuicio de las competencias que corresponden al Ministerio de Asuntos Exteriores y de Cooperación. j) Supervisar, dentro del ámbito de aplicación del RPIC, los proyectos y estudios de interés y coordinar la participación en programas financieros y subvenciones procedentes de la Unión Europea. k) Colaborar con los Ministerios y organismos integrados en el Sistema en la elaboración de toda norma sectorial que se dicte en desarrollo de la LPIC y de su reglamento. 1) Cualesquiera otras funciones que, eventualmente, pudieran acordarse por la Comisión Delegada del Gobierno para Situaciones de Crisis. ASISTENTE El Centro Nacional para la Protección de las Infraestructuras DEL SES Críticas a Es elumm órgano ministerial encargado del impulso, la coordinación y supervisión de todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la protección de las Infraestructuras Críticas en el territorio nacional. INFORMA AL OPERADOR LA PROPUESTA DE NOMBRAMIENTO Actualización abril 2024 Tema 37, página 9 de 28 ALTAS/BAJAS * Corresponderá al CNPIC la realización de altas. bajas y modificaciones de MODIFICACIÓN infraestructuras en el Catálogo, así como la determinación de la criticidad de las CATALOGO infraestructuras estratégicas incluidas en el mismo. El CNPIC E dependerá orgánicamente de la Secretaría de Estado de Seguridad, y desempeñará las siguientes funciones: CNPIC -- DEPENDENCIA ORGANICA - S E a) Asistir al Secretario de Estado de Seguridad en la ejecución de sus funciones en materia de protección de infraestructuras críticas, actuando como am órgano de contacto y coordinación con los agentes del Sistema. ↑ PUNTO DIRECTO INTERLOCUCIÓN ↳ b) Ejecutar y mantener actualizado el Plan Nacional de Protección de las Infraestructuras Críticas. c) Determinar la criticidad de las infraestructuras estratégicas incluidas en el DETERMINAR S CRITICIDAD Catálogo. ↳ MENTE S d) Mantener _ operativo y actualizado el Catálogo, estableciendo los ACTUALIZAR procedimientos de alta, baja y modificación de las infraestructuras, tanto nacionales como PNPIC europeas, que en él se incluyan en virtud de los criterios horizontales y de los efectos de CATALOGO interdependencias sectoriales a partir de la información que le suministren los operadores y el resto de agentes del Sistema, así como establecer su clasificación interna. e) Llevar a cabo las siguientes funciones respecto a los instrumentos de planificación previstos en el RPIC: - Dirigir y coordinar los análisis de riesgos que se realicen por los organismos especializados, públicos o privados, sobre cada uno de los sectores estratégicos en el marco de los Planes Estratégicos Sectoriales, para su estudio y deliberación por el Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas. - Establecer los contenidos mínimos de los Planes de Seguridad de los Operadores, CONTENIDOS de los Planes de Protección Específicos y de los Planes de Apoyo Operativo y supervisar mínimos el proceso de elaboración de estos, recomendando, en su caso, el orden de preferencia de las contramedidas y los procedimientos a adoptar para garantizar su protección ante PSO ataques deliberados. PPE - Evaluar, tras la emisión de los correspondientes informes técnicos PAO especializados, los Planes de Seguridad del Operador y proponerlos, en su caso, para su aprobación al Secretario de Estado de Seguridad u órgano en quien delegue. - Analizar los Planes de Protección Específicos facilitados por los operadores críticos respecto a las diferentes infraestructuras críticas o infraestructuras críticas europeas de su titularidad y proponerlos, en su caso, para su aprobación al Secretario de Estado de Seguridad u órgano en quien delegue. Actualización abril 2024 Tema 37, página 10 de 28 - Validar los Planes de Apoyo Operativo diseñados para cada una de las infraestructuras críticas existentes en el territorio nacional por el Cuerpo Policial estatal 0, en su caso, autonómico competente, previo informe, respectivamente, de las Delegaciones del Gobierno en las Comunidades Autónomas o de las Comunidades Autónomas que tengan competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público. f) Elevar al Secretario de Estado de Seguridad u órgano en quien delegue las ↳ propuestas para la declaración de una zona como crítica que se efectúen. APRUEBA- SES ZONA CRITICA INFORME GOB g) Implantar, bajo el principio general de confidencialidad, mecanismos permanentes de información, alerta y comunicación con todos los agentes del Sistema. h) Recopilar, analizar, integrar y valorar la información sobre infraestructuras estratégicas procedente de instituciones públicas, servicios policiales, operadores y de los diversos instrumentos de cooperación internacional para su remisión al Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO) del Ministerio del Interior o a otros organismos autorizados. 1) Participar en la realización de ejercicios y simulacros en el ámbito de la protección de las infraestructuras críticas. j) Coordinar los trabajos y la participación de expertos en los diferentes grupos de trabajo y reuniones sobre protección de infraestructuras críticas, en los ámbitos nacional e internacional. k) Ser, en el ámbito de la Protección de las Infraestructuras Críticas, el Punto Nacional de Contacto con organismos internacionales y con la Comisión Europea, así como elevar a esta, previa consulta al CITCO, los informes sobre evaluación de amenazas y tipos de vulnerabilidades y riesgos encontrados en cada uno de los sectores en los que se hayan designado infraestructuras críticas europeas, en los plazos y condiciones marcados por la Directiva. l) Ejecutar las acciones derivadas del cumplimiento de la Directiva 2008/114/CE en representación de la Secretaría de Estado de Seguridad. Ministerios y organismos inteerados en el Sistema de Protección de Infraestructuras Críticas ANEXO ⑭ ⑳ Por cada sector estratégico, se designará, al menos, un ministerio, organismo, entidad u órgano de la Administración General del Estado integrado en el Sistema. El nombramiento, alta o baja en este de un ministerio u organismo con responsabilidad sobre un sector estratégico se efectuará mediante la modificación del anexo de la LPIC. * Los ministerios y organismos del Sistema serán los encargados de impulsar, en el AL MENOS ámbito de sus competencias, las políticas de seguridad del Gobierno sobre los distintos sectores estratégicos nacionales y de velar por su aplicación, actuando igualmente como 1 ministerio X puntos de contacto especializados en la materia. Para ello, colaborarán con el Ministerio del Interior a través de la Secretaría de Estado de Seguridad. SECTOR Actualización abril 2024 Tema 37, página 11 de 28 Un ministerio u organismo del Sistema podrá tener competencias. igualmente, sobre dos o más sectores estratégicos, conforme a lo establecido en el anexo de la LPIC, De acuerdo con el RPIC, tendrán las siguientes competencias: a) Participar, a través del Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas, con el apoyo, en su caso, de los operadores, en la elaboración de los Planes Estratégicos Sectoriales, así como proceder a su revisión y actualización. b) Verificar, en el ámbito de sus competencias, el cumplimiento de los Planes Estratégicos Sectoriales y de las actuaciones derivadas de estos, con excepción de las que se correspondan con medidas de seguridad concretas establecidas en infraestructuras específicas, o las que deban ser realizadas por otros órganos de la Administración General del Estado, conforme a su legislación específica. Colaborar con la Secretaría de Estado de Seguridad tanto en la designación de ce) los operadores críticos como en la elaboración de toda norma sectorial que se dicte en desarrollo de la LPIC o de su reglamento. d) Proporcionar asesoramiento técnico a la Secretaría de Estado de Seguridad en la catalogación de las infraestructuras dentro de su sector de competencia, poniendo a disposición del CNPIC en su caso la información técnica que ayude a determinar su criticidad, para su inclusión, exclusión o modificación en el Catálogo. e) Custodiar, en los términos de la normativa sobre materias clasificadas y secretos oficiales, la información sensible sobre protección de infraestructuras estratégicas de la que dispongan en calidad de agentes del Sistema. f) Designar a una persona para participar en los Grupos de Trabajo Sectoriales que, eventualmente, puedan crearse en el ámbito de la protección de infraestructuras críticas, g) Participar, a solicitud del CNPIC o por iniciativa propia, en los diferentes grupos de trabajo y reuniones sobre protección de infraestructuras críticas relacionadas con su sector de coordinación, en los ámbitos nacional e internacional. h) Colaborar con la Secretaría de Estado de Seguridad en las acciones derivadas del cumplimiento de la Directiva 2008/114/CE. 1) Participar en el proceso de clasificación de una infraestructura como crítica, incluyendo el ejercicio de la facultad de propuesta a tal fin. Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía Los Delegados del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía tendrán, bajo la autoridad del Secretario de Estado de Seguridad, y en el ejercicio de sus competencias, una serie de facultades respecto de las Emm infraestructuras críticas localizadas en su demarcación. Actualización abril 2024 Tema 37, página 12 de 28 INTERVENCIÓN IMPLANTACIÓN APRUEBA- SES PRE - FCS ZONA CRITICA INFORME CNPIC DELE GOB PAO PROPONE -. El desarrollo reglamentario de dichas facultades en todo caso incluirá la intervención, a través de las Fuerzas y Cuerpos de Seguridad, en la implantación de los diferentes Emmmmm Planes de Protección Específico y de Apoyo Operativo, así como la propuesta a la Secretaría de Estado de Seguridad de la declaración de una zona como crítica. No obstante lo dispuesto en el párrafo primero, las Comunidades Autónomas con competencias estatutariamente reconocidas para la protección de bienes y personas y el mantenimiento del orden público desarrollarán, sobre las infraestructuras ubicadas en su territorio, aquellas facultades de las Delegaciones del Gobierno relativas a la coordinación de los cuerpos policiales autonómicos y, en su caso, a la activación por aquellos del Plan de Apoyo Operativo que corresponda para responder ante una alerta de seguridad. Con arreglo al RPIC tendrán las siguientes facultades: a) Coordinar la actuación de las Fuerzas y Cuerpos de Seguridad del Estado ante una alerta de seguridad, y velar por la aplicación del Plan Nacional de Protección de Infraestructuras Críticas en caso de activación de este. b) Colaborar, en función de su ámbito territorial de actuación, con otros órganos de la Administración u organismos públicos competentes conforme a su legislación específica, así como con las delegaciones territoriales de otros ministerios y organismos del Sistema en las acciones que se desarrollen para el cumplimiento de los Planes Sectoriales vigentes en materia de protección de infraestructuras críticas. c) Participar en la implantación de los diferentes Planes de Protección Específicos en aquellas infraestructuras críticas o infraestructuras críticas europeas existentes en su territorio. d) Intervenir, a través del Cuerpo Policial estatal competente y en colaboración con el responsable de seguridad de la infraestructura, en la implantación de los diferentes Planes de Apoyo Operativo en aquellas infraestructuras críticas o infraestructuras críticas europeas existentes en su territorio. e) Proponer a la Secretaría de Estado de Seguridad a través del CNPIC la declaración de zona crítica sobre la base de la existencia de varias infraestructuras críticas o infraestructuras críticas europeas en una zona geográfica continua, con el fin de lograr una protección coordinada entre los diferentes operadores titulares y las Fuerzas y Cuerpos de Seguridad. f) Custodiar la información sensible sobre protección de infraestructuras estratégicas de que dispongan en calidad de agentes del Sistema, en aplicación de la normativa vigente sobre materias clasificadas y secretos oficiales. Actualización abril 2024 Tema 37, página 13 de 28 Comunidades Autónomas y Ciudades con Estatuto de Autonomía Las Comunidades Autónomas con competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público desarrollarán, sobre las infraestructuras ubicadas en su territorio, las facultades previstas en los párrafos c), d, e) y f) del epígrafe anterior dada la existencia en ellas de Cuerpos policiales autonómicos, y sin perjuicio de que las respectivas Delegaciones del Gobierno en dichas Comunidades Autónomas tengan conocimiento de la información sensible y de los planes a que se refiere el RPIC. En todo caso, las Comunidades Autónomas mencionadas en el apartado anterior participarán en el proceso de declaración de una zona como crítica, en la aprobación del Plan de Apoyo Operativo que corresponda, y en las reuniones del Grupo de Trabajo Interdepartamental. Asimismo, serán miembros de la Comisión Nacional para la Protección de las Infraestructuras Críticas. La coordinación de las actuaciones que se lleven a cabo en materia de protección de las infraestructuras críticas entre las Fuerzas y Cuerpos de Seguridad del Estado y los Cuerpos policiales de las Comunidades Autónomas con competencias en materia de seguridad, se regirá por lo estipulado en los acuerdos de las Juntas de Seguridad correspondientes. Las Comunidades Autónomas no incluidas en el párrafo primero participarán en el Sistema y en los órganos colegiados del mismo de acuerdo con las competencias que les reconozcan sus respectivos Estatutos de Autonomía. De acuerdo con lo dispuesto en sus Estatutos de Autonomía, las Ciudades de Ceuta y Melilla, a través de sus Consejos de Gobierno y de acuerdo con la Delegación de Gobierno respectiva, podrán emitir los oportunos informes y propuestas en relación con la adopción de medidas específicas sobre las infraestructuras críticas y críticas europeas situadas en su territorio. s v sin APRUEBA - Comisión Nacional para la Protección de las Infraestructuras Críticas CNPIC PES La Comisión Nacional para la Protección de las Infraestructuras Críticas (en adelante, la Comisión) es el a órgano colegiado adscrito a la Secretaría de Estado de Seguridad competente para s aprobar los diferentes aum Planes Estratégicos Sectoriales así como para 6 designar a los mo operadores críticos, a propuesta del Grupo de Trabajo Interdepartamental para la Protección de Infraestructuras Críticas. Tal y como establece el RPIC la Comisión desempeñará las siguientes funciones: *S a) Preservar, garantizar y promover la existencia de una cultura de seguridad de las infraestructuras críticas en el ámbito de las Administraciones públicas. Actualización abril 2024 Tema 37, página 14 de 28 *b) Promover la aplicación efectiva de las disposiciones de LPIC por parte de todos los sujetos responsables del sistema de protección de infraestructuras críticas, a partir de los informes emitidos al respecto por parte del Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas. E c) Llevar a cabo las siguientes actuaciones a propuesta del Grupo de Trabajo: G - Aprobar los Planes Estratégicos Sectoriales. PES GTI OPERADOR PROPONE - - Designar a los operadores críticos. - > CRÍTICO DESIGNA- COMISIÓN * - Aprobar la creación, modificación o supresión de grupos de trabajo sectoriales o de carácter técnico, estableciendo sus objetivos y sus marcos de actuación. GRUPO DE TRABAJO NO ES LO MISMO QUE GRUPO DE TRABAJO - INTERDEPARTAMENTAL SECTORIAL d) Impulsar aquellas otras tareas que se estimen precisas en el marco de la cooperación interministerial para la protección de las infraestructuras críticas. La Comisión será presidida por el Secretario de Estado de Seguridad, y sus miembros serán: a) En representación del Ministerio del Interior: - El Director General de la Policía. - El Director General de la Guardia Civil - El Director General de Protección Civil y Emergencias. - El Director del CNPIC. > - SECRETARIO b) En representación del Ministerio de Defensa, el Director General de Política de Defensa. c) En representación del Centro Nacional de Inteligencia, un Director General designado por el Secretario de Estado-Director de aquel. d) En representación del Departamento de Infraestructura y Seguimiento para Situaciones de Crisis, su Director. e) En representación del Consejo de Seguridad Nuelear, el Director Técnico de Protección Radiológica. f) En representación de cada uno de los ministerios integrados en el Sistema, una persona con rango igual o superior amummi Director General, designada por el titular del Departamento ministerial correspondiente en razón del sector de actividad material que corresponda. Actualización abril 2024 Tema 37, página 15 de 28 Además de los miembros citados, asistirá a las reuniones de la Comisión un representante con voz y voto por cada una de las Comunidades Autónomas que ostenten competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público. También participará, igualmente con voz y voto, un representante de la asociación de Entidades Locales de mayor implantación a nivel nacional en las reuniones. En su caso, y cuando su presencia y criterio resulte imprescindible por razón de los temas a tratar, podrán ser convocados, por decisión de su presidente, organismos, expertos u otras Administraciones públicas. COMISIÓN La E m Comisión se reunirá al menos una vez al año, con carácter ordinario, y de forma REUNIÓN extraordinaria cuando así se considere oportuno previa convocatoria de su Presidente, AL MENOS quien determinará el orden del día de la reunión. La secretaría de la Comisión radicará en el Director del CNPIC. 1 VEZ La Comisión será asistida por el Grupo de Trabajo Interdepartamental para la AL AÑO Protección de las Infraestructuras Críticas. - Grupo ELABORA Infraestructuras Críticas de Trabajo Interdepartamental para la Protección de las C PUTITA DE CA PES comisión El Sistema cuenta con un Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas (en adelante, el Grupo de Trabajo) al que le corresponderá, en todo caso, la elaboración de los diferentes a m Planes Estratégicos Sectoriales y la propuesta a la Comisión de la designación de los operadores críticos por cada uno de los sectores estratégicos definidos. El Grupo de Trabajo desempeña las siguientes funciones: sa) Elaborar, con la colaboración de los agentes del Sistema afectados y el asesoramiento técnico pertinente, los diferentes Planes Estratégicos Sectoriales para su presentación a la Comisión. Es b) Proponer a la Comisión la designación de los operadores críticos por cada uno de los sectores estratégicos definidos. OPERADOR PROPONEGISION Sc) Proponer a la Comisión la creación, modificación o supresión de grupos de trabajo sectoriales o de carácter técnico, supervisando, coordinando y efectuando el seguimiento de los mismos y de sus trabajos e informando oportunamente de los resultados obtenidos a la Comisión. d) Efectuar los estudios y trabajos que le encomiende la Comisión. El Grupo de Trabajo estará presidido por el Director del CNPIC, y estará compuesto por: a) Un representante de cada uno de los ministerios del Sistema, designados por el titular del departamento ministerial correspondiente. Actualización abril 2024 Tema 37, página 16 de 28 b) Un representante de la Dirección Adjunta Operativa del Cuerpo Nacional de Policía, designado por el titular de esta. c) Un representante de la Dirección Adjunta Operativa de la Guardia Civil, designado por el titular de aquella. d) Un representante de la Dirección General de Protección Civil y Emergencias del Ministerio del Interior, designado por el titular de esta. e) Un representante del Estado Mayor Conjunto de la Defensa, designado por el Jefe del Estado Mayor de la Defensa. f) Un representante del Centro Nacional de Inteligencia, designado por el Secretario de Estado Director de dicho Centro. 2) Un representante del Departamento de Infraestructura y Seguimiento para Situaciones de Crisis, designado por el titular del Ministerio de la Presidencia u órgano en quien delegue, a propuesta del Director del Gabinete de la Presidencia del Gobierno. h) Un representante del Consejo de Seguridad Nuclear, designado por el Presidente de dicho organismo. 1) Un unumen representante del CNPIC, con funciones de w Secretario. Además de los miembros mencionados, asistirá a las reuniones del Grupo de Trabajo un representante, con voz y voto, por cada una de las Comunidades Autónomas con competencias estatutariamente reconocidas para la protección de bienes y personas y para el mantenimiento del orden público. Asimismo, participará con voz y voto un representante de la asociación de Entidades Locales de mayor implantación a nivel nacional en las reuniones. Por decisión de su presidente, podrán asistir aquellas otras Administraciones Públicas, organismos o expertos cuyo asesoramiento técnico se estime preciso en razón de los temas a tratar. GTI REUNIÓN a El Grupo de Trabajo se reunirá al menos dos veces al año, con carácter ordinario, y de forma extraordinaria cuando así se considere oportuno a convocatoria de su AL MENOS Presidente, quien determinará el orden del día de la reunión. La secretaría radicará en uno de los funcionarios que prestan servicios en el CNPIC, por decisión de su Director. 2 VECES AL AÑO Para el ejercicio de las competencias que el RPIC atribuye al Grupo de Trabajo, podrán constituirse otros grupos de trabajo sectoriales para los sectores o subsectores incluidos en el anexo de la LPIC, en los que podrán participar, además del CNPIC y el correspondiente ministerio u organismo del Sistema, los operadores críticos y otros agentes del Sistema. RETARI N & COMISIÓN DENTE DIRECTOR CNPIC 1 VEZ AÑO G DIRECTOR CNPIC MIEMBRO CNPIC 2 VECES AÑO Actualización abril 2024 Tema 37, página 17 de 28 Operadores críticos Los operadores considerados críticos en virtud de la LPIC deberán colaborar con las autoridades competentes del Sistema, con el fin de optimizar la protección de las infraestructuras críticas y de las infraestructuras críticas europeas por ellos gestionadas. Con ese fin, deberán: ASESORAR a) Asesorar técnicamente Es al Ministerio del Interior, a través del CNPIC, en la MIR valoración de las infraestructuras propias que se aporten al Catálogo, actualizando los m datos disponibles con una periodicidad anual y, en todo caso, a requerimiento del citado CNDIC Ministerio. ↳ b) Colaborar, en su caso, con el Grupo de Trabajo en la elaboración de los Planes COLABORAR Estratégicos Sectoriales y en la realización de los análisis de riesgos sobre los sectores estratégicos donde se encuentren incluidos. PES ELABORAR s ce) Elaborar el Plan de Seguridad del Operador en los términos y con los contenidos que se determinen reglamentariamente, debiendo acreditar la implantación de las medidas PSO exigidas por la autoridad competente a través de la certificación oportuna. PPE ↳ d) Elaborar, según se disponga reglamentariamente, un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas en el Catálogo, debiendo acreditar la implantación de las medidas exigidas por la autoridad competente a través de la certificación oportuna. DESIGNAR R SEG. Y ENLACE & e) Designar a un Responsable de Seguridad y Enlace. DELE SEGURIDAD. & f) Designar a un Delegado de Seguridad por cada una de sus infraestructuras consideradas Críticas o Críticas Europeas por el Ministerio del Interior, comunicando su designación a los órganos correspondientes. g) Facilitar las inspecciones que las autoridades competentes lleven a cabo para verificar el cumplimiento de la normativa sectorial y adoptar las medidas de seguridad que sean precisas en cada Plan, solventando en el menor tiempo posible las deficiencias encontradas. h) Constituir un Área de Seguridad del Operador, de la manera que reglamentariamente se determine. Será requisito para la designación de los operadores críticos, tanto del sector público como del privado, que al menos una de las infraestructuras que gestionen reúna la consideración de Infraestructura Crítica, mediante la correspondiente propuesta de la que, en todo caso, el CNPIC informará al operador antes de proceder a su clasificación definitiva. La citada propuesta contendrá la intención de designar al titular o administrador de la instalación o instalaciones como operador crítico. 15 DÍAS El interesado dispondrá de un 2 plazo de quince días, a contar desde el día siguiente ALEGACIONES a la recepción de la notificación, para remitir al CNPIC las alegaciones que considere Actualización abril 2024 Tema 37, página 18 de 28 · 111 - · · E & & ·· r O · - d E - r - · - · · · - U - ↳ * · · procedentes, transcurrido el cual la Comisión, a propuesta del Grupo de Trabajo, dictará la resolución en la que se designará, en su caso, a dicho operador como crítico. Esta resolución podrá ser recurrida en alzada ante el Secretario de Estado de Seguridad, y, eventualmente, con posterioridad, ante la jurisdicción contencioso-administrativa, en los términos generales previstos en la legislación vigente en materia de procedimiento administrativo y del orden jurisdiccional contencioso-administrativo. Las comunicaciones con el interesado tendrán en cuenta, en todo caso, la clasificación de seguridad que corresponda según la normativa vigente. Los operadores críticos tendrán en el e CNPIC el punto directo de interlocución con el Ministerio del Interior en lo relativo a sus responsabilidades, funciones y obligaciones. En el caso de que los operadores críticos del Sector Público estén vinculados o dependan de una Administración Pública, el órgano competente de esta podrá erigirse, a través del CNPIC, en el interlocutor con el Ministerio del Interior. INSTRUMENTOS Y COMUNICACIÓN DEL SISTEMA Se encuentran recogidos en el Título III de la LPIC, que comprende los artículos 14al8. Instrumentos de planificación del Sistema La Protección de las Infraestructuras Críticas frente a las eventuales amenazas que puedan ponerlas en situación de riesgo requiere la adopción y aplicación de los siguientes planes de actuación: a) El Plan Nacional de Protección de las Infraestructuras Críticas. ~ b) Los Planes Estratégicos Sectoriales. Ante d) Los Planes de Protección Específicos. TABLA MÁS ce) Los Planes de Seguridad del Operador. & e) Los Planes de Apoyo Operativo. PNPIC - El Plan Nacional de Protección de las Infraestructuras Críticas NO TIENE VIDA PROPIA El Ministerio del Interior, a través de la Secretaría de Estado de Seguridad, elaborará el Plan Nacional de Protección de las Infraestructuras Críticas, siendo este el documento estructural que permitirá dirigir y coordinar las actuaciones precisas para proteger las infraestructuras críticas en la lucha contra el terrorismo. VINCULADO AL NIVEL DE ALERTA TERRORISTA Finalidad. elaboración y contenido El Plan Nacional de Protección de las Infraestructuras Críticas es el instrumento de programación del Estado elaborado por la Secretaría de Estado de Seguridad y dirigido a mantener seguras las infraestructuras españolas que proporcionan los servicios esenciales a la sociedad. Actualización abril 2024 Tema 37, página 19 de 28 El Plan establecerá los criterios y las directrices precisas para movilizar las capacidades operativas de las Administraciones públicas en coordinación con los operadores críticos, articulando las medidas preventivas necesarias para asegurar la protección permanente, actualizada y homogénea de nuestro sistema de infraestructuras estratégicas frente a las amenazas provenientes de ataques deliberados contra ellas. NIVEL 1- NIVEL 5 Asimismo, el Plan preverá distintos niveles de seguridad e intervención policial, que se activarán, en cada caso, en función de los resultados de la evaluación de la amenaza y coordinadamente con el Plan de Prevención y Protección Antiterrorista en vigor, al cual deberá adaptarse. Los distintos niveles de seguridad contendrán la adopción graduada de dispositivos y medidas de protección ante situaciones de incremento de la amenaza contra las infraestructuras estratégicas nacionales y requerirán el concurso de las Fuerzas y Cuerpos de Seguridad, las Fuerzas Armadas, en su caso, y los responsables de los organismos o titulares o gestores de las infraestructuras a proteger. En cuanto al Plan de Prevención y Protección Antiterrorista en la actualidad contempla cinco niveles de alerta antiterrorista (NAA): - Nivel 1: Riesgo Bajo Se establece cuando no existe ningún riesgo de atentado o la posibilidad es remota. Mantiene a los servicios de seguridad en situación de normalidad. Se implementan medidas genéricas de identificación de potenciales objetivos terroristas. - Nivel 2: Riesgo Moderado Supone un aumento de la vigilancia casi invisible, centrado en las potenciales amenazas y se centran en asegurar un óptimo control de los posibles objetivos de atentado. - Nivel 3: Riesgo Medio Supone un refuerzo en la vigilancia de objetivos susceptibles e infraestructuras críticas y la intensificación de la actividad investigativa y de inteligencia por parte de las FCS. - Nivel 4: Riesgo Alto Supone el máximo reforzamiento de los dispositivos de seguridad en la vigilancia de objetivos susceptibles e infraestructuras criticas; una mayor presencia policial en las calles, además de un aumento especial de la vigilancia en lugares susceptibles de comisión de un atentado, infraestructuras críticas, zonas comerciales con gran afluencia de gente, eventos deportivos masivos y actos culturales que conciten muchos espectadores. - Nivel 5: Riesgo Muy Alto Se adoptan medidas de Lui carácter excepcional. Se activa cuando se dispone de informaciones sobre la probabilidad de un atentado inminente. Puede conllevar la presencia militar en las calles para reforzar infraestructuras críticas y otros objetivos estratégicos, incluyendo el reconocimiento aéreo de objetivos estratégicos no urbanos. Suele llevar aparejada la suspensión de las vacaciones de la totalidad de los miembros de las FCSE. También se podrá decretar la restricción y contro] del espacio aéreo. Actualización abril 2024 Tema 37, página 20 de 28 CNI Que D ↳ CNP La 2decisión de proponer qué nivel de prevención se activa corresponde al Emm Ministerio del Interior, tras oír a los servicios antiterroristas del Centro Nacional de Inteligencia (CNI), la Jefatura de Información de la Guardia Civil y la Comisaría General de Información del Cuerpo Nacional de Policía. Estos niveles son los mismos que los niveles de alerta en infraestructuras críticas (NAIC). En la actualidad nos encontramos en el nivel de alerta 4. > - DESDE 2015 Aprobación. registro y clasificación * El Plan Nacional de Protección de las Infraestructuras Críticas será aprobado por resolución del titular de la Secretaría de Estado de Seguridad y quedará registrado en el CNPIC. PNDIC REVISIÓN Revisión y actualización CADA El Plan seráam e revisado cada cinco años por la Secretaría de Estado de Seguridad. La modificación de alguno de los datos o instrucciones incluidos en el Plan AÑOS obligará a la automática actualización del mismo, que se llevará a cabo por el CNPIC y requerirá la aprobación expresa del Secretario de Estado de Seguridad. Los Planes Estratégicos Sectoriales P Serán asimismo elaborados por el Grupo de Trabajo y aprobados por la Comisión, e incluirán, por sectores, los criterios definidores de las medidas a adoptar para hacer frente a una situación de riesgo. Los Planes Estratégicos Sectoriales deberán ser revisados cada dos años por los ministerios y organismos del Sistema. Los Planes de Seguridad del Operador y los Planes de Protección Específicos Deberán ser elaborados por los operadores críticos respecto a todas sus infraestructuras clasificadas como Críticas o Críticas Europeas. Se trata de instrumentos de planificación a través de los cuales aquellos asumen la obligación de colaborar en la identificación de dichas infraestructuras, especificar las políticas a implementar en materia de seguridad de las mismas, así como implantar las medidas generales de protección, tanto las permanentes como aquellas de carácter temporal que, en su caso, vayan a adoptar para prevenir, proteger y reaccionar ante posibles ataques deliberados contra aquellas. Actualización abril 2024 Tema 37, página 21 de 28 6 MESES En el plazo de 2seis meses a partir de la notificación de la resolución de su DESDE designación, cada operador crítico deberá haber elaborado un Plan de Seguridad del DESIGNACIÓN OPERADOR Operador y presentarlo al CNPIC, que lo evaluará y lo informará para su aprobación, si procede, por el Secretario de Estado de Seguridad u órgano en el que este delegue. Una ↓ vez aprobado el Plan o las propuestas de mejora del mismo, se notificará la resolución al PSO interesado en el plazo máximo de dos meses. REVISIÓN CADA Los Planes de Seguridad del Operador deberán ser revisados cada dos años por 2 AÑOS los operadores críticos y aprobados por el CNPIC. NO APRUEBA EL PLAN SINO LA REVISIÓN ↓ En el plazo de · cuatro meses a partir de la aprobación del Plan de Seguridad del 4 crítico deberá haber elaborado un Plan de Protección Específico MESES Operador, cada operador DESDE por cada una de sus infraestructuras críticas así consideradas por la Secretaría de Estado PSO de Seguridad y presentarlo al CNPIC. Igual procedimiento y plazos se establecerán * cuando se identifique una nueva infraestructura crítica. PPE La Secretaría de Estado de Seguridad notificará al interesado, en el plazo máximo de dos meses contados a partir de la recepción, su resolución con la aprobación de los REVISIÓN CADA diferentes Planes de Protección Específicos o de las eventuales propuestas de mejora de 2 AÑOS estos. Previamente, a través del CNPIC, se recabará informe preceptivo de las Delegaciones del Gobierno en las respectivas Comunidades Autónomas o en las Ciudades con Estatuto de Autonomía en el que se considerará, en su caso, el criterio de los órganos competentes de las Comunidades Autónomas con competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público, así como del órgano u organismo competente para otorgar a los operadores críticos las autorizaciones correspondientes según la legislación sectorial vigente. Los Planes de Protección Específicos deberán ser revisados cada dos años por los operadores críticos, revisión que deberá ser aprobada por las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía o, en su caso, por el órgano competente de las Comunidades Autónomas con competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público, y por el CNPIC. Los Delegados del Gobierno en las Comunidades Autónomas velarán por la correcta ejecución de los diferentes Planes de Protección Específicos. Los Planes de Apoyo Operativo PSO Deberán ser elaborados por el Cuerpo Policial estatal 0, en su caso. autonómico, con competencia en la demarcación, para cada una de las infraestructuras clasificadas REVISIÓN CADA como Críticas o Críticas Europeas dotadas de un Plan de Protección Específico, debiendo contemplar las medidas de vigilancia, prevención, protección o reacción a prestar, de 2 AÑOS ammmi forma complementaria a aquellas previstas por los operadores críticos. 4 MESES Los Planes de Apoyo Operativo serán validados y aprobados por la Secretaría de DESDE PRE Estado de Seguridad, a través del CNPIC. Los Planes de Apoyo Operativo deberán ser am revisados cada dos años por el Cuerpo Policial estatal 0, en su caso, autonómico con competencia en la demarcación Actualización abril 2024 Tema 37, página 22 de 28 INSTRUMENTOS DE PLANIFICACIÓN DEL SISTEMA PLAZO TIPO DE PLAN ELABORACIÓN APROBACIÓN REVISIÓN OBSERVACIONES REVISIÓN PLAN NACIONAL 5 Niveles de seguridad DE PROTECCIÓN SES coordinados con el PPPA. SES 5 AÑOS SES Modificación: CNPIC + DE LAS I. CRÍTICAS (Registrado en CNPIC) Aprobación expresa de SES. -PNPIC- PLANES MINISTERIOS / Modificación: Ministerios y ESTRATÉGICOS GTI COMISIÓN 2 AÑOS ORGANISMOS DEL organismos del Sistema + SECTORIALES Comisión SISTEMA -PES- PLANES DE SES Plazo elaboración: 6 meses SEGURIDAD DEL OPERADOR -a propuesta del CNPIC- OPERADOR desde designación. 2 AÑOS Modificación: Operador + OPERADOR CRÍTICO (Plazo: 2 meses desde + CNPIC presentación) CNPIC -PSO- PLANES DE SES Plazo elaboración: 4 meses OPERADOR PROTECCIÓN OPERADOR -a propuesta del CNPIC- + CNPIC desde PSO. 2 AÑOS Modificación: Operador + ESPECÍFICOS CRÍTICO (Plazo: 2 meses desde + DELEGACIONES DE presentación) GOBIERNO CNPIC -PPE- FCS (Estatal o PLANES DE FCS (Estatal o Plazo elaboración: 4 meses Autonómico) desde PPE. APOYO Autonómico) SES + CNPIC 2 AÑOS Modificación: FCS + Del. OPERATIVO + DELEGACIONES DE -a través del CNPIC- + DELEGACIONES DE Gobierno + CNPIC GOBIERNO (supervisión) GOBIERNO -PAO- PPPA=Plan de Prevención y Protección Antiterrorista. Academia MR. TEMA 37. Infraestructuras Críticas. territorial de que se trate, revisión que deberá ser aprobada por las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía O, En su caso, por el órgano competente de las Comunidades Autónomas con competencias estatutariamente reconocidas para la protección de personas y bienes y para el mantenimiento del orden público, requiriendo la aprobación expresa del CNPIC. MALA Seguridad de las comunicaciones El CNPIC será el responsable de administrar los sistemas de gestión de la información y comunicaciones que se diseñen en el ámbito de la protección de las infraestructuras críticas. La seguridad de los sistemas de información y comunicaciones será acreditada y, en su caso, certificada por el Centro Criptológico Nacional del Centro Nacional de Inteligencia. La Presidencia del Gobierno facilitará el uso de la2 Malla B, sistema soporte de comunicaciones estratégicas seguras del Sistema Nacional de Gestión de Crisis y de la Presidencia del Gobierno, a través del cual los agentes del Sistema autorizados podrán acceder a la información disponible en el Catálogo, con los niveles de acceso que se determinen. El Responsable de Seguridad y Enlace CON Es > - HABLA En el plazo destres meses desde su designación los operadores críticos nombrarán DESDE DESIGNACIÓN y comunicarán a la Secretaría de Estado de Seguridad, a través del CNPIC, un Responsable de Seguridad y Enlace con la Administración. OPERADOR El Responsable de Seguridad y Enlace designado deberá contar con la habilitación 1 - de a Director d