Índice
Protección de las infraestructuras críticas, nuevos retos para la seguridad privada
Publicado el 2 Noviembre, 2010 por infoseguridad
gomezmerelo.wordpress.com/
Aunque los avances están siendo lentos, principalmente, por los problemas de crisis financiera en España y otros países de nuestro entorno europeo, el Plan de Protección de las Infraestructuras Críticas se abre paso también en España.
Si observamos rápidamente algunos datos o antecedentes vemos que la inquietud por la necesidad de proteger determinadas infraestructuras consideradas como críticas se hace patente inicialmente con la adopción por parte del Consejo Europeo del 2004, de un Programa Europeo de Protección de Infraestructuras Críticas (EPCIP) así como de una Red de información de alerta (CIWIN).
Con posterioridad, durante los años siguientes se desarrollaron una serie de reuniones y estudios que condujeron a la elaboración de un Libro Verde que sirvió de referente para la aprobación, en el año 2007, de varias disposiciones sobre los mencionados EPCIP y CIWIN y la posterior adopción de la Directiva Comunitaria2008/114 (diciembre de 2008) relativa a la elaboración de un censo de las infraestructuras críticas europeas, así como a la evaluación de la necesidad de mejorar su protección.
Como importante consecuencia, durante los días 4 y 5 de marzo de 2010 se celebró en Madrid, organizado por el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), la Comisión Europea y el Departamento de Seguridad Interior de Estados Unidos un encuentro cuyo objetivo era obtener un mejor conocimiento mutuo de las estrategias para la protección de infraestructuras críticas, tanto en EE.UU. como en la UE en su conjunto, y analizar los modelos y metodologías utilizados en distintos países europeos individualmente. Esta ha sido la primera vez que se reúnen más de un centenar de especialistas para poner en marcha un proceso de cooperación trasatlántica en este importante proyecto de la protección de las denominadas infraestructuras críticas.
En el transcurso de las dos jornadas los representantes de los diferentes países debatieron sobre cuatro temas principalmente: el intercambio de información referente a las disposiciones nacionales en materia de protección de las infraestructuras críticas; la interdependencia entre los diferentes sectores económicos; las experiencias y métodos para la identificación de infraestructuras críticas; las buenas prácticas en materia de protección de las redes de información.
Por otro lado, el pasado 31 de marzo se presentó el Proyecto de Real Decreto sobre Protección de Infraestructuras Críticas y se puso a disposición de los interesados en virtud del Art. 24 de la Ley 50/1997 de 27 de noviembre, del Gobierno. Este proyecto tiene por finalidad el establecimiento de medidas de protección de aplicación a las infraestructuras críticas, que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades y organismos gestores o propietarios de infraestructuras que presten servicios públicos esenciales para la sociedad, con el fin de lograr una mejor seguridad para aquellas.
Sobre esta base se sustentarán el Catálogo Nacional de Infraestructuras Estratégicas y el Plan Nacional de Protección de Infraestructuras Críticas, como principales herramientas en la gestión de la seguridad de nuestras infraestructuras. Por otra parte, el futuro Real Decreto vendrá a transponer ala legislación nacional la Directiva2008/114 del Consejo Europeo, de 8 de diciembre de 2008, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección.
En dicha Directiva se establece que la responsabilidad principal y última de proteger las infraestructuras críticas europeas corresponde a los Estados miembros y a los operadores de las mismas, y determina el desarrollo de una serie de obligaciones y de actuaciones por aquéllos, que deben incorporarse a las legislaciones nacionales.
En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.
Sin embargo, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan más allá de la mera protección material contra posibles agresiones o ataques, razón por la que resulta inevitable implicar a otros órganos de la Administración General del Estado, de las demás Administraciones Públicas y del sector privado.
Pero, ¿qué es la protección de las infraestructuras criticas y cuáles son? Por la Protección de las Infraestructuras Críticas se entiende que es proceso de identificación, análisis, evaluación, estudio e implantación de los medios y medidas preventivas dirigidas para reducir el riesgo en situaciones, principalmente, de desastre natural, sabotaje, vandalismo o terrorismo.
En este sentido, ya se viene debatiendo y analizando la situación actual para prevenir y actuar ante cualquier tipo de amenaza en sectores clave y críticos como transporte, energía, mercados financieros y telecomunicaciones que incluye escenarios como aeropuertos, estaciones de metro o terminales de tren o autobuses, seguridad vial, centros de control de refinerías y compañías de agua, gas y electricidad.
Todo ello, no sin evaluar la importancia y gravedad que un ataque a infraestructuras críticas puede tener un impacto directo en la salud, seguridad y bienestar económico y social. Este tipo de incidentes puede provocar consecuencias graves a personas o ciudades, al ser capaces de generar desde apagones multitudinarios, cambios de señalización en transportes que puedan producir posibles choques entre vehículos, hasta explosiones, inundaciones o el caos que podría ocasionar que la banca online o servicios de la e-administración no estuviesen disponibles durante un tiempo determinado, entre otros.
Por ello, la colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales, además del establecimiento del marco regulatorio adecuado.
En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Teniendo en cuenta que, aunque los propietarios o gestores de las infraestructuras críticas pueden pertenecer tanto al sector público como al privado, sin embargo, el sector público en general desempeñará un papel fundamental en la protección de tales infraestructuras derivado de sus competencias.
Es evidente que, en el campo de la seguridad en infraestructuras críticas hay mucho trabajo por realizar y por este motivo el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) que es el órgano director y coordinador de cuantas actividades relacionadas con la protección de las infraestructuras críticas tiene encomendadas la Secretaría de Estado de Seguridad del Ministerio del Interior, a la que está adscrito, tiene como principal objetivo el prestar una eficaz colaboración para mantener seguras las infraestructuras críticas españolas que proporcionan los servicios esenciales a nuestra sociedad.
Obviamente, de estas simples definiciones se deduce que el número de estas infraestructuras es muy elevado, abarcando asimismo sectores muy diversos. El Real Decreto, pendiente de publicar, establece doce grandes categorías o capítulos: Administración, Espacio, Industria Nuclear, Industria Química, Instalaciones de Investigación, Agua, Energía, Salud, Tecnologías de la Información y las Comunicaciones (TIC), Transporte, Alimentación y Sistema Financiero y Tributario.
Y, en cualquier caso, todas y cada una de las Infraestructuras Críticas, requieren el estudio e implantación de medios y medidas con un enfoque de Seguridad integral e integrada que reúna y coordine las diferentes implicaciones y medidas nacionales e internacionales puesto que, en definitiva hemos de pensar en global, aunque actuemos en local puesto que la inseguridad realmente si está globalizada.
En este sentido, es ahora el momento de que las empresas de servicios, instalaciones y proveedores de seguridad privada se pongan en disposición especial para la participación en todo el proceso de este Programa de Protección de las Infraestructuras Críticas dados los medios, conocimiento y experiencia que en esta materia irreversiblemente tiene.
Publicado el 2 Noviembre, 2010 por infoseguridad
gomezmerelo.wordpress.com/
Aunque los avances están siendo lentos, principalmente, por los problemas de crisis financiera en España y otros países de nuestro entorno europeo, el Plan de Protección de las Infraestructuras Críticas se abre paso también en España.
Si observamos rápidamente algunos datos o antecedentes vemos que la inquietud por la necesidad de proteger determinadas infraestructuras consideradas como críticas se hace patente inicialmente con la adopción por parte del Consejo Europeo del 2004, de un Programa Europeo de Protección de Infraestructuras Críticas (EPCIP) así como de una Red de información de alerta (CIWIN).Con posterioridad, durante los años siguientes se desarrollaron una serie de reuniones y estudios que condujeron a la elaboración de un Libro Verde que sirvió de referente para la aprobación, en el año 2007, de varias disposiciones sobre los mencionados EPCIP y CIWIN y la posterior adopción de la Directiva Comunitaria2008/114 (diciembre de 2008) relativa a la elaboración de un censo de las infraestructuras críticas europeas, así como a la evaluación de la necesidad de mejorar su protección.
Como importante consecuencia, durante los días 4 y 5 de marzo de 2010 se celebró en Madrid, organizado por el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), la Comisión Europea y el Departamento de Seguridad Interior de Estados Unidos un encuentro cuyo objetivo era obtener un mejor conocimiento mutuo de las estrategias para la protección de infraestructuras críticas, tanto en EE.UU. como en la UE en su conjunto, y analizar los modelos y metodologías utilizados en distintos países europeos individualmente. Esta ha sido la primera vez que se reúnen más de un centenar de especialistas para poner en marcha un proceso de cooperación trasatlántica en este importante proyecto de la protección de las denominadas infraestructuras críticas.
En el transcurso de las dos jornadas los representantes de los diferentes países debatieron sobre cuatro temas principalmente: el intercambio de información referente a las disposiciones nacionales en materia de protección de las infraestructuras críticas; la interdependencia entre los diferentes sectores económicos; las experiencias y métodos para la identificación de infraestructuras críticas; las buenas prácticas en materia de protección de las redes de información.
Por otro lado, el pasado 31 de marzo se presentó el Proyecto de Real Decreto sobre Protección de Infraestructuras Críticas y se puso a disposición de los interesados en virtud del Art. 24 de la Ley 50/1997 de 27 de noviembre, del Gobierno. Este proyecto tiene por finalidad el establecimiento de medidas de protección de aplicación a las infraestructuras críticas, que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades y organismos gestores o propietarios de infraestructuras que presten servicios públicos esenciales para la sociedad, con el fin de lograr una mejor seguridad para aquellas.
Sobre esta base se sustentarán el Catálogo Nacional de Infraestructuras Estratégicas y el Plan Nacional de Protección de Infraestructuras Críticas, como principales herramientas en la gestión de la seguridad de nuestras infraestructuras. Por otra parte, el futuro Real Decreto vendrá a transponer ala legislación nacional la Directiva2008/114 del Consejo Europeo, de 8 de diciembre de 2008, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección.
En dicha Directiva se establece que la responsabilidad principal y última de proteger las infraestructuras críticas europeas corresponde a los Estados miembros y a los operadores de las mismas, y determina el desarrollo de una serie de obligaciones y de actuaciones por aquéllos, que deben incorporarse a las legislaciones nacionales.
En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.
Sin embargo, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan más allá de la mera protección material contra posibles agresiones o ataques, razón por la que resulta inevitable implicar a otros órganos de la Administración General del Estado, de las demás Administraciones Públicas y del sector privado.
Pero, ¿qué es la protección de las infraestructuras criticas y cuáles son? Por la Protección de las Infraestructuras Críticas se entiende que es proceso de identificación, análisis, evaluación, estudio e implantación de los medios y medidas preventivas dirigidas para reducir el riesgo en situaciones, principalmente, de desastre natural, sabotaje, vandalismo o terrorismo.
En este sentido, ya se viene debatiendo y analizando la situación actual para prevenir y actuar ante cualquier tipo de amenaza en sectores clave y críticos como transporte, energía, mercados financieros y telecomunicaciones que incluye escenarios como aeropuertos, estaciones de metro o terminales de tren o autobuses, seguridad vial, centros de control de refinerías y compañías de agua, gas y electricidad.
Todo ello, no sin evaluar la importancia y gravedad que un ataque a infraestructuras críticas puede tener un impacto directo en la salud, seguridad y bienestar económico y social. Este tipo de incidentes puede provocar consecuencias graves a personas o ciudades, al ser capaces de generar desde apagones multitudinarios, cambios de señalización en transportes que puedan producir posibles choques entre vehículos, hasta explosiones, inundaciones o el caos que podría ocasionar que la banca online o servicios de la e-administración no estuviesen disponibles durante un tiempo determinado, entre otros.
Por ello, la colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales, además del establecimiento del marco regulatorio adecuado.
En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Teniendo en cuenta que, aunque los propietarios o gestores de las infraestructuras críticas pueden pertenecer tanto al sector público como al privado, sin embargo, el sector público en general desempeñará un papel fundamental en la protección de tales infraestructuras derivado de sus competencias.
Es evidente que, en el campo de la seguridad en infraestructuras críticas hay mucho trabajo por realizar y por este motivo el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) que es el órgano director y coordinador de cuantas actividades relacionadas con la protección de las infraestructuras críticas tiene encomendadas la Secretaría de Estado de Seguridad del Ministerio del Interior, a la que está adscrito, tiene como principal objetivo el prestar una eficaz colaboración para mantener seguras las infraestructuras críticas españolas que proporcionan los servicios esenciales a nuestra sociedad.
Obviamente, de estas simples definiciones se deduce que el número de estas infraestructuras es muy elevado, abarcando asimismo sectores muy diversos. El Real Decreto, pendiente de publicar, establece doce grandes categorías o capítulos: Administración, Espacio, Industria Nuclear, Industria Química, Instalaciones de Investigación, Agua, Energía, Salud, Tecnologías de la Información y las Comunicaciones (TIC), Transporte, Alimentación y Sistema Financiero y Tributario.
Y, en cualquier caso, todas y cada una de las Infraestructuras Críticas, requieren el estudio e implantación de medios y medidas con un enfoque de Seguridad integral e integrada que reúna y coordine las diferentes implicaciones y medidas nacionales e internacionales puesto que, en definitiva hemos de pensar en global, aunque actuemos en local puesto que la inseguridad realmente si está globalizada.
En este sentido, es ahora el momento de que las empresas de servicios, instalaciones y proveedores de seguridad privada se pongan en disposición especial para la participación en todo el proceso de este Programa de Protección de las Infraestructuras Críticas dados los medios, conocimiento y experiencia que en esta materia irreversiblemente tiene.
