Índice
El día 28 de abril fue promulgada la Ley 8/2011, por la que se establecían medidas para la protección de las infraestructuras críticas, y el día 20 de mayo, menos de un mes después, el Real Decreto 704/2011, aprobaba su Reglamento.
He oído determinadas críticas a ambas normas, entre ellas la de precipitación en su elaboración y desarrollo, incitada por dos emergencias muy graves, los terremotos de Japón y de Lorca, el primero acaecido el 11 de marzo y el segundo el 11 de mayo, pero evidentemente eso no deja de ser una opinión, dado que durante el año 2010 ya se encontraban en trámite parlamentarios los dos textos legales.
¡Qué se podía haber llegado más lejos!, desde luego. ¡Qué deberían haber sido más concretos los supuestos y aspectos del articulado!, también desde luego, pero que ante la necesidad, ya sentida desde el año 2001, era preferible disponer de una base legal, porque mejor es tener algo que nada, y con la experiencia puede mejorarse. Además en el mismo preámbulo de la Ley se hace constar algunas medidas que se han ido tomando a lo largo de los años, como la incardinación de la protección de las infraestructuras críticas en el Sistema Nacional de Gestión de Situaciones de Crisis; la aprobación de un Plan Nacional de Protección; la elaboración de un Catálogo y el Acuerdo del Consejo de Ministros sobre la materia de 2 de noviembre de 2007. Por su parte la Unión Europea, verdadera impulsora de la protección de las infraestructuras críticas entre los estados miembros, ha dictado programas y promulgado directivas, para acelerar la puesta a punto de las medidas de protección en todo el territorio de la Unión.
Se le podría achacar a la Ley y de hecho al final de su preámbulo así se declara, que tiene más de reglamento que de ley, por lo que el reglamento, aprobado por Real Decreto, tiene necesariamente que recurrir a artículos casi literales de la primera, completando aclarando algunas cuestiones.
Mucho se podría hablar de la legislación aprobada, de su posterior desarrollo en órdenes ministeriales e instrucciones, y del planeamiento y ejecución en las concretas infraestructuras críticas (IC), de tal forma que sería necesario una profundización por parte de los responsables, a distintos niveles, de su protección, encontrándose en estos momentos la consultora Belt Ibérica, S.A., en conjunción con la Universidad Camilo José Cela ultimando unos módulos formativos, complementarios de las enseñanzas recibidas para la obtención del título de Director de Seguridad homologado por el Ministerio del Interior.
En los artículos 13, 16 y 17, se trata del Responsable de Seguridad y Enlace con la Administración y del Delegado de Seguridad en cada Operador Crítico, versus empresa o institución que tenga a su cargo alguna o algunas de las infraestructuras declaradas críticas. La Ley, tal como indica su preámbulo es “eminentemente organizativo (su contenido material), especialmente en la composición, competencia y funcionamiento de los órganos que integran el Sistema de Protección de Infraestructuras Críticas”, por lo que no es de extrañar que recoja la organización en los llamados “Operadores Críticos”, pero sorprende que llegue hasta el extremo de especificar que el Responsable de Seguridad y Enlace “deberá contar con la habilitación de Director de Seguridad expedida por el Ministerio del Interior según lo previsto en la normativa de seguridad privada …” ¿Cuál ha podido ser la intención del legislador?
Creo que no podemos menos que felicitarnos por ello, siendo consecuencia del “buen hacer” y de la “eficacia demostrada” por los directores de seguridad en la protección de instalaciones y actividades, de tal forma que más del ochenta por ciento del peso de la seguridad en el territorio español recae sobre ellos. Además la continua interacción entre la seguridad privada y la estatal y pública, ha permitido el establecimiento de lenguajes y procedimientos conjuntos que han posibilitado un gran nivel de coordinación. Podemos poner como ejemplos los planes de autoprotección (director de seguridad) y su encaje con los servicios de emergencias y con la protección civil (seguridad pública), o los de seguridad física (director de seguridad) con las fuerzas y cuerpos de seguridad (del Estado, CC.AA. y Locales).
Todo lo anterior ha llevado a la Secretario de Estado de Seguridad, gestora embrionaria de todo el proceso legal, a proponer explícitamente a los directores de seguridad privada, para tan alto cometido y responsabilidad.
Una reflexión más debe efectuarse con respecto al tema y que fija la importancia que se le asigna a estos directores de seguridad en los operadores críticos, y es que en el preámbulo de la Ley se habla de “ataques deliberados de todo tipo”, aclarando entre paréntesis “tanto de carácter físico como cibernético”, campo este último casi vetado por las empresas e instituciones a los directores de seguridad, que han preferido designar para ello un responsable de seguridad de los sistemas de información, al margen de la seguridad privada.
Este aspecto novedoso de la Ley es necesario resaltarlo, muestra de que la Administración, principalmente el Ministerio del Interior, a través de todo el Sistema de Protección de las Infraestructuras Críticas”, quiere tener un interlocutor que hable “su mismo idioma”, que transforme las órdenes e indicaciones operativas del Sistema, en instrucciones concretas para cada operador crítico, siendo los técnicos de los sistemas de información, los que transformen esas instrucciones en requerimientos técnicos de las redes informáticas y no a la inversa, como desgraciadamente se da en algunos casos hoy en día.
Por no cansar al lector, en próximas columnas se tratara el papel del Delegado de Seguridad y del Responsable de Seguridad y Enlace, de acuerdo a lo que se especifica en el Reglamento.
Rafael Vidal Delgado
Coronel de Artillería en la Reserva
Diplomado de Estado Mayor
Doctor en Historia por la Universidad de Granada
Profesor del Master Ejecutivo en Dirección de Seguridad Global (MEDSEG)
Profesor Principal del Master Ejecutivo en Dirección de Sistemas de Emergencia (MEDSEM)
Asesor de Planificación Estratégica de Belt Ibérica, S.A.
BELT IBÉRICA S.A.
rvidal@belt.es
He oído determinadas críticas a ambas normas, entre ellas la de precipitación en su elaboración y desarrollo, incitada por dos emergencias muy graves, los terremotos de Japón y de Lorca, el primero acaecido el 11 de marzo y el segundo el 11 de mayo, pero evidentemente eso no deja de ser una opinión, dado que durante el año 2010 ya se encontraban en trámite parlamentarios los dos textos legales.
¡Qué se podía haber llegado más lejos!, desde luego. ¡Qué deberían haber sido más concretos los supuestos y aspectos del articulado!, también desde luego, pero que ante la necesidad, ya sentida desde el año 2001, era preferible disponer de una base legal, porque mejor es tener algo que nada, y con la experiencia puede mejorarse. Además en el mismo preámbulo de la Ley se hace constar algunas medidas que se han ido tomando a lo largo de los años, como la incardinación de la protección de las infraestructuras críticas en el Sistema Nacional de Gestión de Situaciones de Crisis; la aprobación de un Plan Nacional de Protección; la elaboración de un Catálogo y el Acuerdo del Consejo de Ministros sobre la materia de 2 de noviembre de 2007. Por su parte la Unión Europea, verdadera impulsora de la protección de las infraestructuras críticas entre los estados miembros, ha dictado programas y promulgado directivas, para acelerar la puesta a punto de las medidas de protección en todo el territorio de la Unión.
Se le podría achacar a la Ley y de hecho al final de su preámbulo así se declara, que tiene más de reglamento que de ley, por lo que el reglamento, aprobado por Real Decreto, tiene necesariamente que recurrir a artículos casi literales de la primera, completando aclarando algunas cuestiones.
Mucho se podría hablar de la legislación aprobada, de su posterior desarrollo en órdenes ministeriales e instrucciones, y del planeamiento y ejecución en las concretas infraestructuras críticas (IC), de tal forma que sería necesario una profundización por parte de los responsables, a distintos niveles, de su protección, encontrándose en estos momentos la consultora Belt Ibérica, S.A., en conjunción con la Universidad Camilo José Cela ultimando unos módulos formativos, complementarios de las enseñanzas recibidas para la obtención del título de Director de Seguridad homologado por el Ministerio del Interior.
En los artículos 13, 16 y 17, se trata del Responsable de Seguridad y Enlace con la Administración y del Delegado de Seguridad en cada Operador Crítico, versus empresa o institución que tenga a su cargo alguna o algunas de las infraestructuras declaradas críticas. La Ley, tal como indica su preámbulo es “eminentemente organizativo (su contenido material), especialmente en la composición, competencia y funcionamiento de los órganos que integran el Sistema de Protección de Infraestructuras Críticas”, por lo que no es de extrañar que recoja la organización en los llamados “Operadores Críticos”, pero sorprende que llegue hasta el extremo de especificar que el Responsable de Seguridad y Enlace “deberá contar con la habilitación de Director de Seguridad expedida por el Ministerio del Interior según lo previsto en la normativa de seguridad privada …” ¿Cuál ha podido ser la intención del legislador?
Creo que no podemos menos que felicitarnos por ello, siendo consecuencia del “buen hacer” y de la “eficacia demostrada” por los directores de seguridad en la protección de instalaciones y actividades, de tal forma que más del ochenta por ciento del peso de la seguridad en el territorio español recae sobre ellos. Además la continua interacción entre la seguridad privada y la estatal y pública, ha permitido el establecimiento de lenguajes y procedimientos conjuntos que han posibilitado un gran nivel de coordinación. Podemos poner como ejemplos los planes de autoprotección (director de seguridad) y su encaje con los servicios de emergencias y con la protección civil (seguridad pública), o los de seguridad física (director de seguridad) con las fuerzas y cuerpos de seguridad (del Estado, CC.AA. y Locales).
Todo lo anterior ha llevado a la Secretario de Estado de Seguridad, gestora embrionaria de todo el proceso legal, a proponer explícitamente a los directores de seguridad privada, para tan alto cometido y responsabilidad.
Una reflexión más debe efectuarse con respecto al tema y que fija la importancia que se le asigna a estos directores de seguridad en los operadores críticos, y es que en el preámbulo de la Ley se habla de “ataques deliberados de todo tipo”, aclarando entre paréntesis “tanto de carácter físico como cibernético”, campo este último casi vetado por las empresas e instituciones a los directores de seguridad, que han preferido designar para ello un responsable de seguridad de los sistemas de información, al margen de la seguridad privada.
Este aspecto novedoso de la Ley es necesario resaltarlo, muestra de que la Administración, principalmente el Ministerio del Interior, a través de todo el Sistema de Protección de las Infraestructuras Críticas”, quiere tener un interlocutor que hable “su mismo idioma”, que transforme las órdenes e indicaciones operativas del Sistema, en instrucciones concretas para cada operador crítico, siendo los técnicos de los sistemas de información, los que transformen esas instrucciones en requerimientos técnicos de las redes informáticas y no a la inversa, como desgraciadamente se da en algunos casos hoy en día.
Por no cansar al lector, en próximas columnas se tratara el papel del Delegado de Seguridad y del Responsable de Seguridad y Enlace, de acuerdo a lo que se especifica en el Reglamento.
Rafael Vidal Delgado
Coronel de Artillería en la Reserva
Diplomado de Estado Mayor
Doctor en Historia por la Universidad de Granada
Profesor del Master Ejecutivo en Dirección de Seguridad Global (MEDSEG)
Profesor Principal del Master Ejecutivo en Dirección de Sistemas de Emergencia (MEDSEM)
Asesor de Planificación Estratégica de Belt Ibérica, S.A.
BELT IBÉRICA S.A.
rvidal@belt.es
