El secretario de Estado de Seguridad se reúne con los responsables de seguridad de los nuevos operadores críticos

Esta reunión se ha llevado a cabo en el marco del proceso de implantación del Sistema de Protección de Infraestructuras Críticas que dirige el CNPIC. Nieto ha comenzado su intervención dando la bienvenida a los nuevos operadores, responsables de la gestión de más de 65 infraestructuras críticas de los sectores de la alimentación y del transporte urbano y metropolitano, a quienes ha entregado la resolución de su designación como operador crítico.

En la reunión, el secretario de Estado de Seguridad ha destacado que el complejo carácter que la seguridad nacional ha adquirido en los últimos años, junto con la enorme dependencia que la sociedad actual tiene del sistema de infraestructuras que asegura la prestación de los servicios esenciales, evidencia la necesidad de seguir avanzando en el desarrollo de estrategias y políticas para garantizar dichos servicios ante las amenazas derivadas de posibles ataques deliberados, con origen tanto físico como cibernético.

Asimismo, en esta jornada informativa se ha acordado, por un lado, establecer un calendario de trabajo para designar un responsable de Seguridad y Enlace por cada operador que permita un canal de comunicación oficial y directo con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC). Por otra parte, también se han establecido los plazos para que los nuevos operadores críticos elaboren sus respectivos Planes de Seguridad del Operador y los Planes de Protección Específicos que establece la normativa PIC.

Operadores críticos

La designación de un operador como crítico conlleva la obligación de éste de desarrollar una planificación donde se plasmen las políticas de seguridad y las metodologías y análisis de riesgos que permitan la protección de unos activos que son especialmente importantes para la prestación de los servicios esenciales para la sociedad. Para ello cuentan en todo momento con el asesoramiento, la experiencia y la supervisión del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).

La condición de operador crítico no sólo acarrea la asignación de obligaciones, sino su inclusión como parte del Sistema PIC, lo que conlleva una especial relación con las autoridades competentes en materia de seguridad.

Esta relación se traduce en la capacidad de poder participar en grupos de trabajo especializados, en la posibilidad de mantener un intercambio fluido de información y buenas prácticas relevantes con el CNPIC a través de las herramientas y sistemas de intercambio de información puestos a su disposición, o en la atención directa y exclusiva de los equipos nacionales de respuesta a incidentes cibernéticos (CSIRT), cuando se trate de asuntos relacionados con la ciberseguridad.

En general, las infraestructuras gestionadas por un operador crítico recibirán una especial consideración para la seguridad pública que las integrarán en sus propios sistemas de planificación y en los servicios proporcionados por las Fuerzas y Cuerpos de Seguridad.

La figura del operador crítico viene recogida en el artículo 2 de la Ley 8/2011, legislación de referencia en la materia, no sólo a nivel nacional sino europeo e internacional, y que cuenta ya con siete años de implantación. Esta figura responde al principio de colaboración público-privada y público-pública, sobre el que se cimienta el éxito del Sistema PIC español.