Protección de Infraestructuras Críticas

¿Qué es?

El Plan Nacional de Protección de Infraestructuras Críticas y la ley 8/2011, de 28 de abril, definen como Infraestructuras Críticas: "Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas".

 

¿A quién afecta?

Según la ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, se designa a la Secretaría de Estado de Seguridad, del Ministerio del Interior, como organismo responsable de la política de seguridad de infraestructuras críticas nacionales. Será dicha Secretaría, a través del Centro Nacional para la Protección de las infraestructuras Críticas, quien catalogue a una infraestructura como crítica, y la incluya en el Catálogo Nacional de Infraestructuras Críticas.

 

¿Para qué sirve?

Las infraestructuras están expuestas, cada vez más, a una gran cantidad de amenazas, por lo que es imprescindible trazar un plan de medidas en el plano de la seguridad física, así como en el plano de la seguridad de las tecnologías y comunicaciones. La irrupción y generalización de Internet junto con el creciente desarrollo de las tecnologías de la información y la comunicación –sobre todo en el último decenio- han contribuido al aumento exponencial de las amenazas virtuales o cibernéticas.

Con la implantación de la Protección de Infraestructuras Críticas se estructura un marco donde diseñar un planeamiento que contenga medidas de prevención y protección eficaces contra las posibles amenazas hacia tales infraestructuras, tanto en el plano de la seguridad física como en el de la seguridad de las tecnologías de la información y las comunicaciones.

 

¿Qué implicaciones tiene?

El Real Decreto 704/2011, en su artículo 22, determina un plazo de seis meses desde la designación de un operador como crítico para elaborar su Plan de Seguridad de Operador (PSO) y de cuatro meses para presentar el Plan de Protección específico (PPE) una vez aprobado el PSO. Estos deberán fundamentarse en un análisis de riesgos apropiado en el que se contemplen, de una manera global, tanto las amenazas físicas como lógicas. Así mismo, en su artículo 23, se establece que el operador crítico deberá custodiar su Plan implantando las medidas de seguridad de la información exigibles conforme a la ley, teniendo en cuenta su clasificación conforme a lo que establece la legislación vigente en materia de secretos oficiales.

La ley 8/2011 establece la obligación de nombrar un responsable de seguridad y enlace, cuya titulación esté homologada por el Ministerio del Interior. Para ello se marca un plazo de tres meses.

 

Ventajas de su aplicación

La implantación de la Protección de Infraestructuras Críticas es una obligación legal para aquellas infraestructuras que sean catalogadas como tales por la Secretaria de Estado de Seguridad, dependiente del Ministerio del Interior.

Clientes ENS/ENI

Ver Todos

Nuestras Certificaciones

Ver Certificaciones

Newsletter (Ver anteriores)

Apúntate a nuestro Newsletter

Jornadas

Jornadas y eventos organizadas o en los que participa Start Up

Ver Jornadas

Ver Publicaciones

Guía de Implantación del ENS

Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad

Ver Guías