Infraestructuras Críticas

Las sociedades modernas se caracterizan por la complejidad e interdependencia de los sistemas de prestación de servicios, suministros y comunicaciones sobre las que se sustenta su estilo de vida y su progreso.
La mayoría de esos servicios esenciales se prestan por un conjunto de infraestructuras de gestión pública y privada, que son consideradas críticas porque la interrupción o perturbación severa de su funcionamiento, ocasionaría graves efectos sobre el normal desarrollo de las actividades básicas de la sociedad.

Uno de los ámbitos prioritarios de actuación de la Estrategia de Seguridad Nacional son las Infraestructuras Críticas, con el objetivo de “Robustecer las infraestructuras que proporcionan los servicios esenciales para la Sociedad”.
En este sentido se establecen 7 Líneas de Acción Estratégicas, que son:

1. Responsabilidad compartida y cooperación público-privada. Es imprescindible que tanto las Administraciones Públicas como los operadores privados asuman la responsabilidad correspondiente y trabajen de forma coordinada en la protección de las infraestructuras críticas en todo momento. El Gobierno promoverá la creación de un sistema que comprenda a todos los agentes responsables y facilitará los canales y procedimientos de comunicación seguros, que hagan posible la cooperación mutua y el intercambio de información de interés para todas las partes.

2. Planificación escalonada. Se impulsará un sistema de planificación escalonada, que permita identificar, evaluar, prevenir y mitigar los riesgos a los que nos enfrentamos, desde la perspectiva más global y estratégica, hasta aquellos activos que se encuentren bajo la responsabilidad de un operador u organización. Este sistema se abordará a partir de un enfoque integral multirriesgo y homogeneizador.

3. Equilibrio y eficiencia. El Gobierno aplicará una metodología homogénea que permitirá concentrar los esfuerzos sobre las áreas más vitales: catalogará las infraestructuras de manera priorizada y permitirá una racionalización en la asignación de recursos.

4. Resiliencia. Más allá de las medidas que doten a los activos críticos de una mayor seguridad, las políticas en materia de protección de infraestructuras críticas deberán promover las acciones necesarias con el fin de lograr un incremento de la capacidad de los sistemas que les permita seguir operando, pese a estar sometidos a un ataque o incidente, aun cuando sea en un estado degradado o debilitado. En este sentido, se debe contemplar la existencia de sistemas redundantes o aislados y la adecuada dotación de elementos de reposición.

5. Coordinación. La gestión de crisis a nivel gubernamental organizará todas las tareas, responsabilidades y recursos existentes teniendo en cuenta las infraestructuras críticas como parte integrante en las fases de preparación, respuesta y recuperación. Resulta esencial la existencia de una adecuada coordinación operativa entre las organizaciones responsables de la gestión de riesgos y la gestión de crisis.

6. Cooperación internacional. Se impulsará el cumplimiento del Programa Europeo de Protección de Infraestructuras Críticas (EPCIP) y de la Directiva Europea 2008/114/CE del Consejo, sobre la Identificación y Designación de Infraestructuras Críticas Europeas y Evaluación de la Necesidad de Mejorar su Protección. Ambos instrumentos se entienden como los mejores medios para lograr la consecución de la cooperación de los países europeos y la protección de nuestros intereses nacionales. De la misma manera, se favorecerá la existencia de canales internacionales de información, alerta temprana y respuesta, así como la participación activa en foros internacionales.

7. Garantía en la seguridad de las infraestructuras críticas conforme a lo expuesto en el Plan Nacional de Protección de Infraestructuras Críticas (PNPIC). Se dotará a estas instalaciones de sistemas redundantes e independientes de otras tecnologías y operadores, dado que sobre ellas descansa el funcionamiento de los servicios esenciales

La legislación vigente establece el liderazgo en esta materia del Ministerio del Interior, a través de la Secretaría de Estado de Seguridad (órgano responsable del Sistema de Protección de Infraestructuras Críticas), asistida por el Centro Nacional para la Protección de las Infraestructuras Críticas.

Para el fortalecimiento de este sistema de infraestructuras la Administración ha diseñado una serie de instrumentos de planificación a diferente nivel para la prevención de aquellas amenazas que puedan poner a dichas infraestructuras en grave situación de riesgo.

El desarrollo e impulso de las TIC ha posibilitado el surgimiento de nuevas amenazas en el ámbito cibernético que podrían permitir a un grupo terrorista, a un hacker o a un país enemigo colapsar el tráfico en el ciberespacio, paralizando ciertos servicios esenciales para nuestra comunidad. Razones por las que la ciberseguridad de nuestras infraestructuras críticas es un factor clave para la seguridad del Estado. Para mejorar la seguridad en el ciberespacio en relación con la protección de las infraestructuras críticas es necesario fortalecer los sistemas de coordinación, fomentar la colaboración público-privada, reforzar la capacidad de resistencia y recuperación de los sistemas de gestión y comunicación de estas infraestructuras. Para lograr este objetivo se están potenciando las capacidades del Centro Nacional para la Protección de las Infraestructuras Críticas como órgano encargado del impulso, coordinación y supervisión de todas las actividades que tiene encomendada la Secretaría de Estado de Seguridad en relación con la protección de las infraestructuras críticas en el territorio nacional. Por último, para fortalecer el sistema de infraestructuras críticas europeo y nacional, cabe destacar la importancia en esta materia de la cooperación y colaboración internacional es basadas en el intercambio de información, siendo realizada dicha gestión por el Centro Nacional para la Protección de las Infraestructuras Críticas como Punto de Contacto del Estado español en esta materia.

El proceso de implantación del Sistema Nacional de Protección de Infraestructuras Críticas se desarrolla mediante la redacción y aprobación de los primeros Planes Estratégicos Sectoriales (PES), por el robustecimiento de la seguridad y la resiliencia de las infraestructuras críticas relacionadas con las TIC de las Administraciones Públicas y del sector privado, así como por la gestión y respuesta ante ciberincidentes.

En los Planes Estratégicos Sectoriales aprobados se identifican las infraestructuras críticas de cada sector y, en consecuencia, son designados como operadores críticos los titulares y gestores de las instalaciones que asumen la obligación de continuar el desarrollo del sistema de planificación dispuesto en la Ley 8/2011.

El sistema se completará con los Planes de Apoyo Operativo elaborado por las Fuerzas y Cuerpos de Seguridad sobre cada una de las infraestructuras críticas designadas en su demarcación territorial, en los que se definirán las medidas de vigilancia, prevención, protección y reacción ante amenazas físicas y lógicas contra infraestructuras críticas. Por su parte, las Fuerzas Armadas se mantendrán preparadas para realizar, si fuera necesario, operaciones de apoyo a las Fuerzas y Cuerpos de Seguridad del Estado en la protección de las infraestructuras críticas en la lucha contra el terrorismo.

Información de la Estrategia de Seguridad Nacional y del Informe Anual de Seguridad Nacional

¿Y qué habrá de resiliencias, homogeneizaciones y redundancias varias si nos quedamos sin suministro eléctrico generalizado por algún ataque?
Toda España funcionando con generador y chofa varia.

¿Y si envenenan el agua de todos los depósitos?
¿Habrá resiliencias de esas? Porque los de Fuensanta y etc no iban a dar abasto.
¿Qué racionalización de recursos se seguiría en éste caso tan acuoso? ¿Quienes beberían antes que otros?

Igual me voy un poco del tema, no se, con los palabros que utilizan ahí...