Cursos de Seguridad Inteligencia Ciberseguridad


Infraestructuras críticas: definición, planes, riesgos, amenazas y legislación

Las Infraestructuras Críticas de todos los países estás expuestas a multitud de riesgos y amenazas fruto de sus vulnerabilidades. Las Infraestructuras Críticas son el objetivo más deseado de los atentados terroristas, los ataques cibernéticos de particulares e incluso ataques híbridos por parte de gobiernos y servicios de inteligencia, de ahí que necesiten una protección más avanzada.

Ejemplos como los ataques terroristas del 11S en EEUU, las acciones cibernéticas de Anonymous o malwares diseñados por Servicios de Inteligencia como fue el caso de Stuxnet contra las Centrales Nucleares de Irán, han provocado que la mayoría de los gobiernos establezcan líneas de acción estratégicas para garantizar la protección de sus Infraestructuras Críticas.  

Como ciudadanos, pero especialmente como profesionales, conviene reconocer y saber qué es una Infraestructura Crítica de la que depende nuestra calidad de vida. Conocer cómo y con qué criterios se protegen, nos permitirá proteger nuestros propios sistemas u organización con la misma eficacia.

Por ello, en este artículo, te explicamos:

  • ¿Qué son las infraestructuras críticas?
  • ¿Qué es el Centro Nacional de las Infraestructuras Críticas?
  • ¿Qué es el Plan Nacional de Protección de las Infraestructuras Críticas?
  • Líneas de Acción Estratégicas de la Seguridad Nacional para las Infraestructuras Críticas
  • Principales responsables de la protección de las infraestructuras críticas
  • Amenazas y vulnerabilidades a las que están expuestas las infraestructuras críticas.
  • Legislación y normativa aplicable a las infraestructuras críticas.
  • Preguntas frecuentes en relación con las infraestructuras críticas.

     

    Infraestructuras críticas

    ¿Qué son las Infraestructuras Críticas? 

    A diario utilizas la electricidad, bebes agua, utilizas el transporte público, realizas pagos con tarjetas bancarias, buscas a través de Google Maps, llamas por teléfono, te conectas a Internet o realizas trámites con la Administración.

    Todas esas actividades esenciales dependen de las Infraestructuras Críticas: centrales eléctricas o nucleares, sistema de aguas, transporte ferroviario, sistema bancario, tecnología de satélite, sistemas de telecomunicaciones o de la Administración.

    La Directiva europea 2008/114/CE del 8 de diciembre de 2008 establece por infraestructura crítica como:

    El elemento, sistema o parte de este situado en los Estados miembros que es esencial para el mantenimiento de funciones sociales vitales, la salud, la integridad física, la seguridad, y el bienestar social y económico de la población, cuya perturbación o destrucción afectaría gravemente a un Estado miembro al no poder mantener esas funciones”.

    A nivel nacional, en el caso de España, el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), facilita las siguientes definiciones de utilidad para comprender el resto del artículo:

    - Servicio esencial: "Es el servicio necesario para el mantenimiento de la funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.

    - Infraestructura Crítica: "Son las infraestructuras estratégicas, que proporcionan servicios esenciales y cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales.

    - Infraestructura Estratégica: "Infraestructura Estratégica: Son las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales.

    En otras palabras, las infraestructuras críticas son todos aquellos sistemas físicos o virtuales que facilitan funciones y servicios esenciales para apoyar a los sistemas más básicos a nivel social, económicos, medioambiental y político. Una alteración o interrupción en su funcionamiento debido a causas naturales (por ejemplo: una inundación que afecta al suministro eléctrico) o provocada por el hombre (por ejemplo: un atentado terrorista o un ataque cibernético a una central nuclear o a una entidad financiera) podría conllevar graves consecuencias.

    Las amenazas a las infraestructuras críticas podrían afectar a cualquier Estado al no poder continuar y desarrollar con normalidad las actividades básicas de la sociedad. Sin embargo, el problema empeora cuando una infraestructura crítica es dependiente de otra. La caída de una infraestructura crítica supondría la paralización o menoscabo de los servicios de ambas, por lo que la protección de estas adquiere mayor importancia.

    A pesar de que las infraestructuras críticas son similares en todos los países, su práctica puede variar en función de las necesidades, recursos y nivel de desarrollo de cada país en particular.

    - Listado de Sectores con Infraestructuras Críticas

    La información sobre la totalidad de las infraestructuras críticas está clasificada como secreta debido a la alta sensibilidad para la seguridad nacional. Sin embargo, España dispone de más de 3.500 infraestructuras críticas reconocidas.

    A continuación, te ofrecemos una lista de las áreas estratégicas en las que están las infraestructuras críticas:

    Sectores Infraestructuras Críticas

    1. Sistema Financiero y Tributario (entidades bancarias, información, valores e inversiones).
    2. Administración (servicios básicos, instalaciones, redes de información, principales activos y monumentos del patrimonio nacional).
    3. Agua (embalses, almacenamiento, tratamiento y redes).
    4. Alimentación (producción, almacenamiento y distribución).
    5. Centrales y Redes de energía (producción y distribución).
    6. Instalaciones relacionadas con el Espacio Exterior.
    7. Centrales nucleares (producción, almacenamiento y transporte de mercancías peligrosas, materiales nucleares, radiológicos, etc.).
    8. Industria Química (producción, almacenamiento y transporte de mercancías peligrosas, materiales químicos, etc.).
    9. Investigación: laboratorios que por su idiosincrasia dispongan o produzcan materiales, sustancias o elementos críticos o peligrosos.
    10. Salud (sector e infraestructura sanitaria).
    11. Tecnologías de la Información y las Comunicaciones (TIC, ya sean infraestructuras críticas en sí mismas, como redes de telecomunicaciones, o den servicio de información y comunicaciones a otras infraestructuras críticas)
    12. Transportes (aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico).

    ¿Qué es el Centro Nacional de Protección de las Infraestructuras Críticas? 

    El Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) es “el órgano responsable del impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas españolas y con la ciberseguridad en el seno del Ministerio del Interior”.

    El 2 de noviembre de 2007, el Consejo de Ministros de España aprobó un Acuerdo para crear el Centro Nacional de Protección de Infraestructuras Críticas, el marco estructural que permitiría dirigir y coordinar determinadas actuaciones para la protección de las infraestructuras críticas en España. Sus competencias están reguladas por:

    El Centro Nacional de Protección de las Infraestructuras Críticas ha sido creado en el seno de la Secretaría de Estado de Seguridad para instrumentar las tareas encargadas a ese Órgano Superior en la materia. El CNPIC es el responsable de custodiar y actualizar el Plan de Seguridad de Infraestructuras Críticas y el Catálogo Nacional de Infraestructuras Críticas.

    Por su parte, la Secretaría de Estado de Seguridad es el órgano encargado de la dirección, coordinación y supervisión de la protección de las infraestructuras críticas nacionales. Para llevar a cabo su labor, dirigirá la aplicación del Plan Nacional de Protección de Infraestructuras Críticas (PNPIC) y actuará como nexo nacional de contacto con la Comisión Europea y con otros Estados que sean propietarios o gestores de infraestructuras críticas. Si haces clic aquí, encontrarás un Análisis de los 10 principales riesgos geopolíticos hasta 2025. 

    Las principales competencias del CNPIC son las siguientes: 

    1. Recolectar, analizar, integrar y evaluar la información aportada por las instituciones públicas, los servicios policiales, y sectores estratégicos
    2. Evaluar las amenazas y analizar los riesgos sobre las instalaciones estratégicas.
    3. Diseñar y establecer la información, la comunicación y los mecanismos de alerta.
    4. Coordinar las administraciones españolas con los respectivos programas de la Unión Europea.

     

    Cursos de Ciberseguridad LISA Institute

    ¿Qué es el Plan Nacional de Protección de las Infraestructuras Críticas? 

    El Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC) es un instrumento de programación del Estado, cuya principal finalidad es mantener seguras las infraestructuras españolas que facilitan los servicios esenciales a la sociedad. Para ello, se recoge en él una sucesión de medidas para prevenir y proteger a las infraestructuras críticas de todas aquellas amenazas que puedan afectarlas.

    Es un documento clasificado y registrado en el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) que fue aprobado por la Secretaría de Estado de Seguridad en mayo de 2007.

    Entre sus principales objetivos destacan las siguientes:

    1. Obliga a que todas las infraestructuras críticas cuenten con un responsable de seguridad que haga de enlace con el Centro Nacional de Protección de las Infraestructuras Críticas en caso de que sea necesario.
    1. Fomenta el intercambio de información entre las diversas empresas e instituciones afectadas por esta catalogación.
    1. Define las medidas resolutivas que deben de poner en marcha las infraestructuras críticas en caso de ser víctimas de un ataque.
    1. Recoge los dictámenes y directivas que sigue el Estado para movilizar sus capacidades operativas frente a ataques deliberados, así como los mecanismos de coordinación establecidos con los operadores críticos en estos casos.

    Líneas de Acción Estratégicas de la Seguridad Nacional para las Infraestructuras Críticas

    Para fortalecer las infraestructuras críticas, la Estrategia de Seguridad Nacional ha establecido siete líneas de acción que son las siguientes: 

    1. Responsabilidad compartida y cooperación público-privada – Para que las Administraciones Públicas y los operadores privados trabajen de forma coordinada para proteger a las infraestructuras críticas, el Gobierno fomentará la creación de un sistema que facilite la cooperación mutua y el intercambio de información.
    2. Planificación escalonada – Se creará un sistema que identifique, evalúe, prevenga y mitigue los riesgos a los que nos enfrentamos. Este sistema se emprenderá mediante un enfoque integral multirriesgo y homogeneizador.
    3. Equilibrio y eficiencia – El Gobierno adoptará un procedimiento homogéneo a partir del cual se catalogarán las infraestructuras críticas de manera priorizada y permitirá una racionalización en la asignación de recursos.
    4. Resiliencia – Es necesario considerar la existencia de sistemas redundantes o aislados y la correcta dotación de elementos de reposición.
    5. Coordinación – Resulta de gran relevancia la existencia de una correcta coordinación operativa entre las distintas organizaciones responsables de la gestión de riesgos y la gestión de crisis.
    6. Cooperación internacional – Para conseguir la cooperación de los países europeos, se establecerán el Programa Europeo de Protección de Infraestructuras Críticas (EPCIP) y la Directiva Europea 2008/114/CE del Consejo sobre la Identificación y Designación de Infraestructuras Críticas Europeas y Evaluación de la Necesidad de Mejorar su Protección.
    7. Garantía en la seguridad de las infraestructuras críticas según lo expuesto en el PNPIC – Todas las infraestructuras críticas contarán con sistemas redundantes e independientes de otras tecnologías y operadores.

     

    Cursos de Ciberinteligencia LISA Institute

    Principales responsables de la protección de las Infraestructuras Críticas

    Como ya hemos comentado con anterioridad, gran parte de los suministros y servicios esenciales de los países son ofrecidos, facilitados y garantizados por las infraestructuras críticas. Debido al carácter interdependiente, complejo y privado de la gran mayoría de las infraestructuras críticas es de suma relevancia su protección. De esta manera, los principales responsables de la protección de las infraestructuras críticas son: 

    1. Gobiernos – Son los principales interesados en la generación e implantación de iniciativas de Protección de Infraestructuras Críticas para garantizar que los servicios esenciales funcionen de manera adecuada.

    2. Organismos competentes – Es muy común que los gobiernos deleguen las tareas de difusión, elaboración y gestión de iniciativas de Protección de Infraestructuras críticas (PIC) en organismos públicos, privados o combinación de ambos. Se encargan de garantizar que la industria adopte las medidas de seguridad establecidas por las leyes de protección. Para ello, fomentan y difunden las iniciativas de concienciación y de facilitación del cumplimiento legislativo. Los organismos competentes son los siguientes:

    1. La Secretaría de Estado de Seguridad del Ministerio del Interior.
    2. El Centro Nacional para la Protección de las Infraestructuras Críticas.
    3. Los Ministerios y organismos integrados en el Sistema.
    4. Las Comunidades Autónomas y las Ciudades con Estatuto de Autonomía.
    5. Las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía.
    6. Las Corporaciones Locales mediante la asociación de Entidades Locales de mayor implantación a nivel nacional.
    7. La Comisión Nacional para la Protección de las Infraestructuras Críticas.
    8. El Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas.

    3. Operadores de infraestructuras críticas – Son los que tienen más interés en que sus infraestructuras sean seguras, funcionen de manera adecuada y no sufran daños, interrupciones ni ataques. No obstante, en ocasiones, los requerimientos de las normativas PIC pueden entrar en conflicto con sus estrategias empresariales. Las principales funciones de los operadores críticos en materia de seguridad son: 

    1. Analizar sus organizaciones para comprobar si hay algún tipo de problema en ellas.
    2. Diseñar nuevas políticas de seguridad y un marco de gobierno desde el punto de vista de la seguridad integral.
    3. Establecer nuevas estructuras organizativas para converger la seguridad física con la cibernética bajo un mismo responsable.
    4. Hacer reuniones para gestionar todos temas relacionados con la seguridad que fueran transversales a la organización.
    5. Analizar los de riesgos y las amenazas no previstos con anterioridad y que han ayudado a mejorar la planificación de la seguridad.
    6. Llevar a cabo estudios de las consecuencias y el impacto que supondría la interrupción y no disponibilidad de los servicios esenciales prestados por el operador.
    7. Concienciar al personal sobre la importancia del cumplimiento de los procedimientos y recomendaciones de seguridad en su operativa diaria.

    4. Terceras partes – No se ven afectadas de manera directa por las exigencias legales, pero sí manera indirecta. Un ejemplo de ello son las empresas en que los operadores de las infraestructuras hayan delegado la gestión de las mismas. La forma en que se verán afectadas variará en función de los acuerdos establecidos con el operador de la infraestructura. Así pues, podrán ir desde la asunción de nuevas responsabilidades dentro del marco de trabajo existente o a la contratación de nuevos servicios.

     

    Principales responsables de la protección de las infraestructuras críticas

     

    Amenazas y vulnerabilidades de las infraestructuras críticas

    Las amenazas que pueden poner en riesgo los intereses vitales y estratégicos de España se han visto incrementadas en los últimos años. Tanto es así que los funcionarios de seguridad y del gobierno están preocupados por las amenazas y las vulnerabilidades a las que están expuestas las infraestructuras críticas:

    1. Terrorismo – Cada vez tiene mayores dimensiones, fundamentalmente el yihadista, el cual actúa a nivel global realizando execrables atentados terroristas. En la actualidad, el Daesh / ISIS es el principal protagonista por su modo de operar, su proyección mediática y su rápida expansión, pero cada vez están surgiendo otros motivimientos terroristas con diferente ideología. Conoce la Estrategia Nacional Contra el Terrorismo para 2019-2022 en España aquí. 

    2. Crimen organizado – Es una amenaza de carácter transnacional, flexible y opaca. Tiene una gran capacidad desestabilizadora, cuyo fin es el ánimo de lucro, pero debilitando el Estado y minando la buena gobernanza económica. Una parte del Crimen Organizado es el llevado a cabo por los Grupos Violentos son los responsables de gran parte de las conductas violentas en las grandes ciudades. Si quieres aprender a identificarlos con la finalidad de reducir los homicidios, la violencia y la delincuencia, haz clic aquí. 

    3. Proliferación de armas de destrucción masiva – Supone una gran amenaza para la paz y la seguridad internacional, afectando de manera directa a la Seguridad Nacional. Para saber cómo actuar en caso de presenciar o ser víctima de un atentado NBQR, aquí tienes el protocolo de actuación y varios consejos prácticos.

    4. Espionaje – Es una amenaza de primer orden para la seguridad tanto por el espionaje de otros países como por el realizado por empresas extranjeras. La Inteligencia en el ciberespacio coge el nombre de ciberinteligencia siendo su objetivo obtener cantidades ingentes de información y datos confidenciales entre los que puedan estar los de Infraestructuras Críticas. Si quieres saber cómo las empresas e instituciones utilizan la inteligencia, aquí te hemos preparado una Guía práctica de Inteligencia Competitiva.

    5. Vulnerabilidad del ciberespacio – Las amenazas en el ciberespacio han adquirido una dimensión global que va mucho más allá de la tecnología. El objetivo es conseguir diferentes propósitos como, por ejemplo, la expansión de determinados intereses geopolíticos por parte de Estados, organizaciones terroristas y actores individuales. Aquí te facilitamos multitud de artículos sobre los principales ciberriesgos y ciberamenazas y cómo puedes prevenirlos.

    6. Vulnerabilidad del espacio marítimo – Este espacio es de gran relevancia para España como potencia marítima, pues reviste un gran valor estratégico. Los factores que desafían la seguridad marítima se concentran en dos grupos:

    • Amenazas derivadas de actos intencionados y de naturaleza delictiva (la piratería, el terrorismo, los tráficos ilícitos, etc)
    • Amenazas accidentales derivadas de las condiciones naturales del propio medio (accidentes marítimos y las catástrofes naturales).

    7. Vulnerabilidad del espacio aéreo y ultraterrestre – El espacio aéreo puede ser comprometido por parte de actores estatales y no estatales. Algunos ejemplos son las acciones contra la aviación comercial, los sistemas de control de navegación y los tráficos ilícitos. Los drones generan nuevos riesgos y amenazas al facilitar el espionaje, la comisión de atentados y riesgos para la seguridad ciudadana, física y patrimonial. Para conocer las ventajas y riesgos de los Drones haz clic aquí.

    8. Causas naturales – El impacto de las catástrofes perjudica la vida de las personas, así como a los bienes patrimoniales, al medioambiente y al desarrollo económico. Por otro lado, las epidemias y las pandemias han aumentado su número y situaciones de riesgo. Y, finalmente, los efectos derivados del cambio climático tiene graves consecuencias. Por ejemplo, la subida de las temperaturas afecta a los niveles del mar, a la degradación del suelo y a la acidificación del océano, entre otros. 

    9. Otros – Cualquier tipo de perturbación en los servicios ofrecidos por estas infraestructuras de sectores estratégicos y esenciales podría conllevar riesgos en los flujos de suministros vitales o en el funcionamiento de los servicios esenciales, además de dar lugar a disfunciones en materia de seguridad. 

    Si quieres complementar este análisis con el Análisis Internacional de Amenazas desde la perspectiva de Estados Unidos, haz clic aquí.

     

    Amenazas y vulnerabilidades de las infraestructuras críticas

     

    Legislación y normativa aplicable a las infraestructuras críticas

    La principal legislación y normativa aplicable a las infraestructuras críticas es la siguiente: 

    - Legislación europea

    Directiva 2008/114/CE DEL CONSEJO de 8 de diciembre de 2008 sobre:

    • Identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección.
    • Constituye un importante paso en la cooperación en esta materia en el seno de la Unión.
    • Se establece que la responsabilidad principal y última de proteger las infraestructuras críticas europeas corresponde a los Estados miembros y a los operadores de las mismas
    • Se determina el desarrollo de una serie de obligaciones y de actuaciones por dichos Estados, que deben incorporarse a las legislaciones nacionales.

    - Legislación española y otros documentos de utilidad

    Ley 8/2011 de 28 de abril por la que se establecen medidas para la protección de las infraestructuras críticas: 

    • La finalidad de esta norma es establecer las medidas de protección de las infraestructuras críticas.
    • Estas medidas deben proporcionar una base adecuada sobre la que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades y organismos gestores o propietarios de infraestructuras que presten servicios esenciales para la sociedad con el fin de lograr una mejor seguridad para aquellas.

     

    Real Decreto 704/201 de 20 de mayo por el que se aprueba el Reglamento de protección de las infraestructuras críticas. La finalidad de este decreto es desarrollar, concretar y ampliar los aspectos contemplados en la Ley 8/2011 de 28 de abril. Está dividido en cuatro grandes apartados:

    • Título I que contiene las cuestiones generales relativas a su objeto y ámbito de aplicación.
    • Título II que está plenamente dedicado al Sistema de Protección de Infraestructuras Críticas y desarrolla las previsiones legales relativas a los órganos creados por la Ley.
    • Título III que se encarga de la regulación de los instrumentos de planificación.
    • Título IV que consagra la seguridad de las comunicaciones y a las figuras del Responsable de Seguridad y Enlace y del Delegado de Seguridad de la infraestructura crítica

     

    Plan de seguridad del operador (PSO). Con este documento se pretende que el Operador designado como crítico o estratégico cumpla el Real Decreto 704/2011:

    • Estableciendo los contenidos mínimos sobre los que se debe de apoyar un operador crítico a la hora del diseño y elaboración de su PSO.
    • Además, pretende orientar a aquellos operadores que hayan sido o vayan a ser designados como críticos en el diseño y elaboración de su respectivo Plan, con el fin de que éstos puedan definir el contenido de su política general y el marco organizativo de seguridad.
    • En otras palabras, el PSO definirá la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión.

     

    Guía de Buenas Prácticas para la elaboración de los Contenidos Mínimos de los Planes de Seguridad del Operador

    • Con este documento se pretende orientar a aquellos operadores designados como críticos en la elaboración de su PSO, sirviendo como complemento a las Resoluciones del Secretario de Estado de Seguridad sobre Contenidos Mínimos del PSO.
    • Se trata de un documento de carácter voluntario que no incluye requisitos adicionales a los establecidos por la legislación vigente o por la Resolución mencionada previamente.
    • En esta guía se incluyen una serie de Anexos (ejemplos, relación de estándares y buenas prácticas, etc.) que podrán ser de ayuda a los operadores críticos para la confección de alguno de los puntos de los contenidos mínimos del Plan de Seguridad del Operador. 

     

    Plan de protección específico (PPE). Con este documento se pretende que el Operador designado como crítico o estratégico cumpla el Real Decreto 704/2011:

    • Estableciendo los contenidos mínimos sobre los que se debe apoyar el operador crítico a la hora de elaborar su respectivo PPE en las instalaciones catalogadas como críticas.
    • Los PPE son los documentos operativos donde se definen las medidas concretas a poner en marcha por los operadores críticos para garantizar la seguridad integral (seguridad física y ciberseguridad) de sus infraestructuras críticas.

      

    Guía de Buenas Prácticas para la elaboración de los Contenidos Mínimos de los Planes de Protección Específicos

    • Con este documento se pretende orientar a aquellos operadores designados como críticos en la elaboración de sus PPEs, sirviendo como complemento a las Resoluciones del Secretario de Estado de Seguridad sobre Contenidos Mínimos del PPE.
    • Se trata de un documento de carácter voluntario que no incluye requisitos adicionales a los establecidos por la legislación vigente o por la Resolución mencionada previamente.
    • En esta guía se incluyen una serie de Anexos (detalle de medidas organizativas o gestión, operacionales o procedimentales, protección o técnicas, etc.) que podrán ser referentes de ayuda a los operadores críticos para la confección de alguno de los puntos de los contenidos mínimos del PPE.

     

    Cursos Prevención del Terrorismo LISA Institute

    Preguntas frecuentes en relación con las Infraestructuras Críticas

    En base a fuentes del Centro Nacional de Protección de Infraestructuras y Ciberseguridad a continuación te damos respuesta a las preguntas habituales:

    - ¿Qué es un servicio esencial? ¿Qué es una Infraestructura Crítica y Estratégica? 

    Un servicio esencial es el servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.

    Una infraestructura crítica son las infraestructuras estratégicas que proporcionan servicios esenciales y cuyo funcionamiento es indispensable. De esta manera, su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales.

    Una infraestructura estratégica son las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales.

    - ¿Qué es un sector estratégico? 

    Un sector estratégico es cada una de las áreas diferenciadas dentro de la actividad laboral, económica y productiva que proporciona un servicio esencial o que garantiza el ejercicio de la autoridad del Estado o de la seguridad del país. En la normativa española se distinguen los siguientes sectores:

    1. Administración.
    2. Instalaciones del Espacio.
    3. Industria Química.
    4. Industria Nuclear.
    5. Agua.
    6. Centrales y Redes de energía.
    7. Tecnologías de la Información y las Comunicaciones (TIC).
    8. Salud.
    9. Transportes
    10. Alimentación.
    11. Sistema Financiero y Tributario.

    - ¿Qué es el sistema de Protección de Infraestructuras Críticas (sistema PIC)? ¿Por quién está formado? 

    El sistema PIC se compone de una serie de instituciones, órganos y empresas, procedentes tanto del sector público como el privado, cuyas principales responsabilidades están relacionadas con el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos. Son Agentes del Sistema PIC los siguientes:

    1. La Secretaría de Estado de Seguridad del Ministerio del Interior.
    2. El Centro Nacional para la Protección de las Infraestructuras Críticas.
    3. Los Ministerios y organismos integrados en el Sistema.
    4. Las Comunidades Autónomas y las Ciudades con Estatuto de Autonomía.
    5. Las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía.
    6. Las Corporaciones Locales.
    7. La Comisión Nacional para la Protección de las Infraestructuras Críticas.
    8. El Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas.
    9. Operadores críticos.

    - ¿Qué es el esquema de planificación de Protección de Infraestructuras Críticas (PIC)? 

    El Esquema de planificación PIC se articula en un mecanismo de carácter interdepartamental del que forman parte órganos y entidades, tanto de las Administraciones Públicas como del sector privado. Los instrumentos que conforman este conjunto son:

    1. De carácter estratégico y responsabilidad del estado:

    • Plan Nacional de Protección de las Infraestructuras Críticas.
    • Planes Estratégicos Sectoriales.

    2. De alcance más limitado y responsabilidad del titular de la infraestructura crítica:

    • Planes de Seguridad del Operador (Contenidos Mínimos Guía de Buenas Prácticas)
    • Planes de Protección Específicos (Contenidos Mínimos Guía de Buenas Prácticas)

    2. De carácter operativo y responsabilidad de Fuerzas y Cuerpos de Seguridad:

    • Planes de Apoyo Operativo

    - ¿Qué es y qué contiene el Catálogo Nacional de Infraestructuras Estratégicas?

    El Catálogo es el instrumento que contiene toda la información y la valoración de las infraestructuras estratégicas del país, entre las que se hallan incluidas las clasificadas como Críticas o Críticas Europeas. Es custodiado, gestionado y mantenido por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad. Este Catálogo contiene, entre otros datos, los relativos a:

    • La descripción de las infraestructuras.
    • Su ubicación.
    • Titularidad y administración.
    • Servicios que prestan.
    • Medios de contacto.
    • Nivel de seguridad que precisan en función de los riesgos evaluados.
    • Información obtenida de las Fuerzas y Cuerpos de Seguridad.

     

      Cursos de Analista de Inteligencia LISA Institute

      Quiero saber más sobre Inteligencia, ¿qué hago?

      Si quieres ampliar información sobre cualquier ámbito de la inteligencia, consulta estos artículos de nuestro blog:

      Si quieres empezar ya a formarte en inteligencia, te recomendamos los siguientes cursos online:

      Si quieres saber aún más

      Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia o Ciberseguridad.

      Si te interesa este artículo y quieres saber más, no dudes en explorar los Cursos en línea relacionados haciendo clic aquí .

      Suscribeme Ahora Gratis a LISA Institute