CONESPTEM3

Según el preámbulo, los riesgos actuales para la seguridad nacional se caracterizan por: Presentar una complejidad creciente por la globalización y por amenazas nuevas que se suman a otras ya existentes. Proceder ante todo de conflictos militares clásicos y de tensiones territoriales con incidencia en instalaciones de defensa. Surgir básicamente de crisis económicas internas y de fallos administrativos en la gestión ordinaria de servicios públicos. Limitarse a incidencias técnicas locales y a averías temporales de redes sin conexión con fenómenos internacionales.

El preámbulo destaca la interdependencia de las infraestructuras porque: Un problema de seguridad en una puede propagarse a otras y causar fallos graves en servicios básicos para la población. Una alteración en una red suele afectar principalmente a su propio operador y de forma secundaria a los sectores vinculados. Una interrupción en una instalación repercute de manera preferente en servicios industriales y con menor incidencia social. Un incidente en una infraestructura genera sobre todo efectos económicos directos sin alterar el resto del sistema general.

Según el preámbulo, una interrupción no deseada de infraestructuras puede: Tener consecuencias graves en suministros vitales, servicios esenciales y seguridad, aun cuando dure poco tiempo. Producir retrasos administrativos relevantes en los operadores y molestias organizativas en las autoridades competentes. Generar daños materiales limitados en sectores productivos y perturbaciones moderadas en determinados servicios públicos. Originar incidencias técnicas en instalaciones interdependientes y efectos de alcance territorial predominantemente local.

Una actuación nacional citada expresamente en el preámbulo es: La aprobación, el 7 de mayo de 2007, de un primer Plan Nacional de Protección de las Infraestructuras Críticas. La creación, el 2 de noviembre de 2007, de una agencia estatal especializada en infraestructuras estratégicas nacionales. La entrada en vigor, el 20 de octubre de 2004, de un reglamento europeo sobre alertas en infraestructuras críticas. La aprobación, en diciembre de 2004, de un catálogo estatal definitivo de infraestructuras críticas y europeas.

Tras los atentados de Madrid, el preámbulo indica que en junio de 2004: El Consejo Europeo instó a la Comisión Europea a elaborar una estrategia global sobre protección de infraestructuras críticas. La Comisión Europea aprobó una estrategia vinculante dirigida a clasificar todas las infraestructuras esenciales de la Unión. El Parlamento Europeo acordó crear un organismo técnico permanente para coordinar la protección de redes estratégicas. El Consejo de la Unión Europea ordenó a cada Estado miembro remitir un catálogo completo de infraestructuras críticas.

Según el preámbulo, la Directiva 2008/114/CE (Directiva del Consejo sobre Infraestructuras Críticas Europeas): Atribuye la responsabilidad principal y última de la protección a los Estados miembros y a los operadores afectados. Encomienda la protección material de esas infraestructuras a instituciones comunitarias con facultades operativas directas. Reserva la designación y supervisión de esas infraestructuras a órganos de la Unión con capacidad reglamentaria propia. Establece una gestión compartida entre autoridades europeas y organismos internacionales de seguridad sectorial.

El artículo 1.1 establece que la Ley tiene por objeto: Fijar estrategias y estructuras para dirigir y coordinar la actuación pública en protección de infraestructuras críticas. Regular la construcción de instalaciones estratégicas y determinar sus requisitos técnicos mínimos de funcionamiento. Aprobar un sistema general de inspección de operadores y un catálogo de amenazas físicas y tecnológicas relevantes. Ordenar la financiación estatal de redes esenciales y la modernización de sus sistemas de gestión y vigilancia.

Según el artículo 1.2, la Ley regula también: Las obligaciones especiales que deben asumir las Administraciones Públicas y los operadores de infraestructuras críticas. Las obligaciones económicas derivadas de la implantación de medidas de seguridad física y tecnológica en cada sector. Las obligaciones de coordinación administrativa entre ministerios, delegaciones del Gobierno y cuerpos policiales. Las obligaciones técnicas impuestas a los titulares de redes esenciales con independencia de su clasificación posterior.

A efectos del artículo 2, servicio esencial es: El necesario para mantener funciones sociales básicas, salud, seguridad, bienestar social y económico o funcionamiento institucional. El prestado por órganos públicos en materias relacionadas con seguridad interior, defensa o respuesta ante emergencias. El vinculado a actividades industriales prioritarias cuya continuidad resulte relevante para la economía nacional. El desarrollado por operadores autorizados dentro de sectores productivos con especial incidencia territorial y social.

Según el artículo 2, una infraestructura crítica es: La infraestructura estratégica cuyo funcionamiento es indispensable y cuya perturbación causaría grave impacto en servicios esenciales. La infraestructura material o digital cuya titularidad pública exige medidas reforzadas de control y supervisión administrativa. La infraestructura ubicada en un sector estratégico que haya sido señalada por su relevancia económica o territorial. La infraestructura que, por su localización o tamaño, requiera protección específica frente a riesgos complejos.

Conforme al artículo 2, una infraestructura crítica europea es: La situada en un Estado miembro cuya perturbación o destrucción afectaría gravemente al menos a dos Estados miembros. La situada en territorio europeo que presta servicios esenciales a diversos países mediante redes compartidas. La gestionada por operadores de varios Estados con participación pública o privada de dimensión supranacional. La incluida en programas de seguridad de la Unión por su impacto económico en sectores estratégicos europeos.

Según el artículo 2, la zona crítica es: La zona geográfica continua donde existan varias infraestructuras críticas interdependientes a cargo de distintos operadores. La zona territorial delimitada por la autoridad competente para reforzar la vigilancia de instalaciones estratégicas. La zona urbana o industrial donde confluyan servicios esenciales dependientes de un mismo sector operativo. La zona declarada de especial sensibilidad por concentrar infraestructuras relevantes para la actividad económica.

Los criterios horizontales de criticidad del artículo 2 valoran: Personas afectadas, impacto económico, impacto medioambiental e impacto público y social de una perturbación. Coste de reposición, antigüedad técnica, nivel de dependencia digital y extensión territorial de la infraestructura. Titularidad pública o privada, complejidad de gestión, número de empleados y volumen de inversión asociado. Rentabilidad del servicio, carácter estratégico del operador, incidencia fiscal y repercusión exterior del daño.

Según el artículo 3.2, quedan exceptuadas de la aplicación de la Ley: Las infraestructuras dependientes del Ministerio de Defensa y de las Fuerzas y Cuerpos de Seguridad. Las infraestructuras gestionadas por entidades privadas con funciones vinculadas a la seguridad nacional. Las infraestructuras autonómicas sujetas a regímenes especiales de protección policial y administrativa. Las infraestructuras tecnológicas conectadas con programas estatales de defensa y de investigación sensible.

Conforme al artículo 4.1, el responsable del Catálogo Nacional de Infraestructuras Estratégicas es: El Ministerio del Interior, a través de la Secretaría de Estado de Seguridad, como responsable de ese instrumento. La Comisión Nacional, a través del CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas). El Consejo de Ministros, con apoyo técnico del Ministerio del Interior y de los ministerios sectoriales competentes. La Secretaría de Estado de Seguridad, con asistencia directa de las Delegaciones del Gobierno y del Grupo de Trabajo.

Según el artículo 5.1, el Sistema de Protección de Infraestructuras Críticas se compone de: Instituciones, órganos y empresas del sector público y privado con responsabilidades en servicios esenciales o seguridad. Instituciones, órganos y unidades administrativas del Estado con competencias en protección civil y seguridad territorial. Organismos, empresas y autoridades sectoriales integradas en una estructura estatal de coordinación operativa. Entidades, servicios y órganos técnicos con funciones permanentes sobre redes estratégicas y planes de emergencia.

Conforme al artículo 5.2, entre los agentes del Sistema se incluye: La Secretaría de Estado de Seguridad, el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y los operadores críticos. La Secretaría de Estado de Seguridad, el Consejo de Estado y los organismos reguladores de cada sector estratégico. La Secretaría de Estado de Seguridad, el Ministerio de Defensa y las unidades policiales especializadas en cada territorio. La Secretaría de Estado de Seguridad, el Congreso de los Diputados y los órganos técnicos de planificación sectorial.

El artículo 6 define a la Secretaría de Estado de Seguridad como: El órgano superior del Ministerio del Interior responsable del Sistema de Protección de las infraestructuras críticas nacionales. El órgano directivo del Ministerio del Interior encargado de impulsar el catálogo y la actividad ordinaria del sistema. El órgano central del Gobierno que aprueba los planes y supervisa de forma directa a los operadores críticos. El órgano técnico del Estado que coordina ministerios, delegaciones y autoridades sectoriales en esta materia.

Según el artículo 7.1, el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) es: Un órgano ministerial encargado del impulso, coordinación y supervisión de las actividades encomendadas en esta materia. Un órgano colegiado adscrito al Ministerio del Interior para la aprobación de planes y la designación de operadores. Un órgano técnico interministerial con funciones de dirección operativa sobre las medidas de protección física. Un órgano administrativo territorial para coordinar delegaciones del Gobierno en materias de seguridad estratégica.

Conforme al artículo 7.3, corresponde al CNPIC: Realizar altas, bajas y modificaciones del Catálogo y determinar la criticidad de las infraestructuras estratégicas. Aprobar la inclusión definitiva de infraestructuras y designar a los operadores críticos de cada sector nacional. Ejecutar las medidas del Plan Nacional y revisar la eficacia de los planes específicos elaborados por operadores. Coordinar con comunidades autónomas la actualización del Catálogo y validar las medidas físicas implantadas.

El artículo 8.2 atribuye a los ministerios y organismos del Sistema la función de: Impulsar las políticas de seguridad del Gobierno en cada sector, velar por su aplicación y actuar como enlace especializado. Aprobar los planes específicos de cada infraestructura, controlar su ejecución y dirigir la respuesta operativa sectorial. Determinar el nivel de seguridad aplicable en cada subsector y resolver incidencias materiales de su ámbito. Elaborar el catálogo sectorial correspondiente, evaluar vulnerabilidades y supervisar el cumplimiento del operador.

Según el artículo 9.2, las facultades de los Delegados del Gobierno incluirán: Intervenir, mediante Fuerzas y Cuerpos de Seguridad, en la implantación de planes y proponer la declaración de zona crítica. Dirigir, mediante Fuerzas y Cuerpos de Seguridad, los planes sectoriales y declarar zonas de especial sensibilidad. Ejecutar, mediante Fuerzas y Cuerpos de Seguridad, los planes del operador y aprobar medidas complementarias. Coordinar, mediante Fuerzas y Cuerpos de Seguridad, los niveles de seguridad y la activación de planes estatales.

Conforme al artículo 10.2, determinadas Comunidades Autónomas: Participarán en la declaración de zonas críticas, en la aprobación del Plan de Apoyo Operativo y en el Grupo de Trabajo. Participarán en la designación de operadores críticos, en la revisión del anexo y en la elaboración del Plan Nacional. Participarán en la clasificación de infraestructuras, en la gestión del Catálogo y en la coordinación ministerial. Participarán en la fijación de niveles de seguridad, en la aprobación sectorial y en la supervisión de operadores.

Según el artículo 11.2, la Comisión Nacional para la Protección de las Infraestructuras Críticas: Aprueba los Planes Estratégicos Sectoriales y designa a los operadores críticos a propuesta del Grupo de Trabajo. Aprueba el Plan Nacional, revisa el Catálogo y clasifica a los operadores por niveles de riesgo operativo. Aprueba los planes del operador, informa los planes específicos y valida las propuestas territoriales recibidas. Aprueba las modificaciones del anexo, fija las zonas críticas y resuelve conflictos entre autoridades competentes.

El artículo 13.1 dispone que los operadores críticos deberán: Colaborar con las autoridades competentes del Sistema para optimizar la protección de las infraestructuras que gestionen. Coordinar con las autoridades territoriales la ejecución material de los dispositivos públicos de seguridad sobre sus redes. Integrarse funcionalmente en la estructura operativa del Sistema para facilitar la actuación administrativa general. Asumir junto con los ministerios sectoriales la supervisión permanente de las medidas estratégicas aplicables.

Entre las obligaciones del artículo 13.1 se encuentra: Elaborar el Plan de Seguridad del Operador y el Plan de Protección Específico de cada infraestructura crítica. Elaborar el Plan Estratégico Sectorial y el Plan de Apoyo Operativo de cada infraestructura que gestione. Elaborar el Plan Nacional de protección y el plan anual de seguridad de todas sus redes esenciales. Elaborar el catálogo funcional del operador y las medidas temporales aplicables a cada subsector integrado.

Conforme al artículo 14.1, son instrumentos de planificación del Sistema: El Plan Nacional, los Planes Estratégicos Sectoriales, los Planes del Operador, los Específicos y los de Apoyo Operativo. El Plan Nacional, los Planes Generales Sectoriales, los Planes del Operador, los Territoriales y los de Reacción. El Plan Nacional, los Planes de Seguridad Sectorial, los Planes Estratégicos del Operador y los de Apoyo. El Plan Nacional, los Planes Técnicos de Sector, los Planes Integrales y los de Intervención Complementaria.

Según el artículo 15.3, los sistemas, comunicaciones e información referidos a esta materia: Contarán con medidas de seguridad que garanticen confidencialidad, integridad y disponibilidad según su clasificación. Contarán con medidas técnicas que aseguren reserva, conservación y uso restringido conforme al plan aplicable. Contarán con medidas específicas que protejan acceso, custodia y difusión limitada de acuerdo con el nivel operativo. Contarán con medidas adecuadas para preservar tratamiento, almacenamiento y transmisión bajo control autorizado.

Conforme al artículo 16.2, el Responsable de Seguridad y Enlace: Deberá contar con la habilitación de Director de Seguridad expedida por el Ministerio del Interior o equivalente. Deberá contar con acreditación en gestión de riesgos expedida por el Ministerio del Interior o por órgano similar. Deberá contar con capacitación técnica en seguridad estratégica reconocida por la autoridad competente del sector. Deberá contar con cualificación profesional en dirección operativa de seguridad conforme a normativa específica.

Según la disposición final cuarta, el Gobierno: Podrá dictar el Reglamento de la Ley en seis meses y modificar el anexo por real decreto a propuesta ministerial. Podrá aprobar el desarrollo reglamentario en seis meses y revisar el anexo por orden del departamento competente. Podrá desarrollar la Ley en el plazo previsto y adaptar el anexo por acuerdo del Consejo de Ministros previo informe. Podrá completar la regulación en el plazo señalado y actualizar el anexo mediante disposición general posterior.