Módulo IV. Infraestructuras Críticas.

¿Cuáles son los nuevos riesgos a los que se enfrentan los Estados modernos según el documento?. Terrorismo internacional, proliferación de armas de destrucción masiva y crimen organizado. Conflictos bélicos y crisis económicas. Desastres naturales y pandemias. Ciberataques y espionaje industrial.

¿Por qué la interdependencia de las infraestructuras es un problema de seguridad?. Porque permite una rápida propagación de fallos en cascada. Porque dificulta la asignación de responsabilidades en caso de fallo. Porque aumenta la vulnerabilidad a ataques externos. Porque incrementa los costos de mantenimiento y actualización.

¿Qué tipo de interrupciones en servicios esenciales podrían tener graves consecuencias?. Causas naturales, técnicas o ataques deliberados. Fallos de software y errores humanos. Huelgas y paros laborales. Problemas de suministro eléctrico y de agua.

¿Cuáles son las dos prioridades estratégicas para la seguridad nacional mencionadas?. Catalogar servicios esenciales y diseñar medidas de prevención y protección. Incrementar la vigilancia policial y mejorar la ciberseguridad. Establecer alianzas internacionales y compartir información. Formar personal especializado y adquirir tecnología avanzada.

¿Qué organismo aprobó el primer Plan Nacional de Protección de las Infraestructuras Críticas?. La Secretaría de Estado de Seguridad del Ministerio del Interior. El Consejo Europeo de Seguridad. El Ministerio de Defensa. La Comisión de la Unión Europea.

¿Qué instó el Consejo Europeo en junio de 2004 tras los atentados de Madrid?. A la Comisión Europea a elaborar una estrategia global sobre protección de infraestructuras críticas. A los Estados miembros a aumentar la cooperación policial transfronteriza. A la creación de un cuerpo de respuesta rápida ante terrorismo. A la revisión de las políticas de inmigración y control de fronteras.

¿Qué Directiva Europea aprobada en 2008 se enfoca en la identificación y designación de infraestructuras críticas europeas?. DIRECTIVA EUROPEA 2008/114/CE. DIRECTIVA 2008/100/CE. DIRECTIVA 2008/123/CE. DIRECTIVA 2008/99/CE.

¿Qué objetivos tenía la Directiva Europea 2008/114/CE?. Regular la protección de las ICs y definir un sistema organizativo entre entidades públicas y privadas. Establecer sanciones para los operadores que no cumplan la normativa. Crear un fondo de compensación para víctimas de atentados. Armonizar las leyes nacionales sobre seguridad privada.

¿Qué órgano se creó en 2007 a nivel estatal para el impulso, coordinación y supervisión de la protección de infraestructuras críticas?. CNPIC (Centro Nacional de Protección de Infraestructuras Críticas). CESC (Centro de Estudios de Seguridad). SEPRI (Servicio de Protección e Inteligencia). DIAC (Dirección de Infraestructuras y Ciberseguridad).

¿Qué Ley de Medidas para la protección de las infraestructuras críticas se aprobó?. Ley 8/2011. Ley 10/2010. Ley 5/2012. Ley 3/2009.

¿Qué servicio se creó en la Comunidad Autónoma de Euskadi para la protección de infraestructuras críticas?. Servicio de Planificación Operativa y Protección de Infraestructuras. Área de Seguridad Estratégica Vasca. Unidad de Gestión de Riesgos Críticos. Departamento de Protección de Servicios Esenciales.

¿Cuál es el plazo para que una empresa designada Operador Crítico nombre un Responsable de Seguridad y Enlace?. 3 meses. 6 meses. 4 meses. 1 mes.

¿Qué plazo tienen los Operadores Críticos para elaborar y presentar un PSO (Plan de Seguridad del Operador) al CNPIC?. 6 meses. 3 meses. 4 meses. 12 meses.

¿Qué es el PPE (Plan de Protección Específico)?. Documento que detalla medidas concretas de seguridad física y lógica para cada IC. Plan de apoyo operativo para la Ertzaintza. Evaluación de riesgos económicos y sociales. Estrategia de comunicación en caso de crisis.

¿Quién realiza el PAO (Plan de Apoyo Operativo) y en qué plazo?. La Ertzaintza en 4 meses. El Operador Crítico en 6 meses. El CNPIC en 3 meses. El Gobierno Vasco en 12 meses.

¿Qué son las infraestructuras sensibles en la CAE?. Empresas que, sin ser críticas, requieren especial protección por sus intereses. Infraestructuras de transporte y comunicaciones. Edificios gubernamentales y centros de datos. Instalaciones militares y de defensa.

¿Cuál de los siguientes NO es un criterio utilizado por el Gobierno Vasco para determinar si una empresa/servicio es sensible?. Número de turistas extranjeros. Daños económicos. Personas pacientes. Personas afectadas.

Según los criterios de sensibilidad, ¿qué porcentaje del PIB de Euskadi deben superar los daños económicos para considerar una empresa sensible?. 0.1%. 0.05%. 0.2%. 0.001%.

¿Qué porcentaje de la población de Euskadi debe superar el número de personas fallecidas para considerar un servicio sensible?. 0.001%. 0.1%. 0.05%. 0.2%.

¿Qué se entiende por 'Servicio esencial' según las definiciones del documento?. Servicio necesario para el mantenimiento de funciones sociales básicas, salud, seguridad, bienestar, o funcionamiento de instituciones. Servicio que genera mayores beneficios económicos para el país. Servicio ofrecido por empresas privadas a la ciudadanía. Servicio de alta tecnología y especialización.

¿Qué son las 'Infraestructuras estratégicas'?. Instalaciones, redes, sistemas y equipos físicos y de TI sobre los que descansan los servicios esenciales. Infraestructuras militares y de defensa nacional. Edificios emblemáticos y patrimonio histórico. Centros de investigación científica y desarrollo tecnológico.

¿Cuál es una característica clave de las 'Infraestructuras críticas'?. Su funcionamiento es indispensable y no permite soluciones alternativas. Son las más antiguas y con mayor valor histórico. Requieren de una alta inversión económica para su mantenimiento. Están ubicadas principalmente en zonas rurales.

¿Qué diferencia a las 'Infraestructuras críticas europeas' de las 'Infraestructuras críticas' generales?. Su perturbación afectaría gravemente al menos a dos Estados miembros de la UE. Están ubicadas exclusivamente en Bruselas. Son gestionadas directamente por la Comisión Europea. Requieren un nivel de seguridad mayor que las nacionales.

¿Qué directiva europea complementaria a la de entidades resilientes (CER) se enfoca en la seguridad de los sistemas de información?. NIS2 (Network Information Security 2). DORA (Digital Operational Resilience act). GDPR (General Data Protection Regulation). Cybersecurity Act.

¿Qué otro concepto, además de la protección de infraestructuras críticas, potencia la nueva Directiva de entidades resilientes (CER)?. El concepto de Resiliencia de entidades críticas y servicios esenciales. El concepto de descentralización de la seguridad. El concepto de privatización de la seguridad. El concepto de seguridad de la información de código abierto.

¿Qué directiva impulsa un concepto de seguridad integral, de resiliencia de la banca, del mercado financiero y de las infraestructuras digitales?. NIS2 y DORA. CER. Directiva 2008/114/CE. Ley 8/2011.

¿Qué papel juega la inteligencia en la detección de amenazas según el documento?. Detectar amenazas y alertar al operador con anterioridad. Responder a los ataques una vez que han ocurrido. Evaluar el daño económico de las amenazas. Sancionar a los responsables de las amenazas.

¿Cómo se consideran las Infraestructuras Críticas en el catálogo nacional?. Como muy concretas, identificadas por el gobierno y declaradas secretas. Como públicas y de acceso libre para la ciudadanía. Como estratégicas pero no secretas. Como de menor importancia que las infraestructuras sensibles.

¿Qué sucede con la identificación de infraestructuras estratégicas o servicios esenciales con el tiempo?. Pueden ir variando o sumando otras necesarias según la evolución económica o social. Permanecen fijas y no cambian a lo largo del tiempo. Son reemplazadas automáticamente por nuevas tecnologías. Se reducen debido a la automatización de procesos.

¿Qué se determina en los planes específicos de seguridad para la ejecución de medidas?. El ámbito geográfico, los espacios de actuación, las infraestructuras a proteger y los recursos policiales. El presupuesto asignado para la seguridad de las infraestructuras. Los protocolos de comunicación interna de la policía. Las sanciones para los ciudadanos que no colaboren.