La nueva resiliencia
Interior reforzará la seguridad de servicios y entidades vitales para España: las claves
Marlaska ha presentado este martes una nueva ley en fase de anteproyecto, que mira a la “protección y resiliencia de entidades críticas”
Fernando Grande Marlaska. / EFE
Más que sugerencia es un mandato la preocupación en la OTAN y de la Comisión Europea por la resiliencia no sólo de las infraestructuras críticas, también los servicios esenciales que las operan en Europa y América del Norte, y no solo por aquellas que tienen utilidad militar. Y hay un consenso absoluto entre ministerios del Interior europeos en que esas infraestructuras y servicios -logística del agua y los alimentos, centros productores de energía, cables y estaciones de comunicaciones, aeropuertos, puertos, almacenes de materias primas, regasificadoras…- y también las empresas que las gestionan son puntos frágiles de la seguridad, objetivos de primer nivel en guerras híbridas y posteriores fases de guerra de alta intensidad y bienes esenciales en caso de catástrofe.
La lección aprendida en Ucrania y con los últimos desastres naturales se impone e impregna las iniciativas de refuerzo de la seguridad en Europa desde 2022. El ministro del Interior, Fernando Grande-Marlaska, ha presentado este martes una nueva ley en fase de anteproyecto, que mira a la “protección y resiliencia de entidades críticas”, como dice la primera denominación que se le da al proyecto.
El texto, que el Ejecutivo incluye en el procedimiento de urgencia, ha de pasar aún el trámite parlamentario, por lo que no es fácil aventurar una fecha de entrada en vigor. Llega ahora el capítulo de emisión de informes por los ministerios implicados, y por el Consejo de Estado, antes de que de anteproyecto pase a proyecto de ley.
El objetivo, dice la exposición del nuevo texto legal, son las entidades que “resultan indispensables para mantener las funciones sociales o las actividades económicas vitales”, teniendo en cuenta que el marco de referencia, Europa, es sobre todo una economía “cada vez más interdependiente”, y algunos fallos locales pueden tener afectaciones globales en un "panorama dinámico de amenazas", ha acuñado el ministro. Ese nuevo concepto aparece ya en el prólogo del anteproyecto.
Estas son las claves de la iniciativa de Interior:
Cada entidad que se señale como crítica debe hacer una evaluación de todos los riesgos que puedan interrumpir su servicio. Esas entidades están mandatadas para preparar un Plan de Resiliencia. En ese plan deberán especificar las medidas de prevención adoptadas, y las previstas para responder a un incidente y recuperar el servicio.
El plan también debe abarcar la formación del personal para la gestión de una crisis, y así como la actuación de la entidad con su cadena de suministro.
En el espíritu del anteproyecto está una orientación hacia la proactividad en esta vigilancia de infraestructuras y servicios clave, “dada la existencia de un panorama dinámico de amenazas”: antes que la mitigación, la prevención; además de la recuperación tras una crisis, la respuesta… Tan dinámica la reacción como el panorama de amenazas que define el texto.
Una de las principales novedades en la proactividad del sistema de seguridad y resiliencia del Estado es la obligación para las entidades críticas de comprobar los antecedentes del “personal sensible”. Evitar la infiltración en las estructuras de mando de servicios esenciales.
Quienes no haya pasado los filtros y acreditaciones de seguridad pertinentes no podrán acceder a instalaciones, maquinaria, conducciones o sistemas críticos.
Hay una capilaridad del nuevo sistema de resiliencia: los planes de cada entidad se imbricarán con los "planes de apoyo operativo" de las fuerzas de seguridad, cada una en su demarcación territorial.
No se contempla en esta ley solo la amenaza clásica de actores hostiles extranjeros o del interior que perpetren sabotajes o desencadenen ofensivas híbridas y no atribuibles desde lugares desconocidos o inaccesibles para la defensa.
La alerta se amplía a los fenómenos naturales, de los que Europa viene tomando buena nota en su propio territorio con especial intensidad desde comienzos de siglo, con endémica incidencia de inundaciones, contaminación e incendios.
Entran ámbitos nuevos en la cobertura de la ley. Se consideran sectores críticos, por ejemplo, los sistemas de calefacción y refrigeración, los de gestión de residuos urbanos o los implicados en el almacenaje y generación del hidrógeno.
La base para el proyecto legislativo es la directiva europea CER, de Protección de los Servicios Esenciales en Europa, que sustituye por obsoleta a una directiva europea anterior de protección de infraestructuras críticas, promulgada en 2008.
Las directivas CER y NIS2 forman una red legal en la UE para la protección y la ciberseguridad, y establecen la obligación de las entidades implicadas -más de 100.000 en toda Europa- de actualizar continuamente sus planes de seguridad.
La Secretaría de Estado de Seguridad se erige en el foco central del sistema, como autoridad nacional competente, y de referencia para un nuevo Centro Nacional de Protección y Resiliencia de Entidades Críticas que sustituirá al actual CNPIC (Centro Nacional de Protección de Infraestructuras Críticas). El secretario de Estado -actualmente Rafael Pérez- estará también al frente de una comisión nacional para la protección y resiliencia de entidades críticas.
Quedan fuera de la red prevista en esta ley el entramado de la actividad financiera y de bancos en España, que ya tiene su propia regulación de seguridad y ciberprotección. Por la misma razón, todas las entidades dependientes del Ministerio de Defensa y de sistemas de protección del orden público dependientes de policías autonómicas.
El proyecto del Gobierno evoluciona desde los tiempos de la mera vigilancia estática de infraestructuras, en el siglo pasado, hacia la creación de redes de responsabilidad y acción, en las que los operadores de servicios esenciales se cuidan de la seguridad de sus propios cometidos.
Hay una malla prevista de la seguridad en Europa, centrada en la reacción y la prevención. Una situación de crisis de cualquier tipo no puede verse agravada por falta de agua en las tuberías, o de wifi en los despachos. Y eso depende no solo de las fuentes de esos servicios, también de quienes operan en esos sectores.
Por llevar al terreno práctico el nuevo espíritu de resiliencia, se trata no solo de vigilar un cable submarino o una central nuclear con guardias, alarmas y videocámaras, también de establecer las condiciones para que los suministradores de señal 5G para internet de las cosas, o de energía eléctrica en determinadas fases del día, no se vean afectados por otro tipo de incidentes que los dejen fuera de juego, más allá del sabotaje físico.
Suscríbete para seguir leyendo
- Herida una joven en Oviedo al ser arrollada por una furgoneta cuando circulaba en patinete
- Huye del HUCA a Francia tras romper aguas por temor a que le quiten a su bebé en Asturias: 'Me escapé con la vía puesta
- Alerta roja sanitaria por calor en Asturias: estos son los 17 concejos de la región más afectados
- La Alcaldesa de Avilés recibe a los cuatro jóvenes héroes que alertaron a los vecinos de un edificio en llamas: 'Sois referentes de cómo actuar ante imprevistos
- Ya es oficial: la DGT permite obtener el carnet de conducir gratis si cumples estas condiciones
- La afición azul agota el papel en el Tartiere y el club se queda sin existencias de la primera equipación en sus tiendas
- Adiós a los zapateros: el invento de Primark por menos de 10 euros para organizar calzado
- Los beneficiarios no podrán rechazar más de tres pisos y una renta máxima de 700 euros: todo lo que debes saber del plan de Asturias para alquilar pisos vacíos
Oviedo apura los últimos días del XV Campeonato de Pinchos
