Español | English
rss facebook linkedin Twitter

Proyecto de Real Decreto

Durante el mes de abril está abierto el plazo para enviar observaciones al (tan esperado) Proyecto de Real Decreto sobre Protección de Infraestructuras Críticas.

Lo primero que sorprende es que las vías para el envío son el correo postal y el fax, y que se pide la identificación del remitente. No es que tenga nada contra el sistema de correos y los fabricantes de faxes, pero que no exista un medio "electrónico" mediante DNIe o certificado digital, a día de hoy resulta (casi) increíble.

De una primera lectura, estas son las ideas principales:
  • se establecen las responsabilidades y organismos por parte de la administración del Estado: ministerios, CNPIC, administraciones locales...
  • el Catálogo Nacional de Infraestructuras será secreto y se agruparán las infraestructuras por sectores. El Catálogo será responsabilidad del Ministerio del Interior.
  • para cada sector estratégico, se establecerá un Plan Estrátegico Sectorial (elaborado por un Grupo de Trabajo Intersectorial y aprobado por un Comisión para la Protección de IC)
  • cada operador deberá elaborar un Plan de Seguridad del Operador y un Plan de Protección Específico por cada IC (el plan específico será la personalización del plan del operador de acuerdo con las características de la infraestructura considerada). Los contenidos mínimos los establecerá el CNPIC (no queda claro si los contenidos mínimos se corresponden con los planes sectoriales; si no, ¿para que sirve el plan sectorial?). Se establecen plazos para que los operadores presenten sus planes (a partir de que les sea notificada su condición), pero no se establece que cuando van a estar disponibles los contenidos mínimos.
  • cada operador deberá designar un Responsable de Seguridad y Enlace, que hará de enlace entre operador y las administraciones, y un delegado de seguridad por cada IC.
  • no se establecen plazos de implementación de los planes, ni de revisiones periódicas. CNPIC supervisa los planes, pero la verificación es responsabilidad de las delegaciones de gobierno (¿estamos preparados para esto?). Tampoco se sabe nada de los ejercicios y simulacros, en los que participará el CNPIC
Por supuesto, alguien más docto en cuestiones legales, podrá entrar en más detalle en definiciones, responsabilidades y obligaciones. A mí me queda la duda de la cobertura legal de los Planes Estratégicos Sectoriales y los contenidos mínimos de los planes, ¿qué forma jurídica tendrán? no debieran ser algo análogo a los reglamentos de alta o baja tensión (que establecen condiciones técnicas para la seguridad de las líneas y elementos conectados a ellas)?

Veremos que sucede en los próximos capítulos...

Diego López
S21Sec Labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login