“La clave de la relación CNPIC-operador crítico es de mutua confianza”

Fernando J. Sánchez Gómez, director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), afirma en esta entrevista a CUADERNOS DE SEGURIDAD que “en nuestro país está más desarrollada la cultura de seguridad física que la seguridad lógica. Por ello incido en la labor que desde el CNPIC se viene ejerciendo para inculcar a los operadores el concepto de ‘seguridad integral’ que englobe y desarrolle ambos enfoques, el físico y el cibernético”. Sánchez asegura, además, que “afortunadamente en España existe una cultura de seguridad que, aunque mejorable, es buena. La colaboración público-privada en este aspecto, con alguna excepción, es excelente”.

operadores críticos

—El Centro Nacional de Protección de Infraestructuras y Ciberseguridad cumple 10 años. ¿Podría hacernos un balance de su funcionamiento durante esta década? ¿Cuáles serían los retos de cara a los próximos años?
—Efectivamente, en el presente año alcanzaremos nuestro 10º aniversario, ya que el Centro se creó un 2 de noviembre de 2007, mediante un Acuerdo de Consejo de Ministros. En 2007, las perspectivas del CNPIC eran poco menos que inciertas como también lo eran sus misiones. No fue hasta 2011, cuando se promulgó la normativa sobre protección de infraestructuras críticas (una ley y su reglamento de desarrollo, aprobados en abril y mayo, respectivamente), que el CNPIC no tuvo sus misiones claramente especificadas, dentro del Sistema Nacional de Protección de Infraestructuras Críticas, más conocido como «Sistema PIC». No obstante, el CNPIC, en aquellas fechas, aún tenía unas capacidades muy limitadas para realizar las misiones que dicha legislación le asignaba, ya que contaba con tan sólo 11 profesionales, todos ellos miembros de la Guardia Civil y de la Policía Nacional.

Poco después, el Centro fue potenciado tanto en capacidades y personal, con más de 50 profesionales especializados de las Fuerzas y Cuerpos de Seguridad del Estado, al 50% de cada Cuerpo, que se integraron en los tres Servicios en los que se estructura la unidad (Servicio de Normativa y Coordinación, Servicio de Planes y Seguridad, y Servicio de Ciberseguridad y Oficina de Coordinación Cibernética). Como último aspecto logístico, en abril de 2016, el CNPIC fue trasladado a una nueva sede, el Centro Tecnológico de Seguridad del Ministerio del Interior, ubicado en El Pardo (Madrid), que cuenta con unas instalaciones modernas y con las últimas innovaciones en sistemas de la información y comunicación.

operadores críticos

En lo que respecta a balance de actuaciones, los números hablan por sí solos: 120 operadores críticos designados, que constituyen el grueso del Sistema PIC, compuesto por más de 150 organismos; alrededor 3.300 infraestructuras estratégicas (entre ellas varios cientos de infraestructuras críticas) identificadas e incluidas en el Catálogo Nacional; 13 Planes Estratégicos Sectoriales (los correspondientes a los sectores de la Energía -electricidad, gas y petróleo-, Industria Nuclear, Sistema Financiero, Transporte -aéreo, marítimo, carreteras y ferrocarril-, Agua, Espacio, Industria Química y TIC); y, de momento, unos 300 planes de diferente tipo (de seguridad del operador, específicos, y de apoyo operativo) ya aprobados. Y estos números crecerán en los próximos meses y años, ya que nuestro Sistema PIC aún no está cerrado. Todo ello, gestionado por un Servicio de Gestión 24 H (SG24h) que permite, a través de una plataforma informática, el intercambio inmediato de información e incidentes entre los operadores críticos, las Fuerzas y Cuerpos de Seguridad y el CNPIC, así como la actualización de los datos del Catálogo.

El pasado 2016 se actualizó también el Plan Nacional de Protección de las Infraestructuras Críticas (PNPIC), de mayo de 2007, que constituía el único documento previo a la creación del CNPIC y ya obsoleto tras 9 años de vigencia. El objetivo primordial de este Plan es salvaguardar las infraestructuras que proporcionan los servicios esenciales para la sociedad, y su aprobación supone la culminación del Sistema de Protección de Infraestructuras Críticas, así como la implantación de todas las herramientas de planificación previstas en la norma.

Lea la entrevista íntegra en el número de octubre de CUADERNOS DE SEGURIDAD