Por Ricardo Cañizares. Director de Consultoría en Eulen Seguridad.
La actual legislación de Protección de Infraestructuras Críticas establece la obligatoriedad de garantizar la confidencialidad de la información relativa a las mismas, así como de las medidas tomadas para garantizar su protección.
Tanto en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, como en el Reglamento que la desarrolla aprobado por el Real Decreto 704/2011 y en los contenidos mínimos de los Planes de Seguridad del Operador y de los Planes de Protección Específicos aprobados por Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, podemos encontrar múltiples artículos y disposiciones que establecen la obligatoriedad de garantizar la confidencialidad de la información relativa a las mismas, así como de las medidas tomadas para garantizar su protección.
A continuación, se citan algunos de dichos artículos y disposiciones: «Las Administraciones Públicas velarán por la garantía de la confidencialidad de los datos sobre infraestructuras estratégicas a los que tengan acceso y de los planes que para su protección se deriven, según la clasificación de la información almacenada».
«El Catálogo Nacional de Infraestructuras Estratégicas tiene, conforme a lo dispuesto en la legislación vigente en materia de secretos oficiales, la calificación de “Secreto”, conferida por Acuerdo de Consejo de Ministros de 2 de noviembre de 2007, calificación que comprende, además de los datos contenidos en el propio Catálogo, los equipos, aplicaciones informáticas y sistemas de comunicaciones inherentes al mismo, así como el nivel de habilitación de las personas que pueden acceder a la información en él contenida».
«Los sistemas, las comunicaciones y la información referida a la protección de las infraestructuras críticas contarán con las medidas de seguridad necesarias que garanticen su confidencialidad, integridad y disponibilidad, según el nivel de clasificación que les sea asignado».
«Custodiar la información sensible sobre protección de infraestructuras estratégicas de que dispongan en calidad de agentes del Sistema, en aplicación de la normativa vigente sobre materias clasificadas y secretos oficiales».
Además, la Ley 8/2011 hace especial referencia a la clasificación de los Planes contemplados en su artículo 14, Instrumentos de Planificación del Sistema:
«Los Planes a los que se refiere el artículo 14 de la presente Ley tendrán la clasificación que les corresponda en virtud de la normativa vigente en la materia, la cual deberá constar de forma expresa en el instrumento de su aprobación».
Garantizar la confidencialidad
En este momento creo que ya no nos debe quedar ninguna duda de la obligación legal de garantizar la confidencialidad de la información relativa a las Infraestructuras Críticas, así como de las medidas tomadas para garantizar su protección.
Lea el artículo íntegro en CUADERNOS DE SEGURIDAD.
