CoESS solicita revisar la normativa europea de protección de infraestructuras críticas

La evaluación de la Comisión Europea de la Directiva 2008/114 de la UE sobre infraestructuras críticas europeas, publicada en julio de 2019, describe importantes deficiencias en la implementación de la Directiva en todos los Estados miembros. Para garantizar una protección adecuada de las infraestructuras críticas europeas contra las amenazas actuales y futuras, la Confederación Europea de Servicios de Seguridad (CoESS) pide en un nuevo documento de posición sobre la Comisión que tome las consecuencias necesarias de la evaluación y que revise el texto.

CoESS

Los incidentes que afectan a infraestructuras críticas pueden tener graves consecuencias transfronterizas en muchos aspectos de la vida de los ciudadanos de la Unión Europea, lo que podría afectar su seguridad y protección.

Para abordar la cuestión de la protección de la infraestructura crítica (CIP) a nivel europeo, la UE acordó en 2008 la Directiva 2008/114 sobre la identificación y designación de Infraestructuras Críticas Europeas (ECI).

El panorama de la seguridad ha cambiado enormemente desde entonces, por lo que la Comisión Europea ha evaluado recientemente la implementación de la Directiva. CoESS afirma que la Directiva 2008/114 es un hito importante para proporcionar un marco europeo para la cooperación transfronteriza en el CIP.

La evaluación de la Comisión, sin embargo, describe importantes deficiencias que desde CoESS han abordado en la consulta pública anterior, y en su Libro Blanco Seguridad y protección de la infraestructura crítica: una oportunidad público-privada. Como consecuencia, CoESS recomienda en un nuevo documento de posición, publicado el 6 de enero de 2020, una revisión ambiciosa de la Directiva 2008/114 sobre una serie de cuestiones:

En primer lugar, un marco renovado de la UE debería tener en cuenta las amenazas actuales y emergentes contra ECI de forma continua. Desde la adopción de la Directiva 2008/114 en 2008, surgieron muchas amenazas y desafíos nuevos para el CIP, tales como drones, riesgos cibernéticos, amenazas internas, CBRN-E y modus operandi terrorista evolucionado.

Además, es importante ampliar el alcance de la Directiva de un enfoque centrado en el sector a un sistema. CoESS recomienda que una Directiva revisada 2008/114 tenga un alcance más amplio, que no se centre en la protección de activos y sectores aislados, sino que tenga en cuenta todo el sistema de infraestructuras críticas existentes y sus respectivas interdependencias.

Por ejemplo, el alcance de la Directiva 2008/114 actualmente no tiene en cuenta un ataque a los sectores de energía, financiero o de telecomunicaciones, que podría tener graves efectos en cascada en todos los sectores y Estados miembros. Una revisión debe hacerse en coherencia con la Directiva sobre seguridad de redes y sistemas de información (Directiva NIS).

Con respecto al sector de la seguridad privada, CoESS pide a la Comisión Europea que establezca un marco CIP que fomente las asociaciones público-privadas y prescriba el cumplimiento obligatorio de los servicios de seguridad privada que protegen ECI con las normas europeas, cuando corresponda.

Si bien ya existen dos normas europeas, que enumeran los criterios de calidad para los proveedores de servicios de seguridad para entornos de aviación y aeropuertos (EN16082: 2011) y para entornos marítimos y portuarios (EN16747: 2015), CEN TC 439 “Servicios de seguridad privada” está trabajando actualmente en un estándar global para los servicios de seguridad suministrados en cualquier tipo de infraestructura crítica (prEN17483). El documento de posición también exige una acción adicional para hacer cumplir la adquisición de mejor valor para los servicios de seguridad privada que protegen ECI.

Acceda al documento completo