El punto de inflexión sobre la protección de Infraestructuras Críticas a nivel mundial se produjo el 11S de 2001 en Nueva York con los atentados de las torres gemelas, pero lo que provocó en Europa un cambio de paradigma sobre la gestión de la seguridad en las Infraestructuras Críticas, fueron los atentados de Atocha del 11M de 2004 en Madrid.
Esos momentos cambiaron la historia de la civilización occidental, al tomarse conciencia por parte de los estados democráticos de que tienen que garantizar la protección de las infraestructuras que posibilitan los servicios esenciales que facilitan la vida diaria de los ciudadanos. Hasta ese momento la “protección” de los estados se dirigía a la protección de las infraestructuras que se consideraban vitales para la supervivencia del propio estado, que en muchos casos distaban de ser servicios esenciales destinados al día a día de la ciudadanía.
Los ciudadanos no solo quieren tener una seguridad nacional que garantice la continuidad de su sociedad y estado, sino que quieren tener una seguridad “subjetiva” que incremente la percepción de seguridad de los individuos frente a la sensación de inseguridad generada por los riesgos globales.
En el panorama mundial donde vivimos en una “sociedad de la seguridad” en la que las amenazas, riesgos y emergencias son globales y la sociedad occidental cada vez es más exigente en cuanto a la seguridad de sus individuos, este cambio es una necesidad.
Este nuevo enfoque no solo debe ser abordado a nivel interno de los estados, sino que requiere la colaboración internacional para atajar estos problemas y riesgos globales con una estrecha colaboración entre estados con las mismas amenazas y riesgos, y la misma demanda por parte de sus opiniones públicas.
Este nuevo paradigma se materializó por primera vez a nivel legislativo en Europa en varias Comunicaciones de la Comisión Europea realizadas en el año 2004, que sentaron las bases de toda la legislación de los países europeos sobre protección de Infraestructuras Críticas, definiendo qué tipos de sectores e infraestructuras se verían incluidos, qué factores de criticidad son aplicables, cuáles son los objetivos de su protección o la relación y obligaciones existentes entre propietarios y administraciones.
Ley 8/2011 de Protección de Infraestructuras Críticas
Tuvieron que pasar 7 años hasta que el estado español materializó la traslación de la normativa europea a la legislación nacional con la publicación de la Ley 8/2011 de Protección de Infraestructuras Críticas y el Reglamento de Protección de Infraestructuras Críticas RD 704/2011.
En esta legislación se definieron los 12 sectores estratégicos que se ven afectados, entre los que podemos encontrar los sectores del trasporte, la energía, la alimentación, las telecomunicaciones y el sector de la salud, donde los hospitales son sus infraestructuras más potentes e importantes.
Aunque no se trató de una traslación literal de la norma europea, sí que se recogieron, como no puede ser de otra manera, los aspectos fundamentales de la misma, cambiando únicamente la legislación española un aspecto sobre esta visión europea. Mientras que la legislación europea incluía la protección sobre riesgos intencionados y riesgos naturales o derivados de la propia actividad de la infraestructura, la normativa española solo ha recogido la protección sobre riesgos intencionados, al entender que los riesgos naturales quedaban amparados bajo las diferentes normas que rigen la protección civil y los riesgos sobre la actividad en la legislación industrial.
Este enfoque restrictivo ha sido seguramente el principal inconveniente para integrar las infraestructuras del ámbito sanitario en el Sistema Nacional de Protección de Infraestructuras Críticas, al entender que la materialización de amenazas y riesgos intencionados sobre estas organizaciones era completamente residual, y que el Sistema Nacional de Sanidad podría asumir la paralización de cualquiera de estas infraestructuras sustituyendo o asumiendo sus funciones otras infraestructuras del sistema.
