La Comisión Nacional para la Protección de las Infraestructuras Críticas aprueba el Plan Estratégico Sectorial de las Tecnologías de la Información y de la Comunicación. Se designan nuevos operadores críticos.
Presidida por el secretario de Estado de Seguridad, José Antonio Nieto, la Comisión ha aprobado el P.E.S. de las Tecnologías de la Información y de la Comunicación, designando simultáneamente nuevos operadores críticos, que se incorporan al Sistema de Protección de Infraestructuras Críticas, previsto en el Plan Nacional de Protección de Infraestructuras Críticas que fue aprobado en febrero de 2016 por el secretario de Estado de Seguridad.
Los Planes Estratégicos Sectoriales son «los instrumentos de estudio y planificación con alcance en todo el territorio nacional que permitirán conocer, en cada uno de los sectores contemplados en el anexo de la Ley 8/2011, de 28 de abril, cuáles son los servicios esenciales proporcionados a la sociedad, el funcionamiento general de éstos, las vulnerabilidades del sistema, las consecuencias potenciales de su inactividad y las medidas estratégicas necesarias para su mantenimiento» (RD 704/2011, art. 19.1).
También se han revisado los planes sectoriales de la electricidad, el gas, el petróleo, la industria nuclear y el sistema financiero.
Asimismo, se ha presentado la memoria anual de actividades de dicha Comisión correspondiente al año 2016-2017.
La Comisión Nacional para la Protección de las Infraestructuras Críticas es un órgano colegiado adscrito a la Secretaría de Estado de Seguridad. Es la Comisión PIC «la competente para aprobar los diferentes Planes Estratégicos Sectoriales así como para designar a los operadores críticos, a propuesta del Grupo de Trabajo Interdepartamental para la Protección de Infraestructuras Críticas» (art. 11.2, Ley 8/2011). Recordemos que la seguridad en las infraestructuras críticas es un elemento articulado de la Estrategia de Seguridad Nacional con un enfoque integral, globalizador e interdisciplinar.
Y todo ello, al amparo de la Ley 8/2011 por la que se establecen medidas para la Protección de las Infraestructuras Críticas, desarrollada por el R.D. 704/2011 por el que se aprueba el Reglamento para la Protección de las Infraestructuras Críticas. De ambos resultó un modelo de coordinación y colaboración recíproca: la colaboración público-privada. Algo inédito hasta ese momento y que convirtió a España en referente internacional en la materia.
Recordaremos que la propia Ley 8/2011 define la Protección de infraestructuras críticas como «el conjunto de actividades destinadas a asegurar la funcionalidad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar el daño causado por un ataque deliberado contra dichas infraestructuras y a garantizar la integración de estas actuaciones con las demás que procedan de otros sujetos responsables dentro del ámbito de su respectiva competencia«. Y a los Operadores críticos como «las entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica con arreglo a la presente Ley».
