No me cansaré de escribir en primera instancia que los técnicos somos especialistas en hacer complejo aquello que parece sencillo.
Recuerdo con cariño el nacimiento de la legislación sobre Protección de Infraestructuras Críticas, donde los profesionales de seguridad “sin habernos leído las instrucciones”, es decir, la Ley y su Reglamento de desarrollo, empezamos a divagar sobre los conceptos básicos y necesarios para una buen comprensión de los términos “Operador Crítico”, “Infraestructura Crítica” y “Plan de Seguridad del Operador “.
Un miembro del CNPIC, de cuyo nombre no puedo acordarme (por aquello del ámbito de lo secreto…), nos alumbró al auditorio con estas preguntas simplonas. . Dijo aquél: «A ver, queridos asistentes, ¿vosotros podéis vivir sin fútbol?» Hubo un silencio sepulcral, basado esencialmente en el miedo a meter la pata delante de los ponentes, y al fondo de la sala, se oyeron voces ¡No, noooo, no podemos vivir sin ir al fútbol los domingos!
Respondió el avezado miembro del CNPIC con cariño cuasi paternal… “Vamos a ver, queridos melones, vosotros, y yo, y cualquiera, puede vivir sin fútbol; no podemos vivir, sin agua, sin alimentación, sin electricidad, sin dinero, sin sanidad, sin seguridad…». Y así, de este modo, recorrió los 12 sectores, que hasta la fecha se entienden estratégicos en tanto en cuanto, son necesarios para garantizar la vida humana en nuestra sociedad.
En resumen, entendemos como Operador Crítico, a aquella empresa pública o privada, que presta servicios esenciales para la sociedad y cuando se habla de la sociedad, se refiere a la sociedad española en general, pues no olvidemos que bajo el paraguas de la frase “La Seguridad, un proyecto compartido”, se diseña una Estrategia de Seguridad Nacional, donde la Protección de las Infraestructuras Críticas, cobra un espacio prevalente.
Y me acabo de dar cuenta, de que os he colado el término “Infraestructura Crítica” sin explicároslo. Bueno, pues una Infraestructura Crítica, por tanto, es aquella instalación, proceso o red de un Operador Crítico, que es “esencial” para que el servicio vital llegue a la ciudadanía y no dispone de solución alternativa en caso de perturbación o destrucción.
Muy bien, pues como me he propuesto explicar en varios artículos, de forma sencilla y en dos folios, ¿qué es esto del Plan de Seguridad del Operador? -PSO en adelante- y ¿de dónde viene?, deciros que gracias a la aparición de un Sistema de Planificación Nacional enmarcado en la legislación PIC, de una vez, pudimos tener unas “Guías de Contenidos Mínimos”, tanto para redactar el PSO, como para redactar el PPE, Plan de Protección Específico, del cual hablaremos más adelante.
El Plan de Seguridad del Operador, PSO, suple en buena medida al tradicional Plan Director de Seguridad. Y ¿qué era eso del Plan Director de Seguridad? Pues no era otra cosa, que una declaración de intenciones, una hoja de ruta, explicando a lo largo de unas cuantas hojas, aspectos generales sobre la concepción de la seguridad que tenía una empresa o un director de seguridad en su nombre.
No existía un modelo estandarizado y por tanto, no era un elemento obligado, encontrándonos tantos modelos de planes, como redactores. Viendo el riesgo la administración de no poder digerir tanto arte dispar de los directores de seguridad, decidió con buen criterio, hacérnoslo fácil y hacérselo fácil al miembro o miembros del CNPIC encargados de leernos. Por este motivo y no por otro, el legislador, bien aconsejado por los expertos del Ministerio del Interior, decidió eliminar la capacidad artística y de inventiva nuestra y nos ofreció, sendas Guías de Contenidos Mínimos para la elaboración de los PSO y PPE (A estas alturas, si habéis vuelto a las líneas superiores del texto para refrescar qué es eso del PSO y PPE he fracasado en el artículo).
En 17 hojitas de nada, nos ayudan a construir un Plan de Seguridad del Operador, con la vocación de ser una herramienta viva, que posibilite explicar al CNPIC de forma clara y sencilla: ¿a qué se dedica un Operador Crítico?, ¿a qué Sector o Subsector pertenece?, ¿cuál es su marco normativo?, ¿cómo de comprometido está con su seguridad?, ¿qué servicios esenciales brinda al ciudadano?, ¿qué riesgos y amenazas ha observado en su análisis?, ¿qué soluciones integrales de seguridad propone para asegurar que los servicios esenciales lleguen a la ciudadanía?
Ya me queda nada para acabar los dos folios y sólo invitaros a una reflexión sectorial, bajo el formato de pregunta abierta. En España, la mayor parte de los Operadores Críticos, son empresas privadas, protegidas por elementos humanos, tecnológicos y físicos provistos por empresas de seguridad. ¿Somos conscientes de la importancia de las empresas de seguridad en esto de la Estrategia de Seguridad Nacional?, ¿somos conscientes de la importancia de la figura del Vigilante de Seguridad en la Protección de las Infraestructuras Críticas?, ¿somos conscientes de la relación de interdependencia que las Infraestructuras Críticas tienen con proveedores “críticos también”, como lo son las empresas de seguridad e ingenierías de seguridad?
¡Vaya, lo he vuelto a hacer! Os he “distraído de nuevo” el término “relación de interdependencia”, del cual habla la norma. Lo seguimos debatiendo en la red, donde espero vuestros comentarios en una cadena de artículos relacionados con las PIC.
Director de Consultoría de Campus Internacional de Seguridad ETIC