Seguritecnia 380

24 SEGURITECNIA Noviembre 2011 serie de funciones y obligaciones”, in- dicó Carabias. En concreto, el operador debe colabo- rar con la Secretaría de Estado de Seguri- dad, a través del CNPIC, para determinar la criticidad de las infraestructuras que gestiona. Ha de participar también en los Planes Estratégicos Sectoriales, elabo- rar el PSO y el PPE, designar una persona de enlace con la Administración y facili- tar las inspecciones que lleven a cabo las autoridades competentes. Desde la promulgación de la nueva regulación, los operadores de servi- cios esenciales han manifestado su in- certidumbre acerca de las actuaciones que tendrán que poner en marcha para adaptarse a ella. El representante del CN- PIC quiso tranquilizarles diciendo que primero es necesario que las compañías sean designadas operadores críticos “de manera oficial”. El Centro tiene previsto reunirse con estas empresas para valo- rar el carácter de las instalaciones que gestionan y determinar, para empezar, si han de incorporarse al Catálogo Na- cional de Infraestructuras Estratégicas y, posteriormente, si deben ser conside- radas críticas. “Bastará con que una de ellas lo sea para que el operador se iden- tifique como crítico”, añadió Carabias. Una vez se le atribuya esta denomi- nación, la compañía tendrá un plazo de seis meses para presentar ante el CNPIC el Plan de Seguridad del Operador, en el que se debe plasmar “la política ge- neral diseñada por éste para garantizar la protección del conjunto de sus ins- talaciones”, señaló el ponente. El Cen- tro está editando varias guías para orien- tarles en la elaboración del documento, que debe incluir cuatro contenidos mí- nimos: “la política general de seguridad del operador y su marco de gobierno, la relación de los servicios esenciales que presta y de las infraestructuras que les dan soporte, la metodología utilizada en el análisis de riesgo y los criterios de apli- cación de las medidas de seguridad in- tegral implementadas para dar continui- dad a dichos servicios”. Según explicó Carabias, en el PSO se ha de introducir también la figura del responsable de Seguridad y Enlace, que será el “interlocutor encargado de canali- zar las necesidades de la compañía hacia el CNPIC y viceversa”. La Ley establece que este profesional debe tener la titula- ción de director de Seguridad. Tras la entrega del PSO, la Administra- ción dispone de un plazo máximo de dos meses para aprobarlo y puede exigir que se implanten determinadas medi- das o se realicen cambios en el proyecto antes de darle el visto bueno. A partir de esta notificación, el ope- rador tendrá cuatro meses más para re- dactar el Plan de Protección Específico. Se trata de un “documento operativo en el que se recogen las medidas concretas que están ya adoptadas o que se van a E l sistema de protección de los servicios esenciales creado por la nueva normativa se articula en torno a una serie de planes que han de ser elaborados y aplicados a todos los niveles. En primer lugar, desde un ámbito estatal, que se materializa en el Plan Nacional de Protección de las In- fraestructuras Críticas. Después, a escala sectorial, en el caso de los Planes Estra- tégicos Sectoriales. Y, finalmente, en el marco de las propias infraestructuras, en el que se encuadran los Planes de Segu- ridad del Operador y los Planes de Segu- ridad Específicos, que son competencia de las empresas propietarias o gestoras de este tipo de entornos, así como los Planes de Apoyo Operativo, de los que se encargan los Cuerpos policiales. Sobre el plan estatal y los sectoriales habló Fernando Sánchez , director del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), durante su intervención en el Panel Estratégico. Y en la mesa titulada “Sistema de Planifi- cación” –que estuvo moderada por Sán- chez–, tomó el relevo José Ignacio Ca- rabias Corpa , jefe del Servicio de Segu- ridad Física del CNPIC, para referirse al Plan de Seguridad del Operador (PSO) y al Plan de Protección Específico (PPE). La “Ley PIC” identifica como agentes del sistema de salvaguarda de las infra- estructuras críticas españolas a todas aquellas “instituciones, órganos y em- presas, procedentes tanto del sector pú- blico como del privado, con responsa- bilidades en el correcto funcionamiento de los servicios esenciales o en la seguri- dad de los ciudadanos”. Se incluyen aquí los operadores de las instalaciones so- bre las que se asientan estos servicios, y de ahí que “tanto la ley como su regla- mento de desarrollo les atribuyan una Operadores críticos, piedra angular en la planificación del modelo de seguridad Los operadores de instalaciones sobre las que se sustentan servicios esenciales son uno de los agentes implicados en el modelo de protección de infraestructuras críticas establecido por la “Ley PIC”. Entre sus obligaciones, la principal es la elaboración del Plan de Seguridad del Operador y de los Planes de Protección Específicos, documentos donde han de plasmar, respectivamente, su política general en la materia y las medidas concretas para cada instalación. Juan Ignacio Carabias, del CNPIC, se refirió al Plan de Seguridad del Operador y al de Protección Específico. I Jornadas sobre Protección de Infraestructuras Críticas SISTEMA DE PLANIFICACIÓN