/ Marzo-Abril 2026 32 Resiliencia de Entidades Críticas De CNPIC a CNPREC La transposición de la Directiva (UE) 2022/2557 sobre Resiliencia de Entidades Críticas sitúa al Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) en el epicentro de los cambios que llegan, tanto hacia fuera como hacia dentro del propio centro. El proyecto de Ley de Protección y Resiliencia de Entidades Críticas se encuentra en su última fase y, con él, la implantación de una Estrategia Nacional y una Evaluación Nacional de Riesgos, que implica un análisis a nivel nacional de las amenazas existentes para los sectores estratégicos sobre la base de un nuevo árbol de amenazas. A las amenazas ya existentes en el actual Sistema PIC de origen deliberado, como el terrorismo, el crimen organizado o el espionaje, se unen otras nuevas también de carácter deliberado, como las denominadas amenazas híbridas o las internas, a través de la figura del insider, además de otras en las que no interviene el ser humano, como las de origen natural, las epidemias o catalizadores como el cambio climático. Está claro que los cambios que vienen exigen un esfuerzo tanto del CNPIC como de los operadores críticos. La adaptación a las directrices marcadas por la Unión Europea exige la elaboración de nuevas estrategias y un nuevo árbol de amenazas; pero, además, se trabaja sobre una nueva metodología de análisis de riesgos y una guía para la elaboración del futuro plan de protección y resiliencia, sin olvidar el esquema de certificación PREC. Evaluaciones y planes Sobre la base de la Evaluación Nacional de Riesgos, las entidades críticas habrán de realizar una Evaluación de Riesgos de la Entidad Crítica; es decir, analizar cómo las amenazas que les sean de aplicación afectan a la prestación de los servicios esenciales en los que operan. Una vez aprobada por la Secretaría de Estado de Seguridad, deberán elaborar un Plan de Protección y Resiliencia de la Entidad Crítica, en el que se describan todas las medidas de carácter organizativo, técnico y de seguridad a implementar para reducir al máximo los riesgos y acortar los periodos de interrupción de la prestación de los servicios esenciales en caso de disrupción. Todo ello obligará a reducir los tiempos de respuesta por parte de todos los intervinientes, con el objetivo de garantizar la continuidad de los servicios esenciales. El actual sistema se centra en la protección de infraestructuras designadas como críticas. Sin embargo, a partir de la aprobación de la nueva Ley de Protección y Resiliencia de Entidades Críticas, el centro de atención será la prestación del servicio esencial. Es evidente que proteger el servicio esencial implica, de forma implícita, dotar de una especial protección a todos aquellos activos críticos en los que se sustenta, sin olvidar en ningún caso las infraestructuras críticas. Alberto Fuentes Zurdo Jefe del Servicio de Planes y Operaciones del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC)
RkJQdWJsaXNoZXIy MTI4MzQz