El Consejo de Ministros aprobó mediante Acuerdo de 2 de Noviembre de 2007 el marco estructural que permitirá dirigir y coordinar las actuaciones precisas para proteger las infraestructuras críticas en la lucha de España contra el terrorismo. Tiene su base en la Comunicación de la Comisión Europea de 20 de octubre de 2004 sobre protección de las infraestructuras críticas, que contiene propuestas para mejorar la prevención, preparación y respuesta de Europa frente a atentados terroristas que la amenacen.
Se ha creado dentro de la Secretaría de Estado de Seguridad. Este Centro custodiará y actualizará el Plan de Seguridad de Infraestructuras Críticas y el Catalogo Nacional de Infraestructuras Críticas.
- Servicio de Planes y Seguridad: su misión es la de coordinar las actividades necesarias para la implantación del Esquema de Planificación PIC. Además es, a través del Centro de Coordinación y Alerta (CECOA), el órgano encargado de la custodia, mantenimiento, gestión y explotación del Catálogo Nacional de Infraestructuras Estratégicas y de la alimentación y actualización de las bases de datos.
- Servicio de Ciberseguridad (Oficina de Coordinación Cibernética): Encargado de coordinar todos los aspectos relativos a la seguridad cibernética dentro de la Secretaría de Estado de Seguridad y, especialmente, aquellos asuntos relacionados con la ciberseguridad de las infraestructuras y servicios esenciales a nivel nacional e internacional.
- Servicio de Normativa y Coordinación: Cuyas misiones principales son de apoyo a las dos secciones anteriores: las referidas al ámbito normativo y legal; la obtención, tratamiento y difusión de información; las relativas a la I+D+i; y las relaciones y coordinación con otros agentes, nacionales e internacionales. Es, así, el punto focal de contacto del CNPIC con la Unión Europea y terceros países.
La Secretaría de Estado de Seguridad es el órgano responsable de la dirección, coordinación y supervisión de la protección de infraestructuras críticas nacionales. Por ello, dirigirá la aplicación del Plan Nacional de Protección de Infraestructuras Críticas y actuará como punto nacional de contacto con la Comisión Europea y con otros Estados que sean propietarios o gestores de infraestructuras críticas. Sus principales funciones son:
- La recolección, análisis, integración, y la evaluación de la información suministrada por las instituciones públicas, los servicios policiales, y sectores estratégicos
- La Evaluación de amenazas y análisis de riesgos sobre instalaciones estratégicas;
- El diseño y el establecimiento de la información, comunicación, y mecanismos de alerta
- La coordinación en las administraciones españolas y con los respectivos programas de la UE
Ante una situación de crisis: El operador designado del CNPIC informara a este, el CNPIC lo comunicara a su vez a las unidades de inteligencia competentes y en caso de crisis ante el equipo de respuesta ante emergencias (CERT).
El Plan Nacional de Protección de las Infraestructuras Críticas.
El día 7 de mayo de 2007 el Secretario de Estado de Seguridad aprobó el Plan Nacional de Protección de las Infraestructuras Críticas.
La normativa europea que ha permitido este plan reconoce que el riesgo de «ataques terroristas catastróficos» contra infraestructuras críticas «va en aumento» y por ello crea un catálogo de instalaciones sensibles a estos atentados.
Establece que las infraestructuras críticas son aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción pueden tener una repercusión importante en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados miembros.
Entre estas instalaciones sensibles destacan las centrales y redes de energía, las comunicaciones, las finanzas, el sector sanitario, la alimentación, el agua -embalses, almacenamiento, tratamiento y redes-, los transportes -aeropuertos, puertos, etc-, monumentos nacionales, así como la producción, almacenamiento y transporte de mercancías peligrosas, como material químico, biológico o nuclear.
El criterio para incluir a dicha instalaciones en el catalogo es una mezcla de factores: rango, escala y efectos en el tiempo y de parámetros: daños causados, impacto económico e impacto en servicios esenciales.
El Catalogo Nacional de Infraestructuras Críticas
La documentación contenida en el Catálogo Nacional de Infraestructuras Estratégicas (se trata de información completa, actualizada y contrastada sobre la totalidad de las infraestructuras estratégicas en el territorio nacional, su ubicación, titularidad, servicio que presta, nivel de seguridad que precisan, etcétera), será calificada como SECRETA, dada la alta sensibilidad para la seguridad nacional de la información contenida en dicho Catálogo.
Comprende más de 3.500 instalaciones e infraestructuras sensibles dentro de las siguientes áreas estratégicas:
* Energía
* Industria Nuclear
* Tecnológicas de la Información
* Transportes
* Suministro de Agua
* Suministro de Alimentos
* Salud
* Sistema Financiero
* Industria Química
* Espacio
* Recursos
* Administración
El catalogo contiene la descripción de las infraestructuras, los medios de contacto con las mismas, el tipo de instalación, datos geográficos y de localización, información de seguridad, riesgos evaluados, información de las fuerzas de seguridad, e información audiovisual.