9 / 84
red seguridad segundo trimestre 2017 9
administración pública
entrevista
nes, la seguridad de las personas y la
continuidad de negocio, la seguridad
de las redes y sistemas de informa-
ción, por lo que enlaza a su vez con
el objeto y espíritu de la Directiva NIS.
En las reuniones y foros a nivel
europeo e internacional en los que
participa el CNPIC se ha podido
evidenciar la existencia de un claro
reconocimiento de otros estados y
organizaciones internacionales hacia
España por el grado de avance y
madurez del Sistema PIC, el cual tiene
su máximo exponente en la colabo-
ración público-privada que estamos
sabiendo implantar en nuestro país en
materia de seguridad.
La consecución de un escenario de
colaboración público-privada eficaz
como el que tenemos no es una tarea
fácil, ni rápida: se basa en aspectos
tan esenciales como lograr una con-
fianza mutua entre los operadores
y la Administración, la implantación
de la conciencia de responsabilidad
compartida en materia de seguridad
por todos los agentes integrantes
del sistema, y una planificación de la
seguridad a nivel estratégico y ope-
rativo donde cada agente tenga su
ámbito de actuación.
Es indudable que la colaboración
internacional y el intercambio de infor-
mación entre Estados en materia de
protección de infraestructuras críticas
es vital frente a las amenazas, entre
las que destaca la del terrorismo.
El año 2017 es especial para la
protección de las infraestructuras crí-
ticas española, ya que se cumplen 10
años de la puesta en funcionamiento
de todo este sistema a través de un
Acuerdo del Consejo de Ministros de
2 de noviembre de 2007. Por ello,
quiero aprovechar la ocasión para
felicitar a la Secretaría de Estado de
Seguridad como responsable máxi-
mo del citado sistema, a través del
CNPIC, y agradecer a los más de cien
operadores críticos y otros agentes
públicos y privados que forman parte
de este sistema, por su colaboración
y apoyo, sin el cual no hubiera sido
posible adquirir este grado de avance.
Lea la entrevista íntegra al ministro
del Interior en el número 443 (junio)
de la revista SEGURITECNIA.
Desde el Ministerio del Interior valo-
ramos este instrumento normativo
de manera muy positiva, ya que va a
contribuir a garantizar aún más la con-
tinuidad de los servicios esenciales
para los ciudadanos que se asientan
sobre las redes y los sistemas de
información, y a reforzar el concepto
de seguridad integral acuñado desde
hace años por este ministerio.
Para la transposición de esta direc-
tiva a nuestro ordenamiento jurídico,
se ha constituido un grupo de trabajo
dirigido y coordinado por el Ministerio
de Energía, Turismo y Agenda Digital.
El Ministerio del Interior forma parte
activa de este Grupo de Trabajo
a través del CNPIC, adscrito a la
Secretaria de Estado de Seguridad.
Los trabajos siguen la planificación
estimada y pronto habrá un primer
borrador de la norma de transposi-
ción. Estamos dentro del plazo de
transposición fijado por la Comisión
Europea de mayo de 2018.
Creemos que es crucial que la nueva
norma que transponga esta direc-
tiva esté alineada con la normativa
sobre Protección de Infraestructuras
Críticas (PIC) con el objeto de evitar
una inseguridad jurídica innecesaria
sobre los sujetos obligados, principal-
mente aquellos operadores esencia-
les, coincidentes en su mayoría con
operadores críticos, ya que gran parte
del trabajo que exige esta directiva ya
está siendo abordado y desarrollado
por la legislación PIC española.
La directiva afecta principalmen-
te a las infraestructuras estraté-
gicas y críticas. España ha avan-
zado mucho en la protección de
éstas últimas desde la creación del
Sistema PIC. ¿En qué posición nos
encontramos en esta materia en
comparación con nuestros princi-
pales socios europeos?
España es uno de los países más
avanzados en Europa en materia de
protección de infraestructuras críticas,
sobre el concepto de seguridad inte-
gral al que hacía referencia hace unos
instantes, y que cuando se impulsó
desde el Ministerio del Interior era
prácticamente inédito en el continen-
te. Este concepto engloba, además
de la seguridad física de las instalacio-
de una labor continuada en el tiempo
y de colaboración internacional.
En el caso de España, desde el
Ministerio del Interior se han llevado
a cabo importantes avances en la
materia, entre los que cabe destacar:
Por un lado, la Instrucción del
Secretario de Estado de Seguridad
para el establecimiento de un proto-
colo de colaboración entre el CITCO
[Centro de Inteligencia contra el
Terrorismo y el Crimen Organizado]
y el CNPIC [Centro Nacional para
la Protección de las Infraestructuras
Críticas] para el intercambio de infor-
mación, análisis y evaluación de la
amenaza terrorista en materia de pro-
tección de infraestructuras críticas.
Por otro, la creación de la OCC
como órgano técnico de coordinación
en ciberseguridad de la Secretaría de
Estado de Seguridad.
En tercer lugar, la creación, en
2013, del CERTSI, que da servicio a
los operadores estratégicos y al sec-
tor privado, aunando esfuerzos de la
Secretaría de Estado para la Sociedad
de la Información y la Agenda Digital
del Ministerio de Energía, Turismo y
Agenda Digital, a través del Instituto
Nacional de Ciberseguridad (Incibe),
y de la Secretaría de Estado de
Seguridad, a través del CNPIC.
También la actualización del
Plan Nacional de Protección de
Infraestructuras Críticas, que incluye
la necesidad de incorporar medidas
de ciberseguridad.
Asimismo, otro avance ha sido la
Instrucción por la que se regula la
coordinación en materia de ciberse-
guridad, incluyendo la capacidad de
respuesta durante las 24 horas del día
los siete días de la semana.
Por último, hemos llevado a cabo
el fortalecimiento de las capacida-
des humanas y tecnológicas de las
Unidades de las Fuerzas y Cuerpos
de Seguridad del Estado dedicadas
al ciberterrorismo y a la ciberdelin-
cuencia.
Europa acaba de aprobar la
Directiva NIS para lograr un nivel
mínimo de ciberseguridad en todos
los Estados Miembros. ¿Cómo
valora esta norma y cómo avanza
España en su cumplimiento?