46 / 76
actualidad tecnológica
noticias
Interior adapta el PNPIC a la
normativa con una nueva versión
El Ministerio del Interior ha aprobado la nueva versión del Plan Nacional de Protección
de Infraestructuras Críticas para adaptarlo a los avances producidos en la materia. Entre
las claves de este documento operativo están su adaptación al Plan Antiterrorista, la
inclusión del operador crítico o la implantación de medidas de ciberseguridad.
Tx. y ft.: RED SEGURIDAD
L
a
S
ecretaría
de
E
stado
de
Seguridad ha llevado a cabo la revi-
sión del Plan Nacional de Protección
de las Infraestructuras Críticas
(PNPIC) a través de la Instrucción
1/2016 de 10 de febrero. De este
modo, el Ministerio del Interior actua-
liza la primera versión del documen-
to, de 2007, para adaptarlo a la
normativa en la materia (la ‘Ley PIC’
y su Reglamento de desarrollo se
aprobaron en 2011) y a las acciones
operativas planificadas en el Sistema
de Protección de Infraestructuras
Críticas (Sistema PIC). Asimismo, el
nuevo texto se adapta a las medidas
que recoge el Plan de Prevención de
Protección Antiterrorista.
Según explica el director del
Centro Nacional para la Protección
de las Infraestructuras Críticas
(CNPIC), Fernando Sánchez, en un
artículo en la revista
Seguritecnia
, el
nuevo PNPIC recoge las medidas a
implantar por parte de los agentes
del Sistema PIC en función de los
diferentes niveles de activación esta-
blecidos en el documento.
El texto, que está clasificado, esta-
blece como novedad la puesta en
marcha de medidas operativas con-
cretas en dos sentidos. Por un lado,
incluye por primera vez la figura del
operador crítico como participante
del Sistema PIC en el plano operativo.
Por otro, incorpora también por pri-
mera vez medidas de ciberseguridad
en un documento de este tipo.
Operadores “corresponsables”
El nuevo PNPIC hace “corresponsa-
bles” a los operadores críticos de la
seguridad en aquellos aspectos que
les afectan. Concretamente, esta-
blece varias obligaciones y medidas
operativas que tendrán que llevar a
cabo y que además están conec-
tadas con el Plan de Prevención y
Protección Antiterrorista.
Entre otras acciones, los opera-
dores tendrán que nombrar un res-
ponsable de seguridad y enlace con
el CNPIC, incluir en sus Planes de
Protección Específicos una gradua-
ción de las medidas de seguridad a
implantar en función de los niveles de
actuación que establece el PNPIC,
intercambiar y facilitar información
a una plataforma facilitada por
dicho organismo, activar protocolos
de coordinación con las Fuerzas y
Cuerpos de Seguridad o participar
en la mesa sectorial de seguimiento
y coordinación de las medidas de
protección activadas.
Ciberseguridad
Por otro lado, el PNPIC incluye por pri-
mera vez en una instrucción operativa
de la Secretaría Estado de Seguridad
medidas de ciberseguridad, en línea
con el planteamiento integral de las
normativa y todas las acciones lleva-
das a cabo en torno a la protección
de las infraestructuras críticas.
Algunos de los aspectos que regula
el Plan son el papel que desempeñan
el CERT de Seguridad e Industria
(CERTSI) y la Oficina de Coordinación
Cibernética (OCC) en los diferentes
niveles de alerta, la necesidad de que
los operadores críticos comuniquen
los incidentes en función de la critici-
dad de los ataques, la determinación
de umbrales de seguridad digital y
labores de vigilancia a desarrollar por
operadores e instituciones públicas,
y la designación de responsables de
seguridad de la información como
puntos de contacto con el CERTSI y
la OCC. Asimismo, el nuevo PNPIC
contempla los procedimientos con-
cretos de intervención e intercambio
de información.
La aprobación del PNPIC “homo-
geneiza las medidas operativas que
contiene el Plan de Prevención y
Protección Antiterrorista, identificán-
dose con los niveles de alerta consig-
nados en este último”, concluye
Sánchez en el artículo.
El establecimiento de medidas de ciberseguridad es una de la principales
novedades de este texto de carácter operativo.
46 red seguridad primer trimestre 2016