El Gobierno aprobó el 2 de Noviembre de 2007 el marco estructural que permite dirigir y coordinar las actuaciones precisas para proteger las infraestructuras críticas en la lucha de España contra el terrorismo. Tiene su base en la Comunicación de la Comisión Europea de 20 de octubre de 2004 sobre protección de las infraestructuras críticas, que contiene propuestas para mejorar la prevención, preparación y respuesta de Europa frente a atentados terroristas que la amenacen.
El Plan de las TICs llega tras la oleada de ataques cibernéticos que golpeó el martes a numerosas empresas e instituciones de todo el mundo. Los piratas informáticos emplearon un sistema similar al que hace un mes infectó a miles de equipos. Petya, como se conoce a este nuevo ataque ransomware, afectó en principio a Ucrania, donde fueron hackeadas las webs del Banco Central, el metro y el aeropuerto de Kiev. También la compañía estatal de la energía o la red informática del Gobierno sufrieron el asalto. El primer ministro ucranio, Volodymir Groysman, denunció un ataque "sin precedentes", si bien destacó que "los sistemas importantes no se han visto afectados".La petrolera Rosneft, en Rusia, también se vio afectada por el ciberataque que se extendió a empresas de países como Dinamarca, Alemania, Italia y Reino Unido, entre otros". En España, el impacto fue menor, afectando sólo a la actividad de algunas multinacionales. Así, la naviera A.P. Moller-Maersk tuvo que ajustar su actividad en el Puerto de Barcelona.
El ministro de Energía, Turismo y Agenda Digital, Álvaro Nadal, dijo que el Gobierno había puesto sobre aviso a las infraestructuras estratégicas ante la nueva amenaza, si bien subrayó que en España no tiene, al menos de momento, demasiada relevancia.Expertos en ciberseguridad, consultados por los diarios, señalaron que Petya, al igual que WannaCry, afecta a sistemas Windows y su propagación es similar al del virus que afectó a miles de ordenadores el pasado mes de mayo. La infección de los equipos es por un malware del tipo ramsonwere mediante el que se solicita un pago de 300 dólares en la moneda virtual bitcoin para liberar los contenidos 'secuestrados'.
El Centro Nacional de Protección de las Infraestructuras Críticas fue creado dentro de la Secretaría de Estado de Seguridad para instrumentar las tareas encomendadas a ese Órgano Superior en la materia. Este Centro custodiará y actualizará el Plan de Seguridad de Infraestructuras Críticas y el Catalogo Nacional de Infraestructuras Críticas, que es secreto e incluye a más de 3.500 instalaciones e infraestructuras sensibles a ataques terroristas.
La Comisión Nacional para la Protección de las Infraestructuras Críticas, presidida por secretario de Estado de Seguridad, José Antonio Nieto, y reunida en la sede del Departamento, es un órgano colegiado adscrito a la Secretaría de Estado de Seguridad, competente, entre otras facultades, para aprobar los planes estratégicos sectoriales y designar a los operadores críticos (aquellos operadores públicos o privados que gestionan o son titulares de una o varias infraestructuras críticas).
Los Planes Estratégicos Sectoriales permiten identificar los servicios esenciales prestados a la sociedad por los sectores objeto de estudio, el funcionamiento general de éstos, las principales amenazas que se ciernen sobre los mismos y sus vulnerabilidades principales, las infraestructuras críticas que proporcionan servicio y los operadores propietarios y/o gestores de las mismas. Estos planes culminan con una evaluación de las consecuencias potenciales de su inactividad, así como con una propuesta de medidas estratégicas para su mantenimiento.
Nuevos operadores críticos
Los nuevos operadores críticos designados este jueves, además de cumplir con una serie de obligaciones derivadas de la Ley 8/2011, pasan a formar parte del Sistema de Protección de Infraestructuras Críticas, lo que conlleva una especial relación con las autoridades competentes, a través del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), organismo dependiente de la Secretaría de Estado de Seguridad. Completan la aprobación de los primeros Planes Estratégicos Sectoriales (electricidad, gas, petróleo, nuclear y financiero)
Todo ello se traduce, como aspecto novedoso, en la participación de los operadores en la mesa de coordinación establecida en el Plan Nacional de Protección de Infraestructuras Críticas, en la existencia de canales singularizados para el intercambio de información relevante para la seguridad de sus instalaciones, redes y sistemas, en el acceso a los sistemas de comunicación previstos por la Ley y en la especial consideración que para la seguridad pública tienen sus infraestructuras, a la hora de implantar medidas de protección alineadas con el Plan de Protección y Prevención Antiterrorista, actualmente en nivel 4.
Los operadores críticos designados deben poner en marcha una serie de planes de protección específicos sobre el conjunto de sus infraestructuras, que serán complementados por la aplicación de los correspondientes planes operativos previstos por las Fuerzas y Cuerpos de Seguridad y, en su caso, por las Fuerzas Armadas.
Con la aprobación de estos nuevos planes estratégicos sectoriales se cubren ya 8 de los principales sectores nacionales de producción y se alcanza el número de 120 operadores críticos. El secretario de Estado de Seguridad, José Antonio Nieto, ha presidido en la sede del Departamento.Uno de los principales objetivos que se pretende lograr es el fortalecimiento de la seguridad, no sólo de las infraestructuras críticas españolas, sino también del sistema europeo de infraestructuras, que se encuentran en la mayoría de los casos interconectadas entre sí.
El Plan Nacional de Protección de las Infraestructuras Críticas fue aprobado el 7 de mayo de 2007 por el Secretario de Estado de Seguridad aprobó el Plan Nacional de Protección de las Infraestructuras Críticas.La normativa europea que ha permitido este plan reconoce que el riesgo de "ataques terroristas catastróficos" contra infraestructuras críticas "va en aumento" y por ello crea un catálogo de instalaciones sensibles a estos atentados.
Establece que las infraestructuras críticas son aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción pueden tener una repercusión importante en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados miembros.
Entre estas instalaciones sensibles destacan las centrales y redes de energía, las comunicaciones, las finanzas, el sector sanitario, la alimentación, el agua -embalses, almacenamiento, tratamiento y redes-, los transportes -aeropuertos, puertos, etc-, monumentos nacionales, así como la producción, almacenamiento y transporte de mercancías peligrosas, como material químico, biológico o nuclear. El criterio para incluir a dicha instalaciones en el catalogo es una mezcla de factores: rango, escala y efectos en el tiempo y de parámetros: daños causados, impacto económico e impacto en servicios esenciales.
El Catálogo Nacional de Infraestructuras Críticas (se trata de información completa, actualizada y contrastada sobre la totalidad de las infraestructuras estratégicas en el territorio nacional, su ubicación, titularidad, servicio que presta, nivel de seguridad que precisan, etcétera), está calificado como secreto, dada la alta sensibilidad para la seguridad nacional de la información contenida en dicho Catálogo. Comprende más de 3.500 instalaciones e infraestructuras sensibles dentro de las siguientes áreas estratégicas:
* Energía
* Industria Nuclear
* Tecnológicas de la Información
* Transportes
* Suministro de Agua
* Suministro de Alimentos
* Salud
* Sistema Financiero
* Industria Química
* Espacio
* Recursos
* Administración
Este catálogo contiene la descripción de las infraestructuras, los medios de contacto con las mismas, el tipo de instalación, datos geográficos y de localización, información de seguridad, riesgos evaluados, información de las fuerzas de seguridad, e información audiovisual.
