Operadores de Infraestructuras Críticas externalizadas

Mientras menudea en el BOE la publicación de órdenes y resoluciones de creación y regulación de las sedes y los registros electrónicos, que son las piedras angulares de la administración electrónica, algunos asistimos con cautela a la conformación, en un discreto segundo plano, del escenario legal en el que habrá de gestionarse la protección de las infraestructuras estratégicas críticas españolas que, se mire por donde se mire, dan servicio gracias al uso intensivo de tecnologías de la información y de telecomunicaciones.
JOSÉ DE LA PEÑA MUÑOZ
Director
jpm@codasic.com
Existe en España un Plan Nacional de Protección de Infraestructuras Críticas, localizadas en doce grandes sectores incluidos en el Catálogo Nacional de Infraestructuras Estratégicas: Administración, Alimentación, Energía, Espacio, Sistema Financiero y Tributario, Agua, Industria Nuclear, Industria Química, Instalaciones de Investigación, Salud, Tecnologías de la Información y las Comunicaciones y Transporte. Un dato: el 80% de las infraestructuras críticas españolas está en manos privadas, que tienen siempre el corazón partido entre la obtención de la máxima rentabilidad en los negocios y el grado de exigencia que han de tener las leyes.
Aprovechando la obligación de trasponer la Directiva 2008/114 sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección, el Gobierno español, a través del Ministerio del Interior, y concretamente del CNPIC, Centro Nacional de Protección de Infraestructuras Críticas, está elaborando el contenido de un real decreto para regular esta materia a escala nacional. Dicha pieza legal quizá vea la luz después del verano.
Es evidente que algunas de las entidades que van a estar obligadas a cumplir con lo que se disponga realizan su actividad en sectores muy regulados, por lo que presumiblemente tienen ya gran parte del trabajo hecho. En todo caso, habrá que formalizar planes de continuidad sectoriales (que no pueden ser la suma de los planes de continuidad de negocio de cada compañía) y realizar planes de seguridad de operador de infraestructura crítica y planes de protección específicos sobre infraestructuras concretas; infraestructuras en las que la seguridad física y la seguridad “lógica” son las dos caras de la moneda. Además del de las relaciones intersectoriales y del papel crítico de las TIC en todas las infraestructuras, hay otro frente en este asunto que se las trae: el de la dependencia que muchos futuros Operadores de Infraestructuras Críticas tienen de las firmas de externalización, algunas de las cuales subcontratan y deslocalizan trabajos hacia lugares del mundo más baratos que Europa. Estos externalizadores, ¿cuán críticos son? ¿Merecería la pena dedicarles un artículo en el futuro real decreto? ¿Hay que decírselo sólo al contratante? Dicho queda.

 

<volver