De la página web del CNPIC:
http://www.cnpic-es.es/cnpic/index.php? ... 57&lang=es
El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es el órgano director y coordinador de cuantas actividades relacionadas con la protección de las infraestructuras críticas tiene encomendadas la Secretaría de Estado de Seguridad del Ministerio del Interior, a la que está adscrito.
Nuestro principal objetivo es prestar una eficaz colaboración para mantener seguras las infraestructuras críticas españolas que proporcionan los servicios esenciales a nuestra sociedad.
1. ¿Qué es una infraestructura crítica? El Plan Nacional de Protección de Infraestructuras Críticas define como Infraestructuras Críticas:
“Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”.
El Plan Nacional de Protección de Infraestructuras Críticas contempla la inclusión de éstas, en 12 Sectores estratégicos, subdivididos a su vez en Subsectores, Ámbitos y Segmentos:
Administración
Alimentación
Energía
Espacio
Sistema Financiero y Tributario
Agua
Industria Nuclear
Industria Química
Instalaciones de Investigación
Salud
Tecnologías de la Información y las Comunicaciones
Transporte
2. ¿Qué es el CNPIC? El Centro Nacional para la Protección de las infraestructuras Críticas (CNPIC) es el órgano director y coordinador de cuantas actividades relacionadas con la protección de las infraestructuras críticas tiene encomendadas la Secretaría de Estado de Seguridad del Ministerio del Interior a la que está adscrito.
La amplitud del concepto de infraestructura crítica, y la multiplicidad de sectores afectados, exige la necesidad de afrontar su protección desde un punto de vista multidisciplinar, con la implicación de numerosos organismos públicos y privados, bajo una dirección única, encargada del impulso, la coordinación y supervisión de todas las actividades relacionadas con la protección de infraestructuras críticas nacionales.
La coordinación y dirección en materia de Protección de Infraestructuras Críticas recae sobre el Ministerio del Interior, que a su vez ha designado a la Secretaría de Estado de Seguridad como organismo responsable de la dirección, coordinación y supervisión de la protección de infraestructuras críticas nacionales.
Cometidos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC)
La custodia, el mantenimiento y actualización del Plan de Seguridad de Infraestructuras Críticas y el Catálogo Nacional de Infraestructuras Estratégicas.
La recogida, análisis, integración y valoración de la información procedente de instituciones públicas, servicios policiales, sectores estratégicos, y de la cooperación internacional.
La valoración de la amenaza y análisis de riesgos sobre las instalaciones estratégicas
El diseño y establecimiento de mecanismos de información, comunicación y alerta.
Soporte de Mando y Control en una Sala de Operaciones, cuya activación deberá estar prevista ante situaciones de activación del nivel que se determine del Plan de Protección de Infraestructuras Críticas.
Materializar el Punto Nacional de Contacto, en el marco de la Protección de Infraestructuras Críticas de la Unión Europea (Programa Europeo de Protección de Infraestructuras Críticas –PEPIC- y red de información y alerta sobre infraestructuras críticas –CIWIN-), y con otros organismos similares de terceros países.
Coordinar los trabajos y la participación en los diferentes grupos de trabajo y reuniones en el ámbito de la Comisión Europea.
Supervisar el proceso de elaboración de planes de intervención en materia de infraestructuras críticas y participar en la realización de ejercicios y simulacros.
Supervisar y coordinar los planes sectoriales y territoriales de prevención y protección que deban activarse en los diferentes supuestos de riesgo y niveles de seguridad que se establezcan, tanto por las Fuerzas y Cuerpos de Seguridad como por los propios responsables de las operadoras.
Elaborar los correspondientes Protocolos de Colaboración con personal y organismos ajenos al Ministerio del Interior, y con las empresas propietarias y gestoras de infraestructuras estratégicas.
Supervisar los proyectos y estudios de interés en la protección de infraestructuras críticas, y coordinar la participación en programas financieros y subvenciones procedentes de la Unión Europea.
3. ¿Quiénes deben ser interlocutores del CNPIC? El CNPIC mantiene estrechas relaciones tanto con otros departamentos de la Administración española, como con las empresas gestoras y propietarias de infraestructuras, tanto públicas como privadas. Con respecto la Administración del Estado, el CNPIC trabaja conjuntamente con diversos organismos, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), el Departamento de Infraestructura y Seguimiento de Situaciones de Crisis (DISSC) de la Presidencia del Gobierno, y la Dirección General de Protección Civil y Emergencias (DGPCE), así como con los Ministerios afectados. El CNPIC trabaja además en el ámbito de las Tecnologías de la Información y las Comunicaciones con el CCN-CERT (equipo de respuesta para emergencias informáticas en el ámbito de la administración española), INTECO-CERT (equipo de respuesta para emergencias informáticas en el ámbito de las pequeñas empresas y los ciudadanos) y con las unidades de las FCSE (Guardia Civil y Cuerpo Nacional de Policía) encargadas de la lucha contra la ciberdelincuencia y el ciberterrorismo.
De la misma manera, tiene previsto establecer las relaciones de cooperación y coordinación con las instituciones y organismos de las distintas administraciones territoriales que conforman el Estado Español.
El CNPIC tiene como misión principal coordinar las actividades de los agentes implicados en la protección de las Infraestructuras Críticas, tanto en el sector público como el privado, para la elaboración de planes generales de protección, así como de planes específicos de sector. Para la elaboración e implantación eficaz de dichos planes es necesario fomentar las relaciones entre el sector público y privado (PPPs: Asociación Público-Privada) y la cooperación internacional, estableciendo los mecanismos adecuados para el intercambio de información y conocimiento a todos los niveles.
Dentro del sector privado, el CNPIC mantiene contactos con los propietarios y operadores de infraestructuras críticas, para lo cual en breve se pondrá a disposición de éstos un sistema de comunicación permanente a través de un sistema de información gestionado por este Centro (Sistema de Información HERMES). En base a la información disponible por las FCSE sobre desarrollos, tendencias y variaciones de los modus operandi de delincuentes y terroristas, y el conocimiento existente en el CNPIC, los sectores críticos podrán ajustar y poner en marcha sus medidas de seguridad, con el asesoramiento de este Centro.
Desde el CNPIC se trabaja en la implantación de una legislación específica y una estrategia nacional para la protección de nuestras infraestructuras críticas, determinando la necesaria colaboración entre sector público y sector privado. A estos efectos, se están diseñando una serie de estándares o líneas de acción, así como guías de "buenas prácticas" para compartir con las empresas estratégicas nacionales.
Otra vía de acción es la implantación de metodologías de gestión de riesgos basadas en el análisis de las amenazas, vulnerabilidades (o puntos débiles) y consecuencias (impacto), a partir de las cuales se prioriza la asignación de recursos para la protección. Básicamente, los objetivos de estas metodologías son la identificación de las Infraestructuras Críticas y servicios esenciales, la identificación y evaluación de los riesgos y la priorización de las actuaciones.
El CNPIC ha orientado claramente sus esfuerzos a la protección de las infraestructuras críticas desde un punto de vista integrado. La tendencia actual de los países desarrollados es la integración de la seguridad física con la seguridad cibernética.
El Catálogo Nacional de Infraestructuras Estratégicas es la recopilación ordenada y sistemática de la información de las principales infraestructuras estratégicas de España, custodiado por el CNPIC.
Esta información, que se encuentra clasificada, debe estar recogida de tal forma que se permita un fácil análisis de la información, a través de diferentes parámetros de búsqueda previamente definidos.