Imagen
El Consejo de Ministros ha aprobado el proyecto de Ley de Protección y Resiliencia de las Entidades Críticas, impulsado por el Ministerio del Interior, con el objetivo de reforzar la seguridad de organizaciones públicas y privadas que operan en sectores estratégicos.
La norma adapta al ordenamiento jurídico español la directiva europea sobre protección de entidades críticas, orientada a garantizar la continuidad de servicios esenciales tanto a nivel nacional como en la Unión Europea.
Objetivo de la norma
La ley busca:
- Garantizar el funcionamiento de servicios esenciales
- Reforzar la resiliencia frente a incidentes y amenazas
- Establecer obligaciones de seguridad para entidades estratégicas
Se aplicará a organizaciones cuya actividad sea crítica para el mantenimiento de funciones sociales y económicas.
Autoridad competente
La Secretaría de Estado de Seguridad será la autoridad nacional responsable, a través del:
- Centro Nacional para la Protección y Resiliencia de las Entidades Críticas (CNPREC)
Este organismo sustituye al anterior CNPIC y actuará como punto de coordinación nacional e internacional.
Sectores afectados
Además de los sectores tradicionales, la norma amplía el alcance a nuevos ámbitos:
- Energía
- Transporte
- Salud
- Agua
- Administración pública
- Alimentación
- Industria nuclear
Nuevos sectores incluidos:
- Hidrógeno
- Sistemas urbanos de calefacción y refrigeración
- Seguridad privada
- Instalaciones de investigación
- Aguas residuales
Quedan fuera sectores con normativa específica, como:
- Sector financiero
- Infraestructuras digitales
- Defensa y fuerzas de seguridad
Principales obligaciones
Las entidades consideradas críticas deberán:
- Elaborar planes de resiliencia
- Implementar medidas de protección física y organizativa
- Designar un responsable de seguridad
- Establecer sistemas de notificación de incidentes
- Someter a control los antecedentes del personal clave
Marco estratégico
La identificación de entidades críticas se basará en:
- Estrategia Nacional de Protección y Resiliencia
- Evaluación Nacional de Amenazas y Riesgos
Además, se mantendrán instrumentos ya existentes:
- Plan Nacional de Protección de Entidades Críticas
- Planes estratégicos sectoriales
- Planes operativos de apoyo
Coordinación europea
El CNPREC será el punto de contacto único con otros Estados miembros de la Unión Europea, especialmente en el caso de entidades críticas con impacto en varios países.
Evaluación
Esta ley supone un refuerzo estructural del modelo de protección de infraestructuras críticas en España, alineándolo con el marco europeo y ampliando el foco hacia la resiliencia operativa.
Su implementación tendrá impacto directo en organizaciones de sectores estratégicos, que deberán adaptar sus modelos de seguridad y gestión de riesgos a los nuevos requisitos normativos.
