Imagen
El Consejo de Ministros ha aprobado el proyecto de Ley de Protección y Resiliencia de las Entidades Críticas, impulsado por el Ministerio del Interior, con el objetivo de reforzar la seguridad de las organizaciones públicas y privadas que operan en sectores estratégicos.
El proyecto queda pendiente de tramitación parlamentaria para su aprobación definitiva.
La propuesta adapta al ordenamiento jurídico español la directiva europea sobre protección de entidades críticas, orientada a garantizar la continuidad de los servicios esenciales tanto a nivel nacional como en la Unión Europea.
Objetivo de la norma
El proyecto de ley tiene como finalidad:
- Garantizar el funcionamiento de los servicios esenciales
- Reforzar la resiliencia frente a incidentes y amenazas
- Establecer obligaciones de seguridad para entidades estratégicas
Se aplicaría a organizaciones cuya actividad sea crítica para mantener funciones sociales y económicas esenciales.
Autoridad competente
La Secretaría de Estado de Seguridad sería la autoridad nacional competente, a través del:
- Centro Nacional para la Protección y Resiliencia de las Entidades Críticas (CNPREC)
Este organismo sustituiría al actual CNPIC y actuaría como punto de coordinación nacional e internacional.
Sectores afectados
El proyecto amplía el alcance a nuevos ámbitos.
Sectores principales:
- Energía
- Transporte
- Salud
- Agua
- Administración pública
- Alimentación
- Industria nuclear
Nuevos sectores incorporados:
- Hidrógeno
- Sistemas urbanos de calefacción y refrigeración
- Seguridad privada
- Instalaciones de investigación
- Aguas residuales
Quedarían excluidos aquellos sectores con normativa específica:
- Sector financiero
- Infraestructuras digitales
- Defensa y fuerzas y cuerpos de seguridad
Principales obligaciones previstas
Las entidades consideradas críticas deberán:
- Elaborar planes de resiliencia
- Implantar medidas de protección física y organizativa
- Designar una persona responsable de seguridad y resiliencia
- Establecer sistemas de notificación de incidentes
- Controlar los antecedentes del personal con funciones críticas
Marco estratégico
La identificación de las entidades críticas se basará en
- La Estrategia Nacional de Protección y Resiliencia
- La Evaluación Nacional de Amenazas y Riesgos
Además se mantendrán instrumentos ya existentes:
- Plan Nacional de Protección de Entidades Críticas
- Planes estratégicos sectoriales
- Planes operativos de apoyo
Coordinación europea
El CNPREC actuará como punto de contacto único con otros Estados miembros de la Unión Europea especialmente en el caso de entidades críticas con impacto transfronterizo.
Evaluación
El proyecto refuerza el modelo de protección de infraestructuras críticas en España y amplía el enfoque hacia la resiliencia operativa. Su eventual aprobación implicará la adaptación de los modelos de seguridad y gestión de riesgos en las organizaciones afectadas.
