Las 4 principales aportaciones de la Ley PIC

Una vez definidos los objetivos de la Ley PIC, resumimos en esta entrada las principales aportaciones que realiza la norma:

1. Crea el Sistema Nacional de Protección de Infraestructuras Críticas.

El Sistema Nacional de Protección de Infraestructuras Críticas contiene aquellas instituciones, órganos y empresas, procedentes tanto del sector público como del privado, con responsabilidades en el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos. Estos son: los operadores críticos, el CNPIC, ministerios, CCAA, corporaciones locales, grupos de trabajo sectoriales, etc.

2. Pone las bases para el Sistema de Planificación PIC.

El Sistema de Planificación PIC son un conjunto de textos normativos que definen una serie de medidas para la protección de las infraestructuras críticas que se concretan en actuaciones que deben llevar a cabo los integrantes del Sistema de Protección de Infraestructuras Críticas.

Teniendo en cuenta lo establecido por la Ley PIC, se desarrollarán tantos PES (Planes Estratégicos Sectoriales) como sectores se hayan definido. A su vez, las empresas que sean designadas como  operadores críticos deberán presentar un PSO (Plan de Seguridad del Operador) y un PPE (Plan de Protección Específico) respecto a todas sus infraestructuras clasificadas como críticas. Por último, la administración competente, apoyada por el cuerpo policial, deberá desarrollar un PAO (Plan de Apoyo Operativo).

3. Genera el Catálogo Nacional de Infraestructuras Estratégicas.

El Catálogo Nacional de Infraestructuras Estratégicas contiene la información completa, actualizada, contrastada e informáticamente sistematizada relativa a las características específicas de cada una de las infraestructuras estratégicas existentes en el territorio nacional. Para facilitar esta información se ha desarrollado el sistema HERMES  a través del cual, los operadores críticos podrán dar de alta, acceder y modificar la información relativa a aquellas infraestructuras que gestionen.

4. Establece el CERT para la gestión de incidentes de ciberseguridad.

Apoyando al CNPIC, INTECO se convierte en el CERT especializado en la gestión de incidentes relacionados con las infraestructuras críticas a nivel nacional. La misión del CERT es dar respuesta a incidentes de seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica.