Foro CSIF Seguridad Privada

Foro de CSI-F Seguridad Privada en http://csif.foroactivo.com

sábado, 26 de noviembre de 2011

Breves notas sobre la normativa de protección de infraestructuras críticas y las seguridad privada

Pretender en un artículo analizar de manera pormenorizada una materia tan novedosa, de tan amplio calado, parece tarea que no me corresponde efectuar a través de este trabajo.

Sin embargo, sí me parece interesante acercar al lector a aquellos puntos que considero de interés por su vinculación a la normativa de seguridad privada, que fueron introducidos básicamente tras la entrada en vigor en España siguiendo el mandato previsto por la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección (en adelante, Directiva 2008/114/CE), de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas

Decir que si pretendemos buscar una noción genérica no contextual de infraestructura crítica, como tal aparece en el Diccionario de la Real Academia Española de la Lengua, podríamos definirla como “Conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de una organización cualquiera y que se encuentran en una situación dificultosa o complicada o como resultado de una crisis”.

Tanto la Ley como Reglamento para Protección de las infraestructuras críticas como objeto de su regulación, dentro de las finalidades propias de la Seguridad Pública para prevención del delito y mantenimiento de la seguridad ciudadana e incluso nacional, “persiguen establecer estrategias y estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de las mismas para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas”.

El hecho motivador de dicha regulación, viene recogido en la Exposición de motivos de la Ley de protección de infraestructuras críticas, cuando se establece que: “Los Estados modernos se enfrentan actualmente a diferentes desafíos que confieren a la seguridad nacional un carácter cada vez más complejo. Estos nuevos riesgos, generados, en gran medida, por la globalización En este marco, es cada vez mayor la dependencia que las sociedades tienen del complejo sistema de infraestructuras que dan soporte y posibilitan el normal desenvolvimiento de los sectores productivos, de gestión y de la vida ciudadana en general.

Estas infraestructuras suelen ser sumamente interdependientes entre sí, razón por la cual los problemas de seguridad que pueden desencadenarse en cascada a través del propio sistema tienen la posibilidad de ocasionar fallos inesperados y cada vez más graves en los servicios básicos para la población.

Dentro de las prioridades estratégicas de la seguridad nacional se encuentran las infraestructuras, que están expuestas a una serie de amenazas. Para su protección se hace imprescindible, por un lado, catalogar el conjunto de aquéllas que prestan servicios esenciales a nuestra sociedad y, por otro, diseñar un planeamiento que contenga medidas de prevención y protección eficaces contra las posibles amenazas hacia tales infraestructuras, tanto en el plano de la seguridad física como en el de la seguridad de las tecnologías de la información y las comunicaciones.

No cabe duda, que sucesos como el atentado terrorista de 11 de marzo de 2004 en Madrid, provocaron en la Unión Europea una preocupación por establecer medidas únicas que salvaguardaran la seguridad dentro de los Estados de la Unión de determinado tipos de sectores considerados estratégicos, cuya puesta simplemente en peligro ante el más que cierto riesgo de amenazas terroristas, pudiera afectar a la seguridad nacional, a redes, sistemas de información, servicios esenciales dentro de la actividad económica y productiva de un país o dos países (tal y como se recoge en la Directiva antes señalada), al bienestar social y económico de los ciudadanos, y en general al eficaz funcionamiento de las instituciones del Estado y Administraciones Públicas.

Por supuesto que tanto la Ley como el Reglamento de Infraestructuras Críticas, Introducen definiciones en su articulado, para mejor interpretación, desarrollo, comprensión de los dos textos, y su aplicación, vinculadas directamente al concepto de protección y así interesa resaltar la noción de Protección de infraestructuras críticas: el conjunto de actividades destinadas a asegurar la funcionalidad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar el daño causado por un ataque deliberado contra dichas infraestructuras y a garantizar la integración de estas actuaciones con las demás que procedan de otros sujetos responsables dentro del ámbito de su respectiva competencia.

Como agente, usuario o servicio, tanto privado como público, que puede verse necesitado de protección tanto pública como privada, por constituir una actividad crítica o estratégica, aparecen recogidos normativamente los llamados legalmente Operadores críticos que serían aquellas entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica con arreglo a la presente Ley. Por supuesto que todas aquellas actividades sometidas a este nivel de protección, a un análisis de riesgo permanente, aparecen recogidas textualmente, de manera abierta, tanto en el Catálogo Nacional de Infraestructuras Estratégicas como en el Anexo de la Ley y Reglamento.

La posible inclusión de nuevas actividades o sectores como sometidas a este nivel de protección y conceptuación como crítica o estratégica, le corresponde tal y como aparece legalmente al Ministerio de Interior.

Destacar que conforme a las normas ya citadas, el sistema para protección de estas infraestructuras calificadas de críticas se halla compuesto por los siguientes agentes intervinientes: La Secretaría de Estado de Seguridad del Ministerio del Interior, El Centro Nacional para la Protección de las Infraestructuras Críticas, Los Ministerios y organismos integrados en el Sistema, Las Comunidades Autónomas y las Ciudades con Estatuto de Autonomía, Las Delegaciones del Gobierno en las Comunidades Autónomas y en las Ciudades con Estatuto de Autonomía., Las Corporaciones Locales, a través de la asociación de Entidades Locales de mayor implantación a nivel nacional, La Comisión Nacional para la Protección de las Infraestructuras Críticas, El Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas y Los operadores críticos del sector público y privado.

Entiendo que el papel directriz y protagonista en la redacción de los Planes Maestros Directores, en razón a las funciones otorgadas, será ostentado tanto por el Centro Nacional de Infraestructuras Críticas como por la Comisión Nacional para la protección de las Infraestructuras críticas.

No obstante, la herramienta material legalmente prevista para poner en prácticas dichas políticas de protección de infraestructuras críticas sobre los denominados operadores del sector público y privado afectado, se asienta en los llamados planes de seguridad que pueden clasificarse en razón al tipo de agente interviniente en su confección como:

a) El Plan Nacional de Protección de las Infraestructuras Críticas.

b) Los Planes Estratégicos Sectoriales.

c) Los Planes de Seguridad del Operador.

d) Los Planes de Protección Específicos.

e) Los Planes de Apoyo Operativo.

¡Y qué decir de la Seguridad Privada, como actividad o servicio complementaria y subordinada a la seguridad pública, destinada a satisfacer necesidades privadas de seguridad, interviene dentro de estos Planes de protección de infraestructuras críticas a través de la figura del Director de Seguridad, especialidad del Jefe de Seguridad, de acuerdo con el artículo 16 de la Ley de Protección de Infraestructuras críticas, que es llamado Responsable de Seguridad y Enlace, con las funciones descritas específicamente en el artículo 96 del Reglamento de Seguridad Privada para el Jefe de Seguridad, y mediante el ejercicio y prestación de la actividad-servicios de instalación y mantenimiento de sistemas de seguridad electrónicos, sean o conectados a una Central de Alarmas de una Empresa de Seguridad, que habrán de ser calificados de nivel de seguridad 4 conforme a lo previsto en el artículo 2 de la Orden INT/316/2011 de 18 de febrero sobre funcionamiento de los sistemas de alarma en el ámbito de la seguridad privada!.

Respecto a las funciones exigidas al Director de Seguridad, Responsable de Seguridad, como personal habilitado de Seguridad Privada, y que deben ser desarrolladas dentro de un Plan de seguridad del operador y plan de protección especifico, contemplados en la Ley y Reglamento de protección de infraestructuras críticas:

a. El análisis de situaciones de riesgo y la planificación y programación de las actuaciones precisas para la implantación y realización de los servicios de seguridad.

b. La organización, dirección e inspección del personal y servicios de seguridad privada.

c. La propuesta de los sistemas de seguridad que resulten pertinentes, así como la supervisión de su utilización, funcionamiento y conservación.

d. La coordinación de los distintos servicios de seguridad que de ellos dependan, con actuaciones propias de protección civil, en situaciones de emergencia, catástrofe o calamidad pública.

e. Asegurar la colaboración de los servicios de seguridad con los de las correspondientes dependencias de las Fuerzas y Cuerpos de Seguridad.

f. En general, velar por la observancia de la regulación de seguridad aplicable.

Por consiguiente, debo entender que la presencia del Director de Seguridad como medida de seguridad personal integrado dentro de un Departamento de Seguridad, para gestión coordinadora interior de servicios de vigilancia y protección de personas y bienes, exigido en la normativa sobre protección de infraestructuras críticas a los operadores críticos, en razón a la localización de las instalaciones o cualquier otra causa que lo hiciese necesario, proviene directamente del artículo 112 y 113 del RD 2364/94 por el que se aprueba el Reglamento de Seguridad Privada cuando establece literalmente:


1. Cuando la naturaleza o importancia de la actividad económica que desarrollan las empresas y entidades privadas, la localización de sus instalaciones, la concentración de sus clientes, el volumen de los fondos o valores que manejen, el valor de los bienes muebles u objetos valiosos que posean, o cualquier otra causa lo hiciesen necesario, el Secretario de Estado de Interior para supuestos supraprovinciales, o los Gobernadores Civiles, podrán exigir a la empresa o entidad que adopte, conjunta o separadamente, los servicios o sistemas de seguridad siguientes:

a) Creación del departamento de seguridad.

Es igualmente un hecho incuestionable, que la exigencia o incorporación a la Ley y Reglamento de Protección de Infraestructuras críticas del Director de Seguridad, aparte de la exigencia propia de la normativa de seguridad privada, procede como bien expresa de manera acertada Rafael Vidal, en su excelente artículo El Director de Seguridad y las infraestructuras críticas: del “buen hacer” y de la “eficacia demostrada” por los directores de seguridad en la protección de instalaciones y actividades, de tal forma que más del ochenta por ciento del peso de la seguridad en el territorio español recae sobre ellos. Además la continua interacción entre la seguridad privada y la estatal y pública, ha permitido el establecimiento de lenguajes y procedimientos conjuntos que han posibilitado un gran nivel de coordinación. Podemos poner como ejemplos los planes de autoprotección (director de seguridad) y su encaje con los servicios de emergencias y con la protección civil (seguridad pública), o los de seguridad física (director de seguridad) con las fuerzas y cuerpos de seguridad (del Estado, CC.AA. y Locales). Todo lo anterior ha llevado a la Secretaría de Estado de Seguridad, gestora embrionaria de todo el proceso legal, a proponer explícitamente a los directores de seguridad privada, para tan alto cometido y responsabilidad”.

La referencia realizada a la figura de Delegado de seguridad, tanto en la Ley como en el Reglamento de Protección de infraestructuras criticas, considero que debe interpretarse en el sentido de tenerlo como puesto de rango inferior al Responsable de Seguridad exclusivamente a nivel operativo dentro del departamento de seguridad requerido a dicho operador crítico, y que debe ser ocupado igualmente por personal de seguridad privada habilitado que ostentará la categoría profesional igualmente de Director de Seguridad. En un sentido similar, se pronuncia Rafael Vidal en el artículo ya referenciado cuando afirma que: “Los artículos 34 y 35 pueden llegar a resultar confusos, al no deslindarse con claridad las competencias del Delegado de Seguridad del Operador Crítico, con el Responsable de Seguridad y Enlace, pudiendo entenderse que el primero es el gestor de la infraestructura crítica o su representante, es decir es un cargo directivo del Operador, mientras que el segundo, es el verdadero técnico en Seguridad. El tiempo y la experiencia, clarificarán las funciones de ambos”.

Dentro de la ejecución de estos Planes de Protección debo hacer constar que reviste capital importancia a efectos de conseguir los resultados preventivos adecuados, la aplicación del principio de coordinación administrativa y ello dada la pluralidad de los agentes intervinientes en este proceso legal.

¿Y qué decir sobre la normativa aplicable a los datos clasificados que son referenciados en la Ley y Reglamento de protección de infraestructuras críticas? Bajo mi punto de vista como tales normativas aplicables resultarían tanto la relativa a la protección de Datos de carácter personal (tratamiento de datos de carácter personal), como las relativas al secreto de las comunicaciones, ambas como co

No hay comentarios:

Publicar un comentario