Las infraestructuras de un país son esenciales para su funcionamiento y su economía. Sin energía, comunicaciones o agua se colapsaría de inmediato, y las hace objetivos principales para todos aquellos que quieran atacar un país. Para evitar que esto ocurra debemos estar bien preparados.
Pero no solo debemos estar preparados contra ataques terroristas, un acto vandálico por cualquier razón, como puede ser un robo, puede provocar muchos más daños que la simple pérdida del material.
Para esta labor en España tenemos el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) que depende de la Secretaría de Estado de Seguridad del Ministerio del Interior. Este centro coordina todos los planes de protección, pero para una labor tan compleja necesita la colaboración de muchos agentes y administraciones, desde el Gobierno Estatal hasta el gestor de la infraestructura.
¿Qué es una infraestructura crítica?
Antes de continuar vamos a definir un concepto, el de infraestructura crítica. Por decirlo así son nuestros puntos más débiles, las infraestructuras que si se vieran afectadas provocarían muchos problemas porque no existen alternativas que puedan sustituirlas.
Por ejemplo, si toda una ciudad solo se abastece de agua desde un embalse y este sufre un ataque que lo inutiliza, al no haber otras opciones de suministro, los daños potenciales serían muy graves. Entonces diríamos que esa presa en concreto se consideraría como infraestructura crítica. Este es un caso extremo pero ilustra muy bien el concepto.
Los sectores estratégicos
Para desarrollar los Planes de Protección de Infraestructuras Críticas lo primero que se hizo fue definir los diferentes sectores cuyas infraestructuras y funcionamiento pueda tener semejanzas.
En España se han identificado 12 sectores estratégicos:
Una vez definidos, se empezaron a desarrollar los Planes Estratégicos Sectoriales (PES). Para todos los sectores el procedimiento general es el mismo, pero cada uno tiene sus peculiaridades. A la hora de desarrollarlos, algunos sectores han sido más participativos que otros, algunos más reticentes que otros, y mientras que había sectores que tenían la seguridad como una prioridad absoluta desde el principio, como el nuclear por razones lógicas, otros como el sector del agua se ha visto sorprendido porque sus infraestructuras también puedan considerarse críticas.
Primera fase, definir las infraestructuras críticas
Puede en principio parecer obvio, pero no es tan sencillo saber si una infraestructura es crítica o no. Durante el desarrollo del Plan del Sector del Agua, según nos comentaba Jose Luis Pérez Pajuelo, Jefe del Servicio de Planes y Seguridad del CNPIC y que coordinó el grupo de trabajo que desarrolló este plan, muchas infraestructuras que en principio parecían que iban a ser críticas, no lo eran, y otras que parecían más superfluas, son de vital importancia para el funcionamiento del ciclo del agua.
Existe un Catálogo Nacional de Infraestructuras Estratégicas que contiene la información completa, actualizada, contrastada e informatizada relativa a las características específicas de cada una de las infraestructuras estratégicas existentes en el territorio nacional. Si quieres acceder a este catálogo… no puedes, lo siento, pero por motivos lógicos es secreto.
Operadores críticos
Un operador crítico no es ni más ni menos que un operador que gestiona al menos una infraestructura crítica. Ya sea un pequeño ayuntamiento con una sola, o una gran empresa con muchas.
Estos operadores deberán designar a una persona como Responsable de Seguridad y Enlace y desarrollar el Plan de Seguridad del Operador (POS).
Infraestructuras concretas
Cada operador, además deberá designar para cada infraestructura crítica, un delegado de seguridad y desarrollar un Plan de Protección Específico (PPE) de cada infraestructura. No es lo mismo proteger una presa que un canal o una depuradora.
Y también para cada infraestructura debe desarrollarse un Plan de Apoyo Operativo (PAO), coordinado con las fuerzas y cuerpos de seguridad que haya en cada zona, que describirá como actuar en caso de un ataque a la infraestructura.
Amenazas para el sector del agua
Por suerte, los ataques a las infraestructuras del agua no son habituales. Existe la circunstancia de que el sector del agua sigue estando muy mecanizado, con un alto componente manual y no depende tanto como otros sectores de las tecnologías de la información y las comunicaciones, por lo que es menos vulnerable a ciberataques. Los ataques más probables serían los que podríamos asociar a las formas clásicas de terrorismo, en los cuales se hace uso de medios físicos como explosivos, granadas, etc., con gran capacidad de destrucción.
Según nos comentaba Pérez Pajuelo, “una de las mayores preocupaciones dentro del sector del agua son los posibles ataques de trabajadores o ex trabajadores debido a que tienen un profundo conocimiento de la infraestructura y sus debilidades, por su capacidad de acceso a estos lugares al tener permisos, que de otra manera sería muy complicado, y que pueden suponer una gran amenaza para la organización.
Específicamente dentro del sector del agua existe una gran preocupación porque en determinadas circunstancias, con un acto muy sencillo, se puede colapsar todo el sistema. Aun así uno de los problemas más grandes que encontró el CNPIC era que no había nadie que se encargara de la seguridad, a excepción de los grandes operadores. Fue complicado hacer partícipe a la Alta Dirección si no había nadie del campo de la seguridad que pudiera sentarse con ellos y los concienciara de la necesidad de mejorar esta área.”
Recomendamos
La interesante entrevista que nos ofreció Jose Luis Pérez Pajuelo, Jefe del Servicio de Planes y Seguridad del CNPIC y que coordinó el grupo de trabajo que desarrolló el Plan del Sector del Agua. En ella nos habla de las peculiaridades de la seguridad en el sector, cuáles son sus puntos débiles y que queda aún por hacer.
Este artículo de Luis Martín, “Agua, objetivo terrorista” , en el que hace un repaso de cómo se puede atacar una infraestructura de agua, cuales son los puntos débiles y fuertes de las diferentes infraestructuras, y los ataques que ha habido a lo largo de la historia.
