El Consejo de Ministros ha aprobado el proyecto de Ley de Protección y Resiliencia de Entidades Críticas, impulsado por el Ministerio del Interior, que incorpora al ordenamiento jurídico español la directiva europea sobre protección de aquellas instituciones y empresas, públicas o privadas, que prestan servicios esenciales en sectores estratégicos.
El texto mantiene sectores ya contemplados anteriormente, como la energía, la salud, el transporte o el agua, pero amplía el catálogo con nuevos ámbitos, entre los que figura expresamente el de las aguas residuales. También se incorporan otros sectores nuevos como el hidrógeno, los sistemas urbanos de calefacción y refrigeración, la seguridad privada o las instalaciones de investigación.
Las entidades que sean identificadas como críticas estarán obligadas a elaborar un plan de resiliencia con medidas de protección física, respuesta y mitigación frente a incidentes, a designar un responsable de seguridad y resiliencia como punto de contacto con las autoridades, a implantar un sistema de notificación de incidentes y a establecer un procedimiento de comprobación de antecedentes del personal vinculado directamente a la operación de las infraestructuras.
La autoridad nacional competente será la propia Secretaría de Estado de Seguridad del Ministerio del Interior, que se apoyará en el Centro Nacional para la Protección y Resiliencia de las Entidades Críticas (CNPREC) —hasta ahora denominado CNPIC— para la interlocución directa con las entidades críticas. Los distintos ministerios actuarán como puntos de contacto especializados en cada sector según su ámbito competencial.
Una vez en vigor, la ley será de aplicación a las entidades críticas ubicadas en el territorio nacional, a excepción de aquellas reguladas por normativa específica de los sectores bancario, de mercados financieros e infraestructuras digitales.
