EL CNPIC, FUTURO CNPREC, SERÁ EL EJE CENTRAL EN LA PROTECCIÓN Y RESILIENCIA DE LAS ENTIDADES CRÍTICAS
El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) asume un gran protagonismo en la implementación de la nueva Ley de Protección y Resiliencia de Entidades Críticas (CER), aprobada por el Consejo de Ministros a propuesta del Ministerio del Interior.
Esta normativa incorporará al ordenamiento jurídico español la directiva europea más reciente, reforzando la salvaguarda de las entidades esenciales para el funcionamiento social y económico del país.
Nuevas competencias y marco de actuación
El CNPIC, bajo la autoridad de la Secretaría de Estado de Seguridad, se convierte en el Centro Nacional para la Protección y Resiliencia de las Entidades Críticas (CNPREC). Esta nueva denominación refleja su misión ampliada como referente nacional y punto de contacto único para la cooperación transfronteriza en la Unión Europea.
La ley tiene como objetivo garantizar la continuidad de los servicios esenciales prestados por entidades críticas en sectores estratégicos como la energía, el transporte, la sanidad, el agua, la Administración pública, la producción y distribución de alimentos, la industria nuclear, las instalaciones de investigación y la seguridad privada, entre otros.
Medidas y responsabilidades
El anteproyecto establece un sistema de planificación estructurado en torno a la Estrategia Nacional para la Protección y Resiliencia de las Entidades Críticas y la Evaluación Nacional de Amenazas y Riesgos, ambos elaborados y aprobados por la Secretaría de Estado de Seguridad.
Las entidades críticas deberán elaborar planes de resiliencia, designar un responsable de seguridad y resiliencia como punto de contacto con el CNPREC, y notificar cualquier incidente que pueda afectar a la prestación de servicios esenciales. Asimismo, se crean la Comisión Nacional para la Protección y Resiliencia de las Entidades Críticas y el Grupo de Trabajo Interdepartamental, órganos colegiados adscritos a la Secretaría de Estado de Seguridad, encargados de la aprobación de los planes estratégicos sectoriales y la colaboración en la identificación de las entidades críticas.
Ámbito de aplicación
Tal y como recoge el anteproyecto de ley, la norma será de aplicación a todas las entidades críticas ubicadas en el territorio nacional, salvo aquellas pertenecientes al sector bancario, a los mercados financieros y a las infraestructuras digitales, que quedan expresamente excluidas en aquellos aspectos ya regulados por normativa sectorial específica, como el Reglamento DORA o la Directiva NIS2.
El alcance exacto de esta exclusión y su encaje con la normativa vigente se encuentra actualmente en fase de análisis y desarrollo normativo. Por tanto, se está estudiando cómo se aplicará finalmente la exclusión a las entidades concretas del sector digital y si afectará a todas sus actividades o solo a aquellas ya cubiertas por otras normativas específicas.
Tramitación urgente
El Consejo de Ministros ha acordado la tramitación urgente del anteproyecto, lo que implica la reducción a la mitad de los plazos para la emisión de informes por parte de los departamentos implicados.
Compromiso del CNPIC
El CNPIC, refuerza su compromiso con la protección y la resiliencia de las entidades críticas, garantizando la seguridad y la continuidad de los servicios esenciales para la sociedad española. El centro seguirá de cerca el desarrollo normativo y colaborará activamente en la clarificación y articulación práctica de la norma, asegurando el marco legal más adecuado para la protección de las infraestructuras esenciales del país.