El govern espanyol respon legislativament a l'apagada general de fa un mes. El Ministeri d'Interior ha posat en marxa un projecte de llei que vol reforçar la seguretat de les infraestructures crítiques del país en una iniciativa que neix amb la voluntat de protegir els serveis essencials davant qualsevol amenaça terrorista, de sabotatge, de catàstrofe natural o d'incident tècnic greu —com ara la gran apagada del passat 28 d’abril. Una de les mesures més controvertides és obrir la porta a les entitats del sector (centrals energètiques, aeroports, hospitals, plantes de distribució d’aigua) a controlar els antecedents penals dels treballadors que desenvolupin tasques sensibles o que tinguin accés a les instal·lacions. Segons el text, presentat aquest dimarts pel ministre de l'Interior, Fernando Grande-Marlaska, la consulta dels antecedents es farà només en casos degudament justificats i haurà de ser aprovada per la Secretaria d’Estat de Seguretat, que vetllarà perquè la informació sol·licitada sigui estrictament la necessària per avaluar el risc.
L'avantprojecte de llei de Protecció i Resiliència d'Entitats Crítiques, a més, també obliga aquestes entitats a elaborar i mantenir actualitzats plans de resiliència que recullin mesures concretes de prevenció, resposta i recuperació davant qualsevol incident, incloent-hi accions per reduir el risc de catàstrofes i adaptar-se al canvi climàtic. Aquestes mesures hauran de garantir la continuïtat dels serveis essencials i contemplar alternatives per a la cadena de subministrament en cas d’interrupció. El text estableix que cada entitat haurà de designar un responsable de seguretat i resiliència amb habilitació oficial, que actuarà com a interlocutor amb les autoritats i vetllarà pel compliment dels plans. La llei reforça la coordinació entre els sectors públic i privat i dona noves competències al recentment reanomenat Centre Nacional per a la Protecció i Resiliència d’Entitats Crítiques (CNPREC). Seguint la normativa europea de 2022, també s’introdueix l’obligació de notificar qualsevol incident greu que pugui afectar la prestació dels serveis essencials, i es fomenta la col·laboració amb altres països de la Unió Europea per fer front a amenaces cada vegada més complexes, incloses les cibernètiques i les derivades del canvi climàtic.
Plans de resiliència: en línia amb la UE
Aquesta iniciativa s’emmarca en la transposició d’una directiva europea aprovada el 2022 que busca harmonitzar a tota la Unió Europea les mesures per protegir les infraestructures crítiques davant riscos cada cop més complexos, així que la normativa espanyola arriba en el moment perfecte per matar dos pardals d'un tret. Per una banda, es respon a la catàstrofe tècnica del mes passat i, per l'altra, s'aprofita per alinear-se amb les demandes de la Unió Europea. Cal destacar, però, que la nova llei espanyola no afectarà els bancs, les entitats financeres, ni els serveis digitals (que tenen normativa pròpia), i que també en queden fora l’exèrcit i els cossos policials com els Mossos d’Esquadra.
Els plans de resiliència busquen l'adopció de mesures per prevenir, respondre i recuperar-se davant d’incidents, i cada entitat haurà de designar una persona o unitat responsable de la seguretat i la resiliència, que serà el punt de contacte amb les autoritats i tindrà una habilitació oficial com a director de seguretat. Aquesta figura serà clau per garantir el compliment dels plans i coordinar-se amb els organismes públics per a seguir-los. També hauran d’incloure estratègies per assegurar la continuïtat dels serveis essencials, incloent-hi la identificació de cadenes de subministrament alternatives per evitar que un incident talli el servei a la ciutadania o a l’economia.