El Gobierno responde legislativamente al apagón general de hace un mes. El Ministerio del Interior ha puesto en marcha un proyecto de ley que quiere reforzar la seguridad de las infraestructuras críticas del país en una iniciativa que nace con la voluntad de proteger los servicios esenciales ante cualquier amenaza terrorista, de sabotaje, de catástrofe natural o de incidente técnico grave —como el gran apagón del pasado 28 de abril. Una de las medidas más controvertidas es abrir la puerta a las entidades del sector (centrales energéticas, aeropuertos, hospitales, plantas de distribución de agua) a controlar los antecedentes penales de los trabajadores que desarrollen tareas sensibles o que tengan acceso a las instalaciones. Según el texto, presentado este martes por el ministro del Interior, Fernando Grande-Marlaska, la consulta de los antecedentes se hará solo en casos debidamente justificados y tendrá que ser aprobada por la Secretaría de Estado de Seguridad, que velará para que la información solicitada sea estrictamente la necesaria para evaluar el riesgo.

El anteproyecto de ley de Protección y Resiliencia de Entidades Críticas, además, también obliga a estas entidades a elaborar y mantener actualizados planes de resiliencia que recojan medidas concretas de prevención, respuesta y recuperación ante cualquier incidente, incluyendo acciones para reducir el riesgo de catástrofes y adaptarse al cambio climático. Estas medidas tendrán que garantizar la continuidad de los servicios esenciales y contemplar alternativas para la cadena de suministro en caso de interrupción. El texto establece que cada entidad tendrá que designar a un responsable de seguridad y resiliencia con habilitación oficial, que actuará como interlocutor con las autoridades y velará por el cumplimiento de los planes. La ley refuerza la coordinación entre los sectores público y privado y da nuevas competencias al recientemente renombrado Centro Nacional para la Protección y Resiliencia de Entidades Críticas (CNPREC). Siguiendo la normativa europea de 2022, también se introduce la obligación de notificar cualquier incidente grave que pueda afectar a la prestación de los servicios esenciales, y se fomenta la colaboración con otros países de la Unión Europea para hacer frente a amenazas cada vez más complejas, incluidas las cibernéticas y las derivadas del cambio climático.

Planes de resiliencia: en línea con la UE

Esta iniciativa se enmarca en la transposición de una directiva europea aprobada en el 2022 que busca armonizar en toda la Unión Europea las medidas para proteger las infraestructuras críticas ante riesgos cada vez más complejos, así que la normativa española llega en el momento perfecto para matar dos pájaros de un tiro. Por una parte, se responde a la catástrofe técnica del mes pasado y, por la otra, aprovecha para alinearse con las demandas de la Unión Europea. Hay que destacar, sin embargo, que la nueva ley española no afectará a los bancos, las entidades financieras, ni los servicios digitales (que tienen normativa propia), y que también quedan fuera del ejército y los cuerpos policiales como los Mossos d'Esquadra.

Los planes de resiliencia buscan la adopción de medidas para prevenir, responder y recuperarse ante incidentes, y cada entidad tendrá que designar una persona o unidad responsable de la seguridad y la resiliencia, que será el punto de contacto con las autoridades y tendrá una habilitación oficial como director de seguridad. Esta figura será clave para garantizar el cumplimiento de los planes y coordinarse con los organismos públicos para seguirlos. También tendrán que incluir estrategias para asegurar la continuidad de los servicios esenciales, incluyendo la identificación de cadenas de suministro alternativas para evitar que un incidente corte el servicio a la ciudadanía o a la economía.