REDSEGURIDAD 083

red seguridad cuarto trimestre 2018 15 Ámbito de aplicación: Su ámbito de aplicación (artículo 2) es la prestación de los servicios esenciales y de los servicios digitales dependientes de las redes y siste- mas de información. No obstante, estos últimos servicios (los digitales) vienen ya claramente definidos a tra- vés de los actos de ejecución de la normativa comunitaria, razón por la cual es la prestación de los servicios esenciales el campo de aplicación principal de la nueva norma. Así, el concepto de servicio esencial plas- mado en el RDL es el establecido en el artículo 2 de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas (en adelan- te, Ley 8/2011 PIC), mientras que el ámbito de aplicación material son precisamente los sectores estratégi- cos definidos en el anexo de la men- cionada ley, en la que Ministerio del Interior tiene un papel crucial, al ser la Secretaría de Estado de Seguridad la autoridad responsable del Sistema de Protección de Infraestructuras Críticas (Sistema PIC). El RDL establece una serie de suje- tos obligados: los proveedores de ser- vicios digitales y los operadores de servicios esenciales, concepto éste último muy similar al de operador crí- tico recogido por la Ley 8/2011 PIC. Identificación de servicios esen- ciales y servicios digitales: El RDL prevé en su artículo 6 que la identificación de los servicios esen- ciales y de los operadores que los presten se efectúe por los órganos y procedimientos previstos por la Ley 8/2011 PIC y su normativa de desarro- llo. La relación de los servicios esen- ciales y de los operadores de dichos servicios se actualizará, para cada sector, con una frecuencia bienal, en conjunción con la revisión de los pla- nes estratégicos sectoriales previstos en dicha ley. Aún más, en el caso de tratarse de un operador crítico designado en cum- plimiento de la Ley 8/2011 PIC, bastará con que se constate su dependencia de las redes y sistemas de información para la provisión del servicio esencial de que se trate (artículo 6.2). Por su parte, la identificación de servicios digitales y de sus proveedo- res viene ya tasada por la normativa comunitaria, razón por la cual el ante- proyecto no prevé medida alguna en este sentido. Los aspectos recogidos en los párrafos anteriores, implica la necesa- ria imbricación y coordinación entre el RDL y la propia Ley 8/2011 PIC, lo que anticipa la necesidad de actualización de esta última para recoger o adaptar- se a estos nuevos mandatos. Autoridades competentes: El RDL establece en su artículo 9 la figura de la Autoridades Competentes, que son: "las responsables de ejercer las funciones vinculadas a la segu- ridad de los sistemas de redes y de información de los operadores de servicios esenciales y los prestadores de servicios digitales que sean desig- nados", a las que asigna una serie de funciones (artículo 10). En el caso de los operadores de servicios esen- ciales, cuando éstos sean, además, operadores críticos conforme a la Ley 8/2011 PIC, y con independencia del sector estratégico en que se realice tal designación, la autoridad compe- tente será la Secretaría de Estado de Seguridad, del Ministerio del Interior, a través del CNPIC . En el caso de que no sean operado- res críticos, la autoridad competente será la sectorial correspondiente por razón de la materia, según se deter- mine reglamentariamente. Esta pre- visión se toma para dejar abierta una posibilidad (la de que un operador de servicios esenciales no sea operador crítico) que en la práctica es cierta- mente remota, ya que los estudios preliminares efectuados indican que prácticamente al cien por cien las figuras de operador crítico (PIC) y ope- rador de servicios esenciales (NIS) son coincidentes, al menos en lo referente al impacto (o grave perturbación) sobre la provisión de los servicios esenciales. Para el caso de los proveedores de servicios digitales se establece como autoridad competente a la Secretaría de Estado de Avance Digital, del Ministerio de Economía . En el caso de los operadores de servicios esenciales y proveedores de servicios digitales que, no siendo ope- radores críticos, se encuentren com- prendidos en el ámbito de aplicación de la Ley 40/2015, de 1 de octubre, de régimen Jurídico del sector público, se establece como autoridad compe- Prácticamente al cien por cien, las figuras de operador crítico y operador de servicios esenciales coinciden, al menos en lo referente al impacto sobre la provisión de los servicios esenciales. opinión pic monográfico

RkJQdWJsaXNoZXIy MzA3NDY=