Red Seguridad 103

16 red seguridad cuarto trimestre 2023 monográfico servicios esenciales La protección de las entidades esencia- les e importantes, y más especialmente las que están designadas como opera- dores críticos, es uno de los ejes sobre los que se vertebran las estrategias y ac- ciones del Ministerio del Interior. Este modelo se fundamenta en la es- pecialización y aprovechamiento de las capacidades de sus distintos organis- mos y parte de una premisa básica: que la protección de esas entidades, tanto en el ámbito físico como en el digital, constituyen un elemento consustancial a la seguridad pública. La seguridad pública es menciona- da ya en nuestra Constitución, y la Ley Orgánica 2/1986 de Fuerzas y Cuerpos de Seguridad viene a concretar ese precepto, encomendando la protección de la seguridad pública a las Fuerzas y Cuerpos de Seguridad, incardinadas en el Ministerio del Interior. Realidades Asimismo, de igual manera que el con- cepto amplio de seguridad pública es desglosado en diferentes normas del en- torno competencial del citado ministerio, ocurre con respecto a estas entidades, y es precisamente aquí donde pivota de forma plenamente coordinada su pro- tección al adaptarse a sus dos realida- des: la física y la digital. Para ello, España y el Ministerio del Interior tomaron buena nota de la “Es- trategia de la Unión Europea para una Unión de la Seguridad: integrar las me- didas individuales en un nuevo ecosis- tema de seguridad, 2020-2025” y de la “Estrategia de Ciberseguridad de la Unión Europea para la Década Digital, 2020-2030”. En ese y otros tantos documentos de la Unión se resalta la necesidad de afrontar la seguridad de los servicios esenciales de forma especializada, pero con estrecha coordinación en los ámbitos físicos y digital. Lo que más tarde ha venido a concretarse en la publicación de dos directivas diferen- ciadas: la Directiva 2022/2555, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguri- dad en toda la Unión (Directiva NIS 2); y la Directiva 2022/2557, relativa a la resiliencia de las entidades críticas (Di- rectiva CER). En línea con todo lo anterior, este Ministerio del Interior adoptaba este modelo en su Real Decreto de estruc- tura 734/2020, encomendando, por un lado, la protección física de las infraes- tructuras críticas al Centro Nacional de Protección de Infraestructuras Críticas (CNPIC); y, por otro, la ciberseguridad de los operadores de servicios esencia- les identificados como críticos a la Ofici- na de Coordinación de Ciberseguridad (OCC). Dos organismos diferenciados, pero bajo la superior coordinación de la Dirección General de Coordinación y Estudios de la Secretaría de Estado de Seguridad. De esta forma, se optimiza la espe- cialización de los conocimientos de su personal y las capacidades técnicas de ambos organismos, y se garantiza su coordinación y cooperación. Protección de entidades esenciales críticas por el Ministerio del Interior Á lvaro de L ossada Jefe de la Oficina de Coordinación de Ciberseguridad La coordinación entre CNPIC y OCC es crucial en la protección de las entidades prestadoras de servicios esenciales

RkJQdWJsaXNoZXIy MTI4MzQz