Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

  • Archived: true

    • Protección de infraestructuras críticas

    La Comisión Europea propone una serie de medidas tendentes a reforzar la prevención, la preparación y la respuesta de la Unión ante ataques terroristas contra infraestructuras críticas.

    ACTO

    Comunicación de la Comisión al Consejo y al Parlamento Europeo del 20 de octubre 2010 - Protección de las infraestructuras críticas en la lucha contra el terrorismo [COM (2004) 702 final - no publicada en el Diario Oficial].

    SÍNTESIS

    El Consejo Europeo de junio de 2004 pidió a la Comisión y al Alto Representante que prepararan una estrategia global para proteger las infraestructuras críticas.

    La presente Comunicación describe las acciones que la Comisión adopta actualmente para proteger las infraestructuras críticas y propone medidas adicionales para consolidar los instrumentos existentes.

    El riesgo de ataques terroristas catastróficos contra infraestructuras críticas está en aumento. Las consecuencias de un ataque contra los sistemas industriales de control de las infraestructuras críticas podrían ser muy variadas. Se da por supuesto que un ataque cibernético causaría pocas víctimas o ninguna, pero que podría acarrear la pérdida de servicios de infraestructura vitales. Por ejemplo, un ataque cibernético contra la red de conmutación telefónica pública podría dejar a los clientes sin servicio telefónico mientras los técnicos reajustan y reparan la red. Un ataque contra los sistemas de control de una planta química o de gas natural licuado podría causar más víctimas humanas junto con daños físicos significativos.

    El fallo de algunas infraestructuras (incluso de diferentes países europeos -véase a este respecto las averías eléctricas que se produjeron en Europa durante los dos últimos años-) podría a su vez provocar fallos en otros sectores, generando efectos en cascada, a causa de las sinergias existentes entre las diferentes infraestructuras. Así, por ejemplo, un atentado contra centrales eléctricas podría interrumpir no sólo la distribución de electricidad, sino también paralizar las instalaciones de depuración y de suministro de agua, si las turbinas y demás maquinaria eléctrica dejan de recibir corriente eléctrica.

    Aunque los propietarios o gestores de las infraestructuras críticas pueden pertenecer tanto al sector público como al privado, sin embargo, el sector público debe desempeñar un papel fundamental en la protección de tales infraestructuras.

    Definición y criterios para la identificación de las infraestructuras críticas

    Las infraestructuras críticas son aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción pueden tener una repercusión importante en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados miembros.

    Son infraestructuras críticas las siguientes:

    • centrales y redes de energía;
    • tecnologías de la información y las comunicaciones;
    • finanzas (por ejemplo, banca, valores e inversiones);
    • sector sanitario;
    • alimentación;
    • agua (embalses, almacenamiento, tratamiento y redes);
    • transportes (aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico);
    • producción, almacenamiento y transporte de mercancías peligrosas (materiales químicos, biológicos, radiológicos y nucleares);
    • administración (servicios básicos, instalaciones, redes de información, activos, y principales lugares y monumentos nacionales).

    Además, en la Comunicación se sugieren tres criterios para la definición de infraestructuras críticas potenciales: la extensión de la región geográfica que puede verse afectada, el grado de gravedad y los efectos en el tiempo.

    Los Estados miembros deberán determinar sus respectivas infraestructuras críticas, según una fórmula armonizada a escala de la UE, conjuntamente con los organismos o personas responsables de su seguridad.

    Por lo que se refiere a la gestión de la seguridad, hay que decir en primer lugar que no es posible proteger todas las infraestructuras de la amenaza de atentados terroristas. Sin embargo, mediante técnicas de gestión de riesgos se puede focalizar la atención en los puntos de máximo riesgo. La gestión de la seguridad es un proceso deliberado de análisis del riesgo y de decisión y ejecución de acciones con objeto de reducir el riesgo a un nivel definido y aceptable a un coste razonable.

    Avances en la protección de las infraestructuras críticas en la Unión

    Como complemento a las medidas adoptadas a escala nacional, la Unión Europea ha adoptado una serie de medidas legislativas que establecen normas mínimas de protección de las infraestructuras en el marco de sus políticas. Se trata, en particular, del transporte, las comunicaciones, la energía, la salud y seguridad en el trabajo y la salud pública.

    Un nuevo paso es la creación de entidades como la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en materia de seguridad de las comunicaciones. Además, en sectores como la seguridad aérea y marítima, la Comisión ha creado servicios de inspección para supervisar la aplicación de la legislación de seguridad en los Estados miembros.

    Programa europeo para la protección de infraestructuras críticas

    La Unión debe concentrarse en la protección de las infraestructuras con dimensión transnacional. Se creará, así, un Programa Europeo para la Protección de las Infraestructuras Críticas (PEPIC), con el fin de definir las mismas, analizar su vulnerabilidad y su interdependencia entre sí, así como presentar soluciones que protejan y preparen para todo tipo de peligros. Dicho programa deberá ayudar a las empresas a integrar las variables de la amenaza y sus consecuencias en sus evaluaciones del riesgo. Las fuerzas del orden y de protección civil de los Estados miembros también deberían integrar el PEPIC en sus tareas de planificación e información.

    Es preciso crear lo antes posible una red de información sobre alertas en infraestructuras críticas (CIWIN, Critical Infrastructure Warning Information Network) que agrupe a los especialistas de los Estados miembros de la UE en materia de protección de infraestructuras críticas. Esta red de alertas en infraestructuras podría ayudar a la Comisión a elaborar el programa.

    En conclusión, el objetivo del programa PEPIC y el deber de la Comisión serían asegurar niveles adecuados y uniformes de seguridad de las infraestructuras críticas, minimizar los fallos y proponer a toda la Unión mecanismos rápidos y probados de actuación rápida.

    Contexto y seguimiento

    El Consejo Europeo de 17 y 18 de junio de 2004 pidió a la Comisión que elaborase una estrategia global para una mayor protección de las infraestructuras críticas. En respuesta a dicha petición la Comisión publicó, el 22 de octubre de 2004, la presente Comunicación.

    El proyecto de la Comisión de proponer un Programa Europeo para la Protección de las Infraestructuras Críticas (PEPIC) y una red de alerta en relación con las infraestructuras críticas (CIWIN) fue aceptado en el Consejo Europeo de 16 y 17 de diciembre de 2004, tanto en las conclusiones del Consejo relativas a la prevención, preparación y respuesta ante ataques terroristas, como en el programa de solidaridad que el Consejo aprobó el 2 de diciembre de 2004.

    La elaboración del programa PEPIC fue preparada minuciosamente a lo largo de 2005. El 17 de noviembre de 2005, la Comisión adoptó el Libro Verde sobre un programa europeo para la protección de infraestructuras críticas.

    El 15 de septiembre de 2005 fue aprobada la Decisión C/2005/3179 sobre financiación de un proyecto piloto relativo a acciones preparatorias para reforzar la lucha contra el terrorismo.

    Por último, el 12 de diciembre de 2006 la Comisión presentó una propuesta de Directiva del Consejo sobre la identificación y designación de las infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección. El mismo día, la Comisión adoptó también una Comunicación sobre un Programa Europeo para la Protección de Infraestructuras Críticas. Estos documentos dan una idea precisa de cómo la Comisión propone abordar el tema de la protección de infraestructuras críticas en la Unión Europea.

    ACTOS CONEXOS

    Libro Verde del 17 de noviembre 2010 sobre un programa europeo para la protección de infraestructuras críticas [COM (2005) 576 final - no publicado en el Diario Oficial].

    Comunicación de la Comisión al Consejo y al Parlamento Europeo, de 20 de octubre de 2004, - Lucha contra el terrorismo: preparación y gestión de las consecuencias - [COM (2004) 701 final - no publicada en el Diario Oficial].

    Comunicación de la Comisión al Consejo y al Parlamento Europeo, de 20 de octubre de 2004, - Prevención, preparación y respuesta a los ataques terroristas - [COM (2004) 698 final - no publicada en el Diario Oficial].

    Última modificación: 17.08.2010

    Top