Según informó el titular de Interior durante la rueda de prensa posterior al Consejo de Ministros, la nueva normativa incorpora al ordenamiento nacional la Directiva 2022/2557 del Parlamento Europeo y del Consejo, aprobada en diciembre de 2022.

El objetivo principal es "apoyar a las entidades públicas o privadas que operan en las infraestructuras críticas" y ayudarlas a "estar mejor equipadas para hacer frente a los riesgos" que puedan afectar a sus servicios esenciales, explicó Marlaska.

La iniciativa legislativa permitirá afrontar "un panorama de amenazas cada vez más dinámicas y complejas", desde fenómenos naturales hasta sabotajes, en un entorno de crecientes interdependencias entre infraestructuras y sectores implicados.

NUEVOS SECTORES PROTEGIDOS

La normativa amplía los sectores considerados estratégicos, incorporando el hidrógeno, los sistemas urbanos de calefacción y refrigeración, la seguridad privada y las aguas residuales, que se suman a los tradicionales como energía, salud o transporte.

Se creará un catálogo nacional de entidades críticas y estratégicas, identificadas mediante criterios que se establecerán en la Estrategia Nacional de Protección y Resiliencia, que se actualizará al menos cada cuatro años.

Los operadores críticos deberán adoptar un Plan de Resiliencia único que evalúe todos los riesgos potenciales, contemplando medidas de prevención, respuesta y recuperación, así como formación del personal.

CONTROL DE ANTECEDENTES

La ley introduce como novedad procedimientos para comprobar los antecedentes del personal que desempeñe funciones sensibles en entidades críticas, reforzando la prevención de riesgos internos.

La Secretaría de Estado de Seguridad será la autoridad nacional competente, con el nuevo Centro Nacional para la Protección y Resiliencia de las Entidades Críticas como interlocutor directo con las entidades afectadas.

Este centro sustituirá al actual Centro Nacional de Protección de Infraestructuras Críticas y servirá como punto de contacto para la cooperación con otros Estados de la UE.

NI DEFENSA NI FUERZAS DE SEGURIDAD

La normativa no se aplicará a entidades de los sectores bancario, mercados financieros e infraestructuras digitales, que tienen regulación específica, ni a las dependientes de Defensa o las Fuerzas de Seguridad.

El Gobierno ha acordado tramitar el anteproyecto por la vía de urgencia, reduciendo a la mitad los plazos para emisión de informes, con el objetivo de aprobarlo "en el menor plazo posible".

Tras recabar informes de ministerios, Departamento de Seguridad Nacional, Agencia de Protección de Datos y Consejo de Estado, el texto volverá al Consejo de Ministros como proyecto de ley para su remisión a las Cortes.