Madrid (EFE).- El Ministerio del Interior reforzará la vigilancia y control de los trabajadores de infraestructuras críticas mediante la comprobación de sus antecedentes personales, incluidos los penales, y, además, obligará a estas entidades a designar a un responsable de seguridad y a notificar los incidentes.
Así se recoge en el anteproyecto de Ley de Protección y Resiliencia de Entidades Críticas que va a aprobar este martes el Consejo de Ministros, al que ha tenido EFE, y que tiene como objetivo proteger infraestructuras como centrales energéticas, aeropuertos, hospitales y sistemas de agua, y garantizar la continuidad de los servicios esenciales para la sociedad y la economía ante incidentes graves de origen natural o humano.
La comprobación de los antecedentes personales para garantizar la idoneidad de las personas que prestan sus servicios en las entidades críticas se limitará estrictamente a lo necesario, con el único fin de evaluar un posible riesgo para la seguridad de las mismas, según el anteproyecto, que traspone una directiva de la Comisión Europea y que puede ser sometido a revisión al tratarse de primera lectura.
Evaluación nacional de amenazas y riesgos
La Secretaría de Estado de Seguridad elaborará una Evaluación Nacional de Amenazas y Riesgos como instrumento para identificar las entidades críticas y ayudarlas a adoptar medidas adecuadas y proporcionadas para garantizar su resiliencia.
Esta evaluación tendrá en cuenta los riesgos o amenazas de origen natural o humano que puedan dar lugar a un incidente, incluidos los de naturaleza intersectorial o transfronteriza, los accidentes, las catástrofes naturales, las emergencias de salud pública, las amenazas híbridas y el terrorismo.
Las entidades críticas notificarán a la Secretaría de Estado de Seguridad, a través del Centro Nacional para la Protección y Resiliencia de las Entidades Críticas, hasta ahora denominado Centro Nacional de Protección de Infraestructuras Críticas, los incidentes que perturben o puedan perturbar de forma significativa la prestación de servicios esenciales en el plazo máximo de 24 horas desde que tengan conocimiento de aquellos, salvo acreditada incapacidad.
Efecto perturbador significativo, nuevo concepto
Destaca asimismo la creación de un Catálogo Nacional de Entidades Críticas y Estratégicas, que preserva el carácter clasificado de estas últimas, de forma que permita a las autoridades su protección.
Así se facilita el cumplimiento de esta ley por parte de todos los agentes implicados y se mantiene el sistema de protección de la información relativa a elementos concretos que, por su importancia, solo deben ser conocidos por un reducido número de personas.
La ley prevé también la creación de un esquema nacional de certificación en materia de resiliencia de las entidades críticas e introduce el concepto de «efecto perturbador significativo», así como las particularidades de las entidades que pertenecen al sector bancario, de las infraestructuras de los mercados financieros y de las infraestructuras digitales.
Multas de 10 millones de euros por infracciones muy graves
La ley contempla sanciones de hasta 10 millones de euros para las entidades que cometan infracciones muy graves, como la ausencia de notificación de «incidentes perturbadores» en la prestación de los servicios esenciales dentro del plazo de 12 horas, si causa un riesgo o perjuicio muy grave.
La multa podrá llevar aparejada, además, la suspensión temporal de las licencias, autorizaciones o permisos y también se contempla la clausura temporal de las fábricas, locales o establecimientos.
Esta ley es aplicable a las entidades críticas ubicadas en el territorio nacional y quedan fuera del ámbito de su aplicación aquellas dependientes del Ministerio de Defensa, de las fuerzas y cuerpos de seguridad del Estado y de las policías autonómicas, así como la ciberseguridad.
