Hace ya más de seis meses que expiró el plazo para que, como el resto de países de la UE, España hubiera traspuesto a su legislación una directiva de 2022 que renueva la naturaleza de los riesgos a los que se enfrentan las llamadas "infraestructuras críticas" de los países, entre ellas, las que se dedican al suministro de electricidad o gas y las centrales nucleares. Si históricamente de lo que se trataba era de asegurar el buen funcionamiento -o el suministro, en el caso de la energía-, progresivamente la UE fue adaptando la legislación a nuevas amenazas, como los ataques terroristas, a los que ahora deberían sumarse otras como el cibercrimen, la desinformación y también las consecuencias del cambio climático, que volvemos a ver estos días, de nuevo con lluvias torrenciales en el levante español. De lo que se trata es de que las catalogadas como infraestructuras críticas -más de dos centenares en el caso de España- estén preparadas para seguir funcionando ante estos eventos.
Al tratarse de una directiva, el Gobierno no tiene más margen de maniobra que introducirla tal cual en la legislación española y, aunque el proceso empezó con una primera consulta pública en 2023, no fue hasta enero de este año cuando dio el primero de los pasos definitivos, aunque todavía no concluyentes. Según exponía hace dos años el Ministerio del Interior, el responsable de la norma, era necesario "modificar el enfoque" en la protección de infraestructuras críticas ante un "panorama dinámico de amenazas", entre las que figuran "las híbridas y terroristas" y también con referencias "al cambio climático que incrementa el riesgo físico derivado de las catástrofes naturales e intensifica la frecuencia y la magnitud de los fenómenos meteorológicos extremos", que "pueden mermar la capacidad, la eficacia y la vida útil de determinados tipos de infraestructuras si no existen medidas de adaptación al cambio climático". El objetivo de esta directiva es también armonizar la consideración y protección que cada uno de sus Estados miembros da a este tipo de infraestructuras, después de que la Comisión Europea constatara grandes diferencias entre ellos.
Hasta enero de este año, el Gobierno no aprobó el anteproyecto de ley que elaboraron de forma conjunta los ministerios de Interior, Defensa y para la Transformación Digital que, entre otras cuestiones, contempla la creación del Centro Nacional de Ciberseguridad y persigue reforzar la protección de las redes y sistemas de información cruciales para el desarrollo de la inmensa mayoría de las actividades sociales y económicas, sometidas "a graves ciberamenazas" y "nuevos desafíos y riesgos que requieren respuestas adaptadas, coordinadas e innovadoras". Entre las entidades de "alta criticidad para el normal funcionamiento de la vida social y económica y el país", el Gobierno sitúa a las del sector de la energía, el transporte, la banca, el sanitario, el agua, infraestructuras digitales, entidades de la administración pública y la industria nuclear.
Nada más aprobarlo el Consejo de Ministros, el titular de Interior, Fernando Grande-Marlaska, lo comunicó a la Comisión Europea, para la que España está desde octubre del año pasado en tiempo de descuento para que se le abra un expediente por no trasponer la directiva que podría llevar a una condena ante el Tribunal de Justicia de la UE y a la imposición de una multa. El Gobierno dará un trámite de urgencia a la futura ley, que todavía tiene que recabar informes los ministerios de Defensa, para la Transformación Digital y de Hacienda así como del Departamento de Seguridad Nacional, del Banco de España, el Consejo de Estado y de la Agencia Española de Protección de Datos. No está previsto que esté aprobada definitivamente hasta la mitad de este año, según las estimaciones del director general del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) el Ministerio del Interior, José Luis Pérez Pajuelo. "Estamos perfilando los últimos artículos, espero que para mitad de este año veamos aprobada la norma, ya vamos fuera de tiempo", dijo.
Del terrorismo 'clásico' a las riadas
Los últimos azarosos años han puesto a prueba la evolución de las amenazas que enfrentan las infraestructuras críticas en países como España. La Covid puso negro sobre blanco que había circunstancias que podían impedir que, simplemente, las personas no pudieran desplazarse a sus lugares de trabajo y la guerra de Ucrania, que las guerras ya no solo se libran en el campo de batalla y se extienden al terreno digital o ha provocar daños más sutiles, como los que afectaron al suministro o al precio de la energía entre 2021 y 2023.
Pérez Pajuelo expuso esta transición hace unos días en una jornada del Club Español de la Energía acerca de cómo las distintas amenazas inciden en concreto en este sector -cuyas infraestructuras y operadores se dividieron hace décadas en cuatro grupos: electricidad, gas, petróleo y nuclear-. Las primeras normas europeas datan de 2014, después del primer punto de inflexión importante, los atentados terroristas del 11 de septiembre de 2011 o el de 11 de marzo de 2014 en España y los que en años siguientes sufrieron en Reino Unido o Francia. El análisis del riesgo para las infraestructuras críticas solo tenía en cuenta amenazas "latentes" y ya conocidas, entre las que también estaban el crimen organizado.
"Pero el panorama ha cambiado totalmente. Desde hace unos años el conjunto de riesgos y amenazas ha evolucionado", advirtió el director del CNPIC y la consecuencia fue la directiva de 2022 que España todavía tiene que convertir en ley nacional y que "abría el espectro a otras amenazas como la ciberseguridad, la amenaza híbridas -como la guerra "híbrida" que Putin lanzó contra la UE en 2022 en el ámbito de la energía- y las amenazas de origen natural, que empiezan a ser consideras en estos análisis de riesgo para infraestructuras" que se reforzarán con la nueva ley.
Principales riesgos empresariales
Desde un ámbito más académico, los desórdenes que pueden provocar los desastres naturales derivados del cambio climático son considerados también como una de las grandes amenazas a las que las empresas españolas tendrán que hacer frente en 2025. Así lo constata el Institut Cerdá en su último informe, que también se analizó en la jornada de Enerclub. Identifica hasta 35 tipos de amenazas, entre las que existen "múltiples interrelaciones" y entre las que figuran "el avance más rápido de los efectos perjudiciales del cambio climático que de las medidas de adaptación" al mismo, como muestra la DANA en Valencia del 29 de octubre, según este documento.
"La gravedad de lo acontecido en octubre de 2024, cuando unas condiciones meteorológicas extremas desencadenaron el caos y la tragedia, especialmente en la Comunidad Valenciana, causando la muerte de más de 200 personas y daños materiales incalculables, nos obliga a insistir en la llamada a la reflexión sobre la urgencia que requiere atender, entender y prevenir las consecuencias y el impacto del cambio climático como uno de los principales riesgos latentes a los que nos enfrentamos como sociedad, aquí y en todo el planeta", afirma el presidente del Institut Cerdá, Salvador Alemany, ya en la introducción de un informe. En mundo de "policrisis", en las unas se solapan con otras y interactúan entre ellas, este centro de estudios apoyado por bancos o energéticas y empresas de distribución también considera riesgos medioambientales para las empresas la subida de las temperaturas medias y las olas de calor, la pérdida de biodiversidad o la contaminación del aire, el agua y el suelo.
En lo referentes a los "recursos", las empresas afrontan la incertidumbre en las cadenas de suministro, las dificultades en la implementación de la transición energética, la alta dependencia de otros países en materiales críticos, la vulnerable seguridad alimentaria y el agravamiento de la disponibilidad de agua.
Entre los "institucionales" están la inestabilidad geopolítica, la polarización y "la generalización del desorden informativo"; en los de índole económico destaca la evolución de los precios o la "vulnerabilidad económica de la UE" y la "debilidad del modelo económico de España y, por lo que respecta a los riesgos "sociales", las "disfunciones del mercado laboral o la "cronificación del déficit de viviendas".
Sin comentarios
Para comentar es necesario estar registrado en Menorca - Es diari
De momento no hay comentarios.