Test de Medidas para la Protección de Infraestructuras Críticas. El Catálogo Nacional de Infraestructuras Críticas. El Sistema de Protección de Infraestructuras Críticas. Ciberseguridad. — Policía Nacional (Escala Básica)
Ficha de teoría — repasa antes del test▼
Las infraestructuras críticas son aquellas cuya perturbación o destrucción tendría un grave impacto en la seguridad, economía y servicios esenciales del Estado. Su protección es una responsabilidad compartida entre administraciones públicas y operadores privados, regulada principalmente por la Ley 8/2011 de Protección de Infraestructuras Críticas.
Concepto y Clasificación de Infraestructuras Críticas
- Definición: Instalaciones, redes y sistemas cuya interrupción afectaría gravemente a servicios esenciales, seguridad nacional o bienestar social.
- Sectores principales: Energía, transporte, agua, telecomunicaciones, salud, administración pública, finanzas, seguridad alimentaria y espacios.
- Clasificación por nivel: Nacional (impacto en todo el Estado) e infraestructuras de importancia europea (según Directiva UE).
Catálogo Nacional de Infraestructuras Críticas
- Función: Inventario oficial de infraestructuras críticas identificadas en España.
- Responsabilidad: Elaborado y mantenido por el Ministerio del Interior (o competente según normativa vigente).
- Actualización: Periódica, incorporando nuevas infraestructuras conforme a criterios de impacto.
- Acceso: Información clasificada; solo autoridades y operadores con necesidad de conocimiento.
Sistema de Protección de Infraestructuras Críticas (SPIC)
- Estructura: Coordinación entre Administración General del Estado, comunidades autónomas y operadores privados.
- Órganos clave: Consejo de Seguridad de Infraestructuras Críticas y Comité Sectorial (según sector).
- Responsabilidades compartidas: Estado garantiza marco legal; operadores implementan medidas técnicas y organizativas.
- Planes de protección: Obligatorios para operadores de infraestructuras críticas identificadas.
Medidas de Protección
- Técnicas: Redundancia de sistemas, control de acceso, monitoreo continuo, copias de seguridad.
- Organizativas: Planes de continuidad, protocolos de respuesta ante incidentes, formación del personal.
- Normativas: Cumplimiento de estándares de seguridad, auditorías periódicas, reportes de incidentes.
- Coordinación: Información a autoridades competentes ante amenazas o ataques.
Ciberseguridad en Infraestructuras Críticas
- Amenaza principal: Ciberataques a sistemas de control industrial (SCADA, ICS).
- Medidas esenciales: Segmentación de redes, autenticación multifactor, cifrado, detección de intrusiones.
- Normativa aplicable: Ley Orgánica de Protección de Datos, Ley de Ciberseguridad (según vigencia en convocatoria).
- Respuesta: Equipos de respuesta a incidentes (CERT), coordinación con CNI.
Competencias de la Policía Nacional
- Vigilancia y patrullaje: Protección física de infraestructuras críticas designadas.
- Investigación: Delitos contra infraestructuras (sabotaje, terrorismo).
- Coordinación: Con Guardia Civil, CNI y operadores privados.
- Formación: Especialización en protección de infraestructuras y ciberdelitos.
Pregunta 1 de 5Aciertos: 0
En cuanto a la clasificación por niveles de criticidad, ¿cuál es el criterio principal para determinar si una infraestructura se clasifica como de nivel 1 o nivel 2?