Test de Medidas para la Protección de Infraestructuras Críticas. El Catálogo Nacional de Infraestructuras Críticas. El Sistema de Protección de Infraestructuras Críticas. Ciberseguridad.Policía Nacional (Escala Básica)

Ficha de teoría — repasa antes del test

Las infraestructuras críticas son aquellas cuya perturbación o destrucción tendría un grave impacto en la seguridad, economía y servicios esenciales del Estado. Su protección es una responsabilidad compartida entre administraciones públicas y operadores privados, regulada principalmente por la Ley 8/2011 de Protección de Infraestructuras Críticas.

Concepto y Clasificación de Infraestructuras Críticas

  • Definición: Instalaciones, redes y sistemas cuya interrupción afectaría gravemente a servicios esenciales, seguridad nacional o bienestar social.
  • Sectores principales: Energía, transporte, agua, telecomunicaciones, salud, administración pública, finanzas, seguridad alimentaria y espacios.
  • Clasificación por nivel: Nacional (impacto en todo el Estado) e infraestructuras de importancia europea (según Directiva UE).

Catálogo Nacional de Infraestructuras Críticas

  • Función: Inventario oficial de infraestructuras críticas identificadas en España.
  • Responsabilidad: Elaborado y mantenido por el Ministerio del Interior (o competente según normativa vigente).
  • Actualización: Periódica, incorporando nuevas infraestructuras conforme a criterios de impacto.
  • Acceso: Información clasificada; solo autoridades y operadores con necesidad de conocimiento.

Sistema de Protección de Infraestructuras Críticas (SPIC)

  • Estructura: Coordinación entre Administración General del Estado, comunidades autónomas y operadores privados.
  • Órganos clave: Consejo de Seguridad de Infraestructuras Críticas y Comité Sectorial (según sector).
  • Responsabilidades compartidas: Estado garantiza marco legal; operadores implementan medidas técnicas y organizativas.
  • Planes de protección: Obligatorios para operadores de infraestructuras críticas identificadas.

Medidas de Protección

  • Técnicas: Redundancia de sistemas, control de acceso, monitoreo continuo, copias de seguridad.
  • Organizativas: Planes de continuidad, protocolos de respuesta ante incidentes, formación del personal.
  • Normativas: Cumplimiento de estándares de seguridad, auditorías periódicas, reportes de incidentes.
  • Coordinación: Información a autoridades competentes ante amenazas o ataques.

Ciberseguridad en Infraestructuras Críticas

  • Amenaza principal: Ciberataques a sistemas de control industrial (SCADA, ICS).
  • Medidas esenciales: Segmentación de redes, autenticación multifactor, cifrado, detección de intrusiones.
  • Normativa aplicable: Ley Orgánica de Protección de Datos, Ley de Ciberseguridad (según vigencia en convocatoria).
  • Respuesta: Equipos de respuesta a incidentes (CERT), coordinación con CNI.

Competencias de la Policía Nacional

  • Vigilancia y patrullaje: Protección física de infraestructuras críticas designadas.
  • Investigación: Delitos contra infraestructuras (sabotaje, terrorismo).
  • Coordinación: Con Guardia Civil, CNI y operadores privados.
  • Formación: Especialización en protección de infraestructuras y ciberdelitos.
Pregunta 1 de 5Aciertos: 0

En cuanto a la clasificación por niveles de criticidad, ¿cuál es el criterio principal para determinar si una infraestructura se clasifica como de nivel 1 o nivel 2?