Un paso decisivo para blindar los servicios esenciales frente a amenazas complejas y garantizar la continuidad operativa en sectores estratégicos
El Consejo de ministros ha aprobado el anteproyecto de la Ley de Protección y Resiliencia de Entidades Críticas, una norma clave que pone el foco en la seguridad de las infraestructuras esenciales de España. Esta iniciativa, alineada con la Directiva (UE) 2022/2557, introduce un sistema estructurado y exigente de obligaciones para los operadores responsables de servicios fundamentales como energía, agua, salud, transporte o alimentación.
La urgencia de actuar: una respuesta a riesgos reales
España, como el resto de la Unión Europea, enfrenta un escenario cada vez más complejo en términos de seguridad de infraestructuras. Eventos recientes como el apagón eléctrico del pasado 28 de abril han evidenciado la vulnerabilidad de ciertos servicios esenciales. En este contexto, el Gobierno ha decidido adaptar la legislación nacional a la Directiva (UE) 2022/2557, creando un sistema más eficaz para proteger las llamadas entidades críticas.
Estas entidades, identificadas en función del impacto que tendría una interrupción en sus operaciones, serán incorporadas a un nuevo Catálogo Nacional de Entidades Críticas, cuyo mantenimiento correrá a cargo del Ministerio del Interior.
¿Qué establece la nueva ley de Protección y Resiliencia de Entidades Críticas?
El anteproyecto establece un marco normativo robusto, con obligaciones claras para las entidades que sean designadas como críticas:
- Planes de resiliencia: cada entidad deberá identificar sus riesgos y adoptar medidas organizativas y técnicas para prevenir, responder y recuperarse ante incidentes.
- Notificación de incidentes: se impone el deber de informar rápidamente sobre cualquier interrupción relevante del servicio.
- Evaluación del personal: se requerirán comprobaciones de antecedentes para trabajadores que ocupen puestos sensibles.
- Designación de responsables: las entidades deberán nombrar un responsable de seguridad y resiliencia, que será el enlace con las autoridades.
Este enfoque preventivo y colaborativo busca garantizar la continuidad operativa de servicios estratégicos, incluso en situaciones de crisis.
Un nuevo marco institucional
La autoridad nacional competente en esta materia será la Secretaría de Estado de Seguridad, que actuará a través del recientemente creado Centro Nacional para la Protección y Resiliencia de Entidades Críticas (CNPREC). Esta unidad sustituirá al anterior CNPIC y contará con mayores competencias para coordinar la protección de infraestructuras esenciales.
Asimismo, se establecerá la Comisión Nacional para la Protección y Resiliencia de las Entidades Críticas, órgano encargado de aprobar planes sectoriales y apoyar la designación de entidades críticas en colaboración con los ministerios competentes.
Participación ciudadana y próximos pasos
El texto legal, que estuvo en fase de audiencia e información pública hasta el 10 de junio de 2025, será elevado al Congreso para su tramitación legislativa.
EcoGestor Legislación: la herramienta para estar al día
En un contexto normativo en constante evolución, EcoGestor Legislación te ayuda a mantenerte informado en tiempo real sobre cambios legales como este. La nueva Ley de Protección y Resiliencia de Entidades Críticas marcará un antes y un después para cientos de entidades públicas y privadas, obligadas a cumplir con requisitos nuevos y exigentes en materia de continuidad operativa y seguridad estratégica.
Gracias a EcoGestor Legislación, tu organización podrá:
- Recibir alertas automáticas sobre esta ley y otras relacionadas.
- Consultar el texto completo del anteproyecto actualizado.
- Acceder a análisis técnicos y sectoriales de impacto legal.
- Documentar el cumplimiento de las obligaciones que impone esta normativa.
¿Formas parte de una infraestructura esencial? Consulta cómo prepararte ante la nueva ley