Aquest dimarts el Govern ha aprovat el Projecte de Llei de Protecció i Resiliència de les Entitats crítiques, tal com va avançar en exclusiva Demòcrata. La iniciativa transposa la Directiva europea 2022/2557 sobre la salvaguarda d'aquelles organitzacions que presten serveis essencials en sectors estratègics i resulten indispensables per mantenir les funcions socials o les activitats econòmiques. Quines són les denominades entitats crítiques, per què són tan importants a nivell estratègic per a un país, a quins sectors afecta i com impactaria aquesta nova normativa?
Què és una entitat crítica
Una entitat crítica és qualsevol organització —pública o privada— que presta un servei essencial per al funcionament de la societat o de l'economia. La seva rellevància no depèn tant de la seva mida com de l'impacte que tindria una interrupció de la seva activitat.
La nova regulació introdueix a més el concepte de “efecte pertorbador significatiu”, que permet mesurar fins a quin punt una caiguda del servei podria afectar la seguretat, la salut pública o l'estabilitat econòmica. És aquest impacte potencial el que determina si una infraestructura o entitat ha de ser considerada crítica.
En la pràctica, això inclou des d'operadors energètics fins a hospitals, xarxes de transport, sistemes d'abastament d'aigua o instal·lacions vinculades a la cadena alimentària.
Sectors afectats
L'àmbit d'aplicació de la llei és ampli i abasta els principals sectors estratègics. Entre ells figuren:
- Energia.
- Transport.
- Sanitat.
- Sector bancari.
- Mercats financers.
- Aigua.
- Infraestructures digitals
- Administració pública.
- Alimentació.
- Indústria nuclear.
- Infraestructures de recerca.
- Seguretat privada.
Es tracta d'activitats la interrupció de les quals no només afecta usuaris concrets, sinó que pot generar efectes en cascada sobre el conjunt del sistema econòmic i social.
Alguns sectors com el bancari, els mercats financers o les infraestructures digitals queden al marge del nou projecte de llei perquè ja compten amb marcs reguladors específics, especialment en l'àmbit de la ciberseguretat.
Per què són tan importants
La importància de les entitats crítiques ha guanyat protagonisme en els últims anys arran de crisis encadenades. La pandèmia, la guerra a Ucraïna o les tensions geopolítiques han posat de manifest la vulnerabilitat de les cadenes de subministrament i dels serveis essencials.
Un error en algun enllaç d'una d'aquestes infraestructures pot traduir-se en apagades, interrupcions del transport, problemes sanitaris o desproveïments. Per això, la prioritat de les administracions és garantir no només la seva protecció física, sinó també la seva capacitat de resistir, adaptar-se i recuperar-se davant d'incidents.
Aquest enfocament, conegut com a resiliència, és precisament l'eix central de la nova llei.
Què canvia amb la nova llei
L'avantprojecte aprovat pel Govern adapta la normativa espanyola a la directiva europea sobre resiliència d'entitats crítiques i estableix un model més estructurat basat en la prevenció i la gestió del risc.
Un dels pilars serà l'Estratègia Nacional de Protecció i Resiliència, que es recolzarà en una avaluació periòdica d'amenaces i riscos. A partir d'aquí, es coordinaran plans nacionals, sectorials i operatius, en els quals participaran tant les administracions com les mateixes empreses.
Les entitats, per la seva banda, estaran obligades a:
- Elaborar plans de resiliència propis
- Avaluar els seus riscos de manera individualitzada
- Notificar incidents rellevants
- Designar responsables de seguretat i resiliència
- Reforçar els controls d'accés i verificació de personal
La gran novetat: un sistema de certificació
L'element més nou de la llei és la creació d'un esquema nacional de certificació en resiliència, un mecanisme que fins ara no existia en aquest àmbit.
Aquest sistema permetrà avaluar de manera estandarditzada si les mesures adoptades per les entitats compleixen determinats nivells de qualitat, seguretat i compliment normatiu. A la pràctica, funcionarà com un segell que acreditarà que una organització està preparada per afrontar riscos i garantir la continuïtat dels seus serveis.
L'objectiu és doble: d'una banda, homogeneïtzar els estàndards en tots els sectors; de l'altra, facilitar la supervisió per part de les autoritats i millorar la confiança en la capacitat del sistema per resistir crisis.
Un nou mapa d'infraestructures crítiques
La llei també preveu la creació d'un Catàleg Nacional d'Entitats Crítiques i Estratègiques, que reunirà la informació sobre aquestes infraestructures sota criteris de confidencialitat. Aquest instrument permetrà a les autoritats tenir una visió més completa del sistema i prioritzar actuacions en funció del risc.
En paral·lel, l'actual Centre Nacional de Protecció d'Infraestructures Crítiques evolucionarà cap a un nou organisme amb competències reforçades en resiliència i cooperació internacional.
Més control en un context d'incertesa
L'impuls d'aquesta llei respon a un context marcat per la inestabilitat geopolítica, l'augment de les amenaces híbrides i la creixent interdependència entre sectors.
En aquest escenari, el Govern aposta per un model que combina regulació, supervisió i col·laboració publicoprivada per protegir els serveis essencials. La clau estarà en com s'implementin aquestes mesures i en la capacitat de les empreses per adaptar-se a un marc més exigent.
Amb la nova norma, les entitats crítiques passen de ser infraestructures a protegir a convertir-se en actors obligats a demostrar la seva resiliència, en un entorn on la continuïtat del servei és ja una qüestió de seguretat nacional.