Regístrate gratis
CNPIC (art. 7 Ley 8/2011): funciones y estructura
El CNPIC explicado para test: qué es, funciones del art. 7 Ley 8/2011 y en qué se diferencia de CCN-CERT e INCIBE. Con las trampas que caen en examen.
El CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad) es el órgano técnico que coordina el Sistema de Protección de Infraestructuras Críticas (PIC) en España. Está creado por el art. 7 de la Ley 8/2011 y se integra en la Secretaría de Estado de Seguridad del Ministerio del Interior. No tiene personalidad jurídica propia, pero concentra la actividad operativa del Sistema PIC: catalogación, designación de operadores críticos, coordinación de planes (PNPIC, PES, PSO, PPE, PAO), análisis de riesgos y coordinación internacional. Esta guía recoge sus funciones exactas, su organigrama, su relación con otros agentes (Comisión Nacional PIC, ministerios, FFCCS, operadores) y los errores típicos del examen.
Marco normativo
| Norma | Contenido |
|---|---|
| Art. 7 Ley 8/2011 | Creación y funciones del CNPIC |
| Arts. 4-10 RD 704/2011 | Régimen detallado del Sistema PIC |
| Acuerdo del Consejo de Ministros de 2 nov 2007 | Antecedente operativo |
| Ley 9/1968 Secretos Oficiales | Régimen de clasificación |
| RD-Ley 7/2022 | Ciberseguridad 5G |
| Directiva (UE) 2022/2557 (CER) | Marco europeo de resiliencia |
| Directiva (UE) 2022/2555 (NIS2) | Ciberseguridad |
| Proyecto de Ley PRER 2025-2026 | Reforma pendiente sobre Resiliencia de Entidades Críticas |
Naturaleza jurídica y dependencia
| Aspecto | Detalle |
|---|---|
| Tipo de órgano | Órgano técnico sin personalidad jurídica propia |
| Ministerio | Ministerio del Interior |
| Órgano superior directo | Secretaría de Estado de Seguridad (SES) |
| Director | Designado por el Secretario de Estado de Seguridad |
| Sede | Madrid (ámbito nacional) |
| Creación formal | Ley 8/2011, art. 7 |
| Antecedente operativo | Acuerdo Consejo de Ministros 2 nov 2007 |
Trampa típica: pensar que el CNPIC depende del Ministerio de Defensa o de la Presidencia del Gobierno. Depende del Ministerio del Interior, a través de la Secretaría de Estado de Seguridad.
Funciones del CNPIC — art. 7.2 Ley 8/2011 + RD 704/2011
Funciones nucleares (art. 7.2)
| Función | Detalle |
|---|---|
| Asistir al SES | En la ejecución de las funciones que la Ley le encomienda |
| Ejecutar y mantener el PNPIC | Plan Nacional de Protección de Infraestructuras Críticas |
| Determinar la criticidad | Conforme a criterios horizontales y sectoriales |
| Gestionar el Catálogo Nacional | De Infraestructuras Estratégicas (clasificado) |
| Coordinar elaboración de planes | PES, PSO, PPE en cooperación con operadores y FFCCS |
| Análisis de riesgos | Sobre amenazas a infraestructuras críticas |
| Punto de contacto nacional | Con UE (Comisión, ERA, Frontex, ENISA) y terceros Estados |
| Velar por la confidencialidad | Datos clasificados |
Funciones desarrolladas en el RD 704/2011
| Función | Norma |
|---|---|
| Propuesta de designación de operadores críticos | Art. 13 RD 704/2011 |
| Notificación a operadores | Art. 14 RD 704/2011 |
| Aprobación de PSO | Art. 20 RD 704/2011 |
| Aprobación de PPE en su caso | Art. 21 RD 704/2011 |
| Convocatoria del Grupo de Trabajo Sectorial | Art. 10 RD 704/2011 |
| Actualización del Catálogo Nacional | Permanente |
| Cooperación con CSIRT y CERT | Coordinación con INCIBE-CERT y CCN-CERT |
Estructura interna del CNPIC
| Área | Función |
|---|---|
| Dirección | Designada por SES |
| Oficina del Catálogo Nacional | Custodia y actualización |
| Área de Planes | Coordinación PES/PSO/PPE/PAO |
| Análisis e Inteligencia | Riesgos y amenazas |
| Coordinación Sectorial | Relaciones con cada sector |
| Cooperación Internacional | UE + terceros países |
| Ciberseguridad | Coordinación con INCIBE y CCN-CERT |
Agentes del Sistema PIC
| Agente | Naturaleza | Papel nuclear |
|---|---|---|
| Secretaría de Estado de Seguridad (SES) | Órgano superior | Dirección política del Sistema; aprueba PNPIC |
| CNPIC | Órgano técnico | Coordinación operativa, gestión Catálogo |
| Comisión Nacional PIC | Órgano colegiado interministerial | Designa operadores críticos y aprueba PES |
| Grupo de Trabajo Interdepartamental | Órgano apoyo | Estudia y propone |
| Grupos de Trabajo Sectoriales | Por cada sector | Elaboran propuestas sectoriales |
| Ministerios sectoriales | Departamentos | Aportan información especializada |
| CCAA y Ciudades con Estatuto | Administraciones | Cooperan en su ámbito territorial |
| Delegaciones del Gobierno | Administración periférica | Coordinan en territorio |
| CNP y Guardia Civil | FFCCS | Elaboran PAO; protección operativa |
| Operadores críticos | Públicos o privados | Sujetos obligados (PSO, PPE) |
| CERT/CSIRT | INCIBE-CERT, CCN-CERT | Respuesta ante incidentes |
Diferencias con otros órganos cercanos
| Órgano | Ministerio | Función |
|---|---|---|
| CNPIC | Interior | Protección física + cibernética de IIC |
| CCN-CERT | Defensa (CNI) | Ciberseguridad del sector público |
| INCIBE / INCIBE-CERT | Asuntos Económicos y Transformación Digital | Ciberseguridad para ciudadanos y empresas |
| ENISA (UE) | UE | Agencia europea de ciberseguridad |
| CCN (Centro Criptológico Nacional) | Defensa | Cifrado y seguridad de la información del sector público |
| ESPDEF-CERT | Defensa | CSIRT del Ministerio de Defensa |
| CNI | Defensa | Inteligencia general |
Trampa típica frecuente: confundir CNPIC con CCN-CERT. El CNPIC depende de Interior y se ocupa de infraestructuras críticas; el CCN-CERT depende de Defensa-CNI y se ocupa de ciberseguridad del sector público en general.
Confidencialidad — Ley 9/1968 + RD 704/2011
| Información | Régimen |
|---|---|
| Catálogo Nacional | Clasificado según Ley 9/1968 |
| PNPIC | Clasificado |
| PES | Clasificado |
| PSO | Reservado |
| PPE | Reservado |
| PAO | Reservado |
| Listado de operadores críticos | No público |
| Información a la UE | Bajo régimen europeo de clasificación |
El nuevo marco europeo: Directiva CER + NIS2
Directiva (UE) 2022/2557 (CER)
| Aspecto | Detalle |
|---|---|
| Sustituye | Directiva 2008/114/CE (derogada 18 oct 2024) |
| Amplía | Sectores estratégicos a 11 (banca, mercados financieros, sanidad, agua, aguas residuales, infraestructura digital, transporte, energía, administración, espacio, alimentación) |
| Refuerza | Obligaciones de resiliencia (no solo protección) |
| Transposición | Pendiente en España (Proyecto Ley PRER) |
Directiva (UE) 2022/2555 (NIS2)
| Aspecto | Detalle |
|---|---|
| Refuerza | Ciberseguridad de entidades esenciales e importantes |
| Aplica | Sectores más amplios que la antigua NIS |
| Coordinación | Con CER en aspectos físicos |
| Transposición | Pendiente |
Proyecto de Ley PRER
| Aspecto | Detalle |
|---|---|
| Nombre | Ley de Protección y Resiliencia de Entidades Críticas (PRER) |
| Sustituye a | Ley 8/2011 PIC |
| Crea | CNPREC como sucesor del CNPIC |
| Estado a 27 mayo 2026 | En tramitación parlamentaria |
| Para examen | Hasta su aprobación, sigue vigente la Ley 8/2011 y el CNPIC |
Caso práctico
Supuesto: una empresa hidroeléctrica recibe del CNPIC notificación de propuesta de designación como operador crítico.
| Pregunta | Respuesta |
|---|---|
| ¿Qué órgano notifica? | CNPIC |
| ¿Quién designa formalmente? | Comisión Nacional para la Protección de Infraestructuras Críticas |
| ¿Recurso? | Alzada ante el Secretario de Estado de Seguridad (1 mes) |
| ¿Plazo del PSO? | 6 meses desde notificación firme |
| ¿Quién aprueba el PSO? | CNPIC |
| ¿Quién elabora el PAO? | FFCCS (Guardia Civil habitualmente en infraestructuras rurales) |
| ¿La información es pública? | No, clasificada por Ley 9/1968 |
Seis trampas reales del examen
- "El CNPIC depende del Ministerio de Defensa o de la Presidencia" — Falso. Ministerio del Interior vía Secretaría de Estado de Seguridad.
- "CNPIC y CCN-CERT son el mismo organismo" — Falso. CNPIC = Interior, infraestructuras críticas; CCN-CERT = Defensa-CNI, ciberseguridad sector público.
- "El CNPIC designa formalmente a los operadores críticos" — Falso. El CNPIC propone; la Comisión Nacional PIC designa.
- "El CNPIC fue creado por el Acuerdo del Consejo de Ministros de 2007" — Matizado. Ese es el antecedente operativo; la creación formal es del art. 7 Ley 8/2011.
- "El Catálogo Nacional es público" — Falso. Está clasificado por la Ley 9/1968 de Secretos Oficiales.
- "El CNPIC ya se ha sustituido por el CNPREC" — Falso a 27 mayo 2026. La Ley PRER que crea el CNPREC está en tramitación parlamentaria. Hasta su aprobación, sigue vigente el CNPIC bajo la Ley 8/2011.
Reformas pendientes
- Proyecto de Ley PRER — transposición CER + reforma del sistema PIC + creación del CNPREC.
- Reglamento NIS2 nacional — desarrollo de ciberseguridad.
- Reglamento (UE) 2022/2554 DORA — resiliencia digital financiera (en vigor enero 2025).
- Reglamento (UE) 2019/1148 — precursores de explosivos.
Fuentes oficiales
- BOE: Ley 8/2011, art. 7 — creación CNPIC.
- BOE: RD 704/2011 — desarrollo reglamentario.
- CNPIC: web oficial — información institucional.
- Directiva (UE) 2022/2557 CER — marco europeo.
- Directiva (UE) 2022/2555 NIS2 — ciberseguridad.
Posts hermanos
- Plan Nacional de Protección de Infraestructuras Críticas (PNPIC)
- Criterios horizontales de criticidad
- RD 704/2011 Reglamento de Infraestructuras Críticas
- Operador crítico y operador esencial: diferencia
- PSO, PPE y PAO: planes de infraestructuras críticas
- Competencias CNP vs Guardia Civil
- Temario Policía Nacional 2026
Guía revisada el 27 de mayo de 2026 con el art. 7 Ley 8/2011, el RD 704/2011, las Directivas CER (UE) 2022/2557 y NIS2 (UE) 2022/2555, y el Proyecto de Ley PRER pendiente de aprobación.
Preguntas frecuentes
¿De qué Ministerio depende el CNPIC?
Del Ministerio del Interior, a través de la Secretaría de Estado de Seguridad. No depende del Ministerio de Defensa ni de la Presidencia del Gobierno. Es un órgano técnico sin personalidad jurídica propia integrado en la estructura ministerial.
¿Quién creó formalmente el CNPIC?
La Ley 8/2011, de 28 de abril, en su art. 7. El antecedente operativo es el Acuerdo del Consejo de Ministros de 2 de noviembre de 2007, pero la creación formal como órgano ministerial es del art. 7 de la Ley 8/2011. El RD 704/2011 desarrolla después sus funciones.
¿Cuál es la diferencia entre CNPIC y CCN-CERT?
CNPIC depende del Ministerio del Interior y se ocupa de la protección física y cibernética de las infraestructuras críticas. CCN-CERT es el CSIRT gubernamental dependiente del Ministerio de Defensa (CNI) y se ocupa de la ciberseguridad del sector público en general. Coordinan en incidentes que afectan a infraestructuras críticas, pero son órganos distintos con jerarquías ministeriales distintas.
¿Quién designa a los operadores críticos?
La Comisión Nacional para la Protección de las Infraestructuras Críticas (órgano colegiado interministerial). El CNPIC propone la designación basándose en los criterios horizontales y sectoriales. La resolución es recurrible en alzada ante el Secretario de Estado de Seguridad en plazo de un mes.
¿Sigue vigente el CNPIC o ha sido sustituido por el CNPREC?
Sigue vigente el CNPIC bajo la Ley 8/2011 y el RD 704/2011 a fecha de 27 de mayo de 2026. El Proyecto de Ley de Protección y Resiliencia de Entidades Críticas (PRER), que transpone la Directiva CER y crea el CNPREC como sucesor, está en tramitación parlamentaria. Hasta su aprobación, la referencia normativa de examen es la Ley 8/2011 y el CNPIC.
¿Es pública la información del Catálogo Nacional?
No. El Catálogo Nacional de Infraestructuras Estratégicas está clasificado conforme a la Ley 9/1968 de Secretos Oficiales. Solo personal autorizado puede acceder. Esta confidencialidad se proyecta también sobre el PNPIC, los PES (clasificados) y sobre los PSO, PPE y PAO derivados (reservados).
Regístrate y sigue repasando gratis
Accede a más de 100 esquemas y reglas mnemotécnicas para preparar tu oposición.
Crear cuenta gratis