Infraestructuras Críticas

Plan Nacional de Protección de Infraestructuras Críticas

Qué es el PNPIC y cómo encaja en la Ley 8/2011: explicación para test con el reparto de competencias y las preguntas trampa habituales.

Por Laura Sánchez Revisado por Carlos López, editor jefe Actualizado el 10 de junio de 2026

Portada de Opotips sobre el Plan Nacional de Protección de Infraestructuras Críticas

El Plan Nacional de Protección de Infraestructuras Críticas (PNPIC) es el documento estratégico de máximo nivel del Sistema PIC español. No es una norma jurídica, no es público y no lo aprueba el Consejo de Ministros: lo elabora la Secretaría de Estado de Seguridad con apoyo del CNPIC, lo aprueba el propio Secretario de Estado de Seguridad y está clasificado como materia reservada. Esta guía ordena su naturaleza, contenido, jerarquía con los demás planes, niveles de alerta y los errores típicos del examen.

Marco normativo

Norma Contenido
Directiva 2008/114/CE Identificación y designación de infraestructuras críticas europeas
Ley 8/2011, de 28 de abril (Ley PIC) Marco legal estatal del Sistema PIC; transpone la Directiva 2008/114/CE
RD 704/2011, de 20 de mayo Reglamento de desarrollo de la Ley 8/2011
Ley 9/1968 de Secretos Oficiales Régimen de clasificación del PNPIC y de los planes derivados
Directiva (UE) 2022/2557 (CER) Nuevo marco europeo de resiliencia de entidades críticas; deroga la 2008/114/CE
Directiva (UE) 2022/2555 (NIS2) Ciberseguridad de entidades esenciales e importantes; complementa a CER
RD-Ley 7/2022 Ciberseguridad 5G y requisitos a operadores

España debía transponer las Directivas CER y NIS2 en 2024. El temario CNP las está incorporando progresivamente.

Naturaleza jurídica del PNPIC

  • Documento estratégico, no normativo. No publica derechos ni obligaciones nuevas: ordena los existentes.
  • Vinculante para las Administraciones Públicas integradas en el Sistema PIC y para los operadores críticos.
  • Clasificado: sometido a la Ley 9/1968 de Secretos Oficiales. No es accesible al público.
  • Su contenido sensible no se estudia memorizando apartados internos: el examen pregunta funciones, jerarquía y órganos.

Quién lo elabora y aprueba

Función Órgano
Elaboración técnica Secretaría de Estado de Seguridad, con apoyo técnico del CNPIC
Aprobación Secretario de Estado de Seguridad (Ministerio del Interior)
Revisión periódica Cada 5 años por la Secretaría de Estado de Seguridad
Actualizaciones puntuales CNPIC, con aprobación expresa del Secretario de Estado de Seguridad

Trampa típica de examen: atribuir la aprobación al Consejo de Ministros o al Ministro del Interior. La aprueba el Secretario de Estado de Seguridad.

Contenido mínimo del PNPIC

El PNPIC contiene, como mínimo:

  • Criterios y directrices generales para movilizar las capacidades operativas del Sistema PIC.
  • Medidas preventivas y de protección graduadas según riesgo.
  • Niveles de seguridad aplicables a las infraestructuras críticas.
  • Directrices para la elaboración de los Planes Estratégicos Sectoriales (PES).
  • Mecanismos de coordinación entre Administraciones, operadores y FFCCS.
  • Procedimientos de actuación ante incidentes.

Al estar clasificado, no se estudian los detalles operativos. Se estudia su estructura, finalidad y posición en la jerarquía PIC.

Sectores estratégicos (Anexo de la Ley 8/2011)

La Ley 8/2011 identifica 12 sectores estratégicos sobre los que se aplica el Sistema PIC:

  1. Administración
  2. Espacio
  3. Industria nuclear
  4. Industria química
  5. Instalaciones de investigación
  6. Agua
  7. Energía
  8. Salud
  9. Tecnologías de la información y las comunicaciones (TIC)
  10. Transporte
  11. Alimentación
  12. Sistema financiero y tributario

Cada uno genera un Plan Estratégico Sectorial (PES) específico.

Jerarquía completa del Sistema PIC

PNPIC (Plan Nacional, vértice)
   └── PES (Plan Estratégico Sectorial, uno por sector)
         └── PSO (Plan de Seguridad del Operador, uno por operador crítico)
               └── PPE (Plan de Protección Específico, uno por infraestructura)
                     └── PAO (Plan de Apoyo Operativo, uno por infraestructura)
Plan Quién lo elabora Quién lo aprueba Carácter
PNPIC SES + CNPIC Secretario de Estado de Seguridad Clasificado
PES Grupo de Trabajo Sectorial Secretario de Estado de Seguridad Clasificado
PSO Operador crítico CNPIC Reservado
PPE Operador crítico Delegación del Gobierno / CNPIC Reservado
PAO FFCCS (CNP/GC) Delegación del Gobierno Reservado

Niveles de seguridad: NAIC

El NAIC (Nivel de Alerta de Infraestructuras Críticas) se coordina con el PPRA (Plan de Prevención y Protección Antiterrorista) pero puede divergir si la amenaza afecta específicamente al ámbito PIC:

Nivel Denominación Significado
1 Bajo Riesgo improbable
2 Moderado Riesgo posible
3 Medio Riesgo probable
4 Alto Riesgo muy probable
5 Muy alto Riesgo inminente

Cada PPE y PAO recoge medidas graduadas que se activan al cambiar el NAIC. La activación corresponde al Secretario de Estado de Seguridad a propuesta del CNPIC.

Caso práctico de subsunción

Supuesto: una eléctrica española opera una central nuclear designada como infraestructura crítica europea (ICE).

Pregunta Respuesta
¿Qué Directiva la afecta? Directiva 2008/114/CE (sustituida progresivamente por la CER 2022/2557)
¿Qué planes deben existir? PNPIC (genérico) + PES sector energía + PSO eléctrica + PPE central + PAO específico
¿Quién aprueba el PSO? CNPIC
¿Quién elabora el PAO? FFCCS competentes (Guardia Civil en muchos casos)
¿Quién activa el NAIC? Secretario de Estado de Seguridad a propuesta del CNPIC
¿La operadora puede negarse a elaborar el PSO? No. Es obligación legal del operador crítico designado

Diferencias con planes vecinos

Plan Marco Finalidad Aprobación
PNPIC Ley 8/2011 Protección PIC frente a ataques deliberados SES
PPRA (antiterrorista) Marco antiterrorista Prevención y respuesta antiterrorista SES + Ministerio Interior
DEFCON (Defensa) Defensa Nacional Estados de alerta militares Ministerio Defensa
Plan PROCIVIL Ley 17/2015 SNPC Protección civil ante emergencias Consejo de Ministros (en su caso)

Trampa frecuente: confundir PNPIC con PPRA. Son planes distintos y aprobados por distintas vías de coordinación, aunque comparten muchos niveles.

Seis trampas reales del examen

  1. "Lo aprueba el Consejo de Ministros" — Falso. Lo aprueba el Secretario de Estado de Seguridad.
  2. "Es público" — Falso. Está clasificado como materia reservada por la Ley 9/1968.
  3. "Es una norma jurídica" — Falso. Es un documento estratégico, no normativo.
  4. "Hay un PAO por operador" — Falso. El PAO se elabora por infraestructura, no por operador. El PSO es el que existe por operador.
  5. "El NAIC y el PPRA coinciden siempre" — Falso. Pueden divergir si la amenaza afecta solo al ámbito PIC.
  6. "Las directivas CER y NIS2 son lo mismo" — Falso. CER (2022/2557) es resiliencia física de entidades críticas; NIS2 (2022/2555) es ciberseguridad de entidades esenciales e importantes.

Reformas recientes

  • Directiva (UE) 2022/2557 (CER) — sustituye la Directiva 2008/114/CE; amplía sectores y refuerza obligaciones de resiliencia.
  • Directiva (UE) 2022/2555 (NIS2) — ciberseguridad para entidades esenciales e importantes; deroga la NIS de 2016.
  • Reglamento (UE) 2022/2554 (DORA) — resiliencia digital del sector financiero. Aplicable desde enero 2025.
  • RD-Ley 7/2022, de 29 de marzo — requisitos de ciberseguridad para 5G y operadores.
  • Pendiente: transposición a Derecho interno de CER y NIS2 mediante ley de transposición que actualizará la Ley 8/2011.

Fuentes oficiales

Posts hermanos

Guía revisada el 27 de mayo de 2026 con la Ley 8/2011, el RD 704/2011 y las Directivas CER (UE) 2022/2557 y NIS2 (UE) 2022/2555.

Preguntas frecuentes

¿Quién aprueba el Plan Nacional de Protección de Infraestructuras Críticas?

El Secretario de Estado de Seguridad del Ministerio del Interior. Lo elabora la propia Secretaría de Estado de Seguridad con apoyo técnico del CNPIC. No lo aprueba el Consejo de Ministros ni el Ministro del Interior.

¿Cuál es la naturaleza jurídica del PNPIC?

Es un documento estratégico, no normativo, clasificado por la Ley 9/1968 de Secretos Oficiales. Es vinculante para las Administraciones Públicas integradas en el Sistema PIC y para los operadores críticos, pero no es accesible al público.

¿Con qué frecuencia se revisa el PNPIC?

Cada cinco años por la Secretaría de Estado de Seguridad. Las actualizaciones puntuales las realiza el CNPIC pero requieren aprobación expresa del Secretario de Estado de Seguridad.

¿Cuántos sectores estratégicos identifica la Ley 8/2011?

Doce: Administración, Espacio, Industria Nuclear, Industria Química, Instalaciones de Investigación, Agua, Energía, Salud, Tecnologías de la Información y las Comunicaciones, Transporte, Alimentación, y Sistema Financiero y Tributario.

¿Cuál es la diferencia entre PNPIC y PPRA?

El PNPIC es el plan estratégico del Sistema PIC contra amenazas a infraestructuras críticas. El PPRA (Plan de Prevención y Protección Antiterrorista) es el plan antiterrorista general. Se coordinan en niveles de alerta pero pueden divergir si la amenaza afecta solo al ámbito PIC.

¿Cómo afectan al PNPIC las Directivas europeas CER y NIS2?

La Directiva (UE) 2022/2557 CER sustituye a la 2008/114/CE y amplía las obligaciones de resiliencia física. La Directiva (UE) 2022/2555 NIS2 refuerza la ciberseguridad de entidades esenciales e importantes. Ambas exigen actualizar la Ley 8/2011 mediante norma de transposición.

También te conviene repasar

Ver todas las guías de Infraestructuras Críticas →
CNPIC (art. 7 Ley 8/2011): funciones y estructura

El CNPIC explicado para test: qué es, funciones del art. 7 Ley 8/2011 y en qué se diferencia de CCN-CERT e INCIBE. Con las trampas que caen en examen.

 Criterios horizontales de criticidad: art. 2.h Ley 8/2011

Los 4 criterios horizontales de criticidad del art. 2.h Ley 8/2011 explicados para test, con ejemplos y las confusiones típicas de examen.

 PSO, PPE y PAO: los 3 planes operativos del Sistema PIC

PSO, PPE y PAO explicados para test: qué es cada plan del Sistema PIC, quién lo elabora y los plazos 6+4+4 que siempre caen en examen.

 RD 704/2011: el Reglamento PIC artículo a artículo

El RD 704/2011 explicado para test: estructura del Reglamento PIC, los planes PSO, PPE y PAO y los detalles que más se preguntan en examen.

 Catálogo Nacional de Infraestructuras Estratégicas 2026

Qué es el Catálogo Nacional de Infraestructuras Estratégicas: infraestructuras críticas, CNPIC, secreto, actualización anual y 12 sectores de la Ley

 Operador crítico vs operador de servicios esenciales

Operador crítico (Ley 8/2011 PIC + RD 704/2011, planes PSO/PPE/PAO, coordinación CNPIC) vs operador de servicios esenciales OSE (RD-Ley 12/2018 + RD

Regístrate y sigue repasando gratis

Accede a más de 100 esquemas y reglas mnemotécnicas para preparar tu oposición.

Crear cuenta gratis
+100 recursos gratis Esquemas y mnemotecnia Registro