Regístrate gratis
PSO, PPE y PAO: los 3 planes operativos del Sistema PIC
PSO, PPE y PAO explicados para test: qué es cada plan del Sistema PIC, quién lo elabora y los plazos 6+4+4 que siempre caen en examen.
El Sistema PIC español articula la protección de infraestructuras críticas en 5 planes encadenados que descienden del nivel general nacional al apoyo policial concreto: PNPIC → PES → PSO → PPE → PAO. Los tres últimos (PSO, PPE y PAO) son los planes operativos por excelencia y caen prácticamente todos los años en oposición a CNP y Guardia Civil. Esta guía recoge quién elabora cada plan, qué contiene, quién lo aprueba, los plazos exactos del RD 704/2011 y la Resolución de 8 de septiembre de 2015 sobre contenidos mínimos.
Marco normativo
| Norma | Contenido |
|---|---|
| Ley 8/2011, art. 14 | Instrumentos de planificación del Sistema PIC |
| RD 704/2011, arts. 20-26 | Régimen detallado de PSO, PPE y PAO |
| Resolución 8 sept 2015 SES | Contenidos mínimos oficiales PSO y PPE |
| Ley 9/1968 Secretos Oficiales | Clasificación de los planes |
| Directiva CER (UE) 2022/2557 | Marco europeo pendiente de transposición |
| Proyecto Ley PRER | En tramitación; sustituirá Ley 8/2011 |
La cascada de los 5 planes del Sistema PIC
PNPIC (nivel nacional, SES + CNPIC)
└── PES (por cada sector estratégico)
└── PSO (uno por operador crítico)
└── PPE (uno por infraestructura crítica)
└── PAO (uno por infraestructura, FFCCS)
| Plan | Quien elabora | Quien aprueba | Alcance |
|---|---|---|---|
| PNPIC | SES con apoyo del CNPIC | SES | Estratégico nacional |
| PES | Grupo de Trabajo Sectorial | Comisión Nacional PIC | Por cada sector estratégico (los 12 del Anexo Ley 8/2011) |
| PSO | Operador crítico | CNPIC | Política general de seguridad del operador |
| PPE | Operador crítico | Delegación del Gobierno / CNPIC | Una infraestructura crítica concreta |
| PAO | FFCCS competente (CNP o GC) | Delegación del Gobierno | Apoyo policial externo a la infraestructura |
Tabla comparativa PSO vs PPE vs PAO
| Característica | PSO | PPE | PAO |
|---|---|---|---|
| Significado | Plan de Seguridad del Operador | Plan de Protección Específico | Plan de Apoyo Operativo |
| Quién elabora | Operador crítico | Operador crítico | FFCCS competente |
| Quién aprueba | CNPIC | Delegación del Gobierno / CNPIC | Delegación del Gobierno |
| Sobre qué | Política general del operador | Infraestructura crítica concreta | Apoyo policial externo |
| Cuántos por operador | Uno | Uno por cada IC | Uno por cada IC |
| Plazo elaboración | 6 meses desde notificación firme | 4 meses desde aprobación del PSO | 4 meses desde aprobación del PPE |
| Carácter | Reservado | Reservado | Reservado |
| Revisión | Cada 2 años o cambio circunstancias | Idem | Idem |
Plan de Seguridad del Operador (PSO)
Concepto
Documento estratégico que cada operador crítico elabora para definir su política general de seguridad y los criterios que aplicará a sus infraestructuras críticas. Es uno por operador, no uno por instalación.
Contenido mínimo (Resolución 8 sept 2015)
| Apartado | Detalle |
|---|---|
| Política general de seguridad | Compromiso de la dirección |
| Organización de seguridad | Estructura interna |
| Responsable de Seguridad y Enlace (RSE) | Punto de contacto único con CNPIC |
| Delegado de Seguridad | Uno por cada IC o ICE |
| Metodología de análisis de riesgos | Métodos aceptados |
| Criterios para elaborar los PPE | Estándares internos |
| Formación | Plan de capacitación del personal |
| Gestión de crisis | Protocolos de respuesta |
| Continuidad de negocio | BCP/DRP |
| Coordinación con CNPIC y FFCCS | Procedimientos |
Plazo y procedimiento
| Paso | Plazo |
|---|---|
| Notificación designación operador crítico | t=0 |
| Presentación del PSO | t + 6 meses |
| Revisión por CNPIC | Variable |
| Aprobación | Por CNPIC |
| Revisión periódica | Cada 2 años o cambio relevante |
Plan de Protección Específico (PPE)
Concepto
Documento operativo que el operador crítico elabora para cada infraestructura crítica designada. Concreta medidas permanentes y temporales para proteger esa instalación.
Contenido mínimo
| Apartado | Detalle |
|---|---|
| Identificación detallada de la infraestructura | Localización, planos, dependencias |
| Identificación del Delegado de Seguridad | Persona específica de esa IC |
| Análisis de riesgos específico | Amenazas y vulnerabilidades concretas |
| Medidas permanentes de protección | Físicas, electrónicas, organizativas |
| Medidas temporales graduables | Por niveles NAIC (1-5) |
| Procedimientos de comunicación | Internos y externos |
| Coordinación con FFCCS | Para complementar con el PAO |
| Plan de continuidad de la IC | Específico |
Plazo y aprobación
| Paso | Plazo |
|---|---|
| Aprobación PSO | t=0 |
| Presentación PPE | t + 4 meses |
| Informes preceptivos | Delegación del Gobierno + organismo sectorial si procede |
| Aprobación | Delegación del Gobierno / CNPIC según RD |
Trampa típica: pensar que el PPE lo aprueba el cuerpo policial. Lo aprueba la Delegación del Gobierno / CNPIC. El cuerpo policial elabora el PAO.
Plan de Apoyo Operativo (PAO)
Concepto
Documento elaborado por el cuerpo policial competente (CNP en zonas urbanas, Guardia Civil en zonas rurales habitualmente; policía autonómica si procede) para complementar el PPE con medidas externas de vigilancia, prevención, protección y reacción.
Contenido mínimo
| Apartado | Detalle |
|---|---|
| Medidas externas de vigilancia | Patrullaje, controles, rutas |
| Medidas de prevención | Inteligencia, alertas tempranas |
| Procedimientos de reacción ante incidentes | Protocolos de actuación |
| Coordinación con operador y Delegado de Seguridad | Comunicación bidireccional |
| Medidas graduadas según niveles NAIC | Activación escalonada |
| Conexión con NAIC | Sistema de alertas |
Plazo y aprobación
| Paso | Plazo |
|---|---|
| Aprobación PPE | t=0 |
| Elaboración PAO por FFCCS | t + 4 meses |
| Aprobación | Delegación del Gobierno |
Resumen de plazos
| Plan | Plazo desde | Quien hace |
|---|---|---|
| PSO | 6 meses desde notificación designación | Operador |
| PPE | 4 meses desde aprobación PSO | Operador |
| PAO | 4 meses desde aprobación PPE | FFCCS |
| Revisión PSO/PPE/PAO | Cada 2 años | Quien elaboró |
| Revisión PNPIC | Cada 5 años | SES + CNPIC |
Mnemotécnica: 6 + 4 + 4 = total de 14 meses desde la designación hasta tener el ecosistema completo de planes.
Conexión con los niveles NAIC
Los planes graduables (PPE y PAO) activan medidas según el Nivel de Alerta de Infraestructuras Críticas (NAIC):
| NAIC | Denominación | Activación PPE/PAO |
|---|---|---|
| 1 | Bajo | Medidas permanentes básicas |
| 2 | Moderado | Refuerzo nivel 1 |
| 3 | Medio | Activación medidas temporales |
| 4 | Alto | Refuerzo medidas temporales |
| 5 | Muy alto | Máximo despliegue + apoyo FFCCS |
El NAIC lo activa el Secretario de Estado de Seguridad a propuesta del CNPIC. Puede divergir del PPRA antiterrorista si la amenaza es específica a IIC.
Casos prácticos
Caso 1 — Eléctrica designada operador crítico
| Pregunta | Respuesta |
|---|---|
| ¿Cuántos PSO debe elaborar? | Uno, art. 13 RD 704/2011 |
| ¿Y PPE? | Uno por cada IC designada |
| ¿Plazo PSO? | 6 meses desde notificación |
| ¿Plazo PPE? | 4 meses desde aprobación PSO |
| ¿Quién hace el PAO? | FFCCS competentes (CNP/GC) |
| ¿Acceso público? | No: reservado, clasificado por Ley 9/1968 |
Caso 2 — Central nuclear como IC + ICE
Central nuclear designada simultáneamente IC nacional y ICE europea.
| Pregunta | Respuesta |
|---|---|
| ¿Requiere PSO? | Sí |
| ¿Y PPE? | Sí, con régimen reforzado por ser ICE |
| ¿Y PAO? | Sí, posiblemente con coordinación reforzada |
| ¿Régimen europeo? | Directiva CER 2022/2557 (transposición pendiente) |
Caso 3 — Operador con varias instalaciones, solo una designada IC
| Pregunta | Respuesta |
|---|---|
| ¿PSO? | Sí (uno por operador) |
| ¿PPE? | Sí, solo de la instalación designada IC |
| ¿PAO? | Sí, solo de la instalación designada IC |
| ¿Sus otras instalaciones? | Quedan fuera del régimen PIC (sin perjuicio normativa sectorial) |
Seis trampas reales del examen
- "El PAO lo elabora el operador crítico" — Falso. Lo elabora el cuerpo policial competente (CNP/GC).
- "El PPE lo aprueba el CNPIC en exclusiva" — Falso. Lo aprueba la Delegación del Gobierno / CNPIC según el régimen del RD 704/2011.
- "Cada operador elabora varios PSO" — Falso. Es uno por operador, política general.
- "El PAO no tiene plazo" — Falso. 4 meses desde aprobación del PPE.
- "Los planes son públicos" — Falso. Están clasificados/reservados conforme a Ley 9/1968.
- "PSO y PES son lo mismo" — Falso. PES es Plan Estratégico Sectorial (por sector); PSO es Plan de Seguridad del Operador (por entidad obligada).
Régimen sancionador por incumplimiento
| Conducta | Norma |
|---|---|
| No presentar PSO/PPE en plazo | Infracción grave/muy grave Ley 8/2011 DA 2.ª |
| Información incompleta o falsa | Idem |
| No designar RSE o Delegado de Seguridad | Idem |
| Filtración de datos clasificados | Penal (arts. 598-603 CP) |
| Obstrucción a inspección CNPIC | Sanción administrativa |
Reformas pendientes
- Directiva (UE) 2022/2557 CER — sustituye marco europeo; pendiente de transposición.
- Directiva (UE) 2022/2555 NIS2 — ciberseguridad.
- Proyecto Ley PRER — crea CNPREC; sustituirá Ley 8/2011.
- Reglamento (UE) 2022/2554 DORA — resiliencia financiera (en vigor 2025).
Fuentes oficiales
- BOE: Ley 8/2011, art. 14 — instrumentos de planificación.
- BOE: RD 704/2011 — desarrollo reglamentario.
- BOE: Resolución 8 sept 2015 — contenidos mínimos PSO y PPE.
- CNPIC: guías y metodologías — modelos oficiales.
- Directiva (UE) 2022/2557 CER — marco europeo.
Posts hermanos
- Plan Nacional de Protección de Infraestructuras Críticas (PNPIC)
- CNPIC: qué es, de quién depende y funciones
- RD 704/2011: Reglamento de infraestructuras críticas
- Criterios horizontales de criticidad
- Operador crítico y operador esencial: diferencia
- Competencias CNP vs Guardia Civil
- Temario Policía Nacional 2026
Guía revisada el 27 de mayo de 2026 con el art. 14 Ley 8/2011, los arts. 20-26 RD 704/2011, la Resolución de 8 de septiembre de 2015 sobre contenidos mínimos PSO y PPE, y la Directiva (UE) 2022/2557 CER pendiente de transposición.
Preguntas frecuentes
¿Quién elabora cada uno de los planes PSO, PPE y PAO?
El PSO (Plan de Seguridad del Operador) lo elabora el operador crítico para definir su política general de seguridad. El PPE (Plan de Protección Específico) lo elabora también el operador crítico, uno por cada infraestructura crítica designada. El PAO (Plan de Apoyo Operativo) lo elabora el cuerpo policial competente (CNP/GC/policía autonómica) como apoyo externo, no el operador.
¿Cuáles son los plazos para presentar los planes?
PSO: 6 meses desde la notificación firme de la designación como operador crítico. PPE: 4 meses desde la aprobación del PSO. PAO: 4 meses desde la aprobación del PPE. Total: 14 meses desde la designación hasta tener todos los planes aprobados. Se revisan cada 2 años o cuando cambien circunstancias relevantes.
¿Quién aprueba el PSO?
El CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad), conforme al RD 704/2011. La aprobación se realiza tras la presentación del documento por el operador crítico y la revisión técnica del Centro. El PPE lo aprueba la Delegación del Gobierno/CNPIC; el PAO lo aprueba la Delegación del Gobierno.
¿Cuántos PSO debe elaborar un operador crítico con varias infraestructuras?
Uno solo. El PSO es uno por operador y recoge la política general de seguridad de toda la entidad. En cambio, los PPE son uno por cada infraestructura crítica designada, y los PAO también uno por cada infraestructura. Si un operador tiene 5 infraestructuras críticas, tendrá 1 PSO + 5 PPE + 5 PAO.
¿Son públicos los planes?
No. Todos los planes (PNPIC, PES, PSO, PPE, PAO) están clasificados o reservados conforme a la Ley 9/1968 de Secretos Oficiales. Su acceso está limitado a personal autorizado del Sistema PIC. Los datos sensibles sobre vulnerabilidades de infraestructuras críticas no pueden divulgarse al público.
¿Cómo se activan los planes según los niveles NAIC?
Los PPE y PAO contienen medidas permanentes (siempre activas) y medidas temporales graduables según el Nivel de Alerta de Infraestructuras Críticas (NAIC). NAIC 1 (Bajo): solo medidas permanentes; NAIC 2-3: refuerzo gradual; NAIC 4-5: activación máxima con apoyo FFCCS. El NAIC lo activa el Secretario de Estado de Seguridad a propuesta del CNPIC.
Regístrate y sigue repasando gratis
Accede a más de 100 esquemas y reglas mnemotécnicas para preparar tu oposición.
Crear cuenta gratis