El Gobierno lleva dos años desoyendo las órdenes de la UE para evitar retrasos en los trenes

El Gobierno de Pedro Sánchez lleva más de dos años desoyendo las órdenes de la Unión Europea para evitar retrasos en los trenes cuando se producen «riesgos, amenazas e incidentes relacionados con la ciberseguridad», además de «catástrofes naturales y del cambio climático». La Comisión de Ursula von der Leyen ha recordado al Ejecutivo que es su obligación «garantizar que las entidades esenciales, como los administradores de infraestructuras ferroviarias, apliquen una gestión de riesgos adecuada».

El comisario europeo de Transportes, Apostolos Tzitzikostas, ha reconocido a través de una respuesta parlamentaria que existe una norma, la Directiva 2022/2557, relativa a la resiliencia de las entidades críticas, es decir, la que permite prestar «servicios esenciales», ya sean económicos o sociales, a pesar de los incidentes que pueda sufrir la sociedad. Y, sin embargo, España no está aplicándola.

La iniciativa firmada por el miembro del Ejecutivo comunitario recuerda que la Comisión ya «ha incoado procedimientos de infracción contra los Estados miembros, incluida España, que no han comunicado medidas nacionales de transposición». Es decir, que el Gobierno de Sánchez no ha cumplido con su deber de aplicar en España las medidas para proteger los servicios esenciales que regula la legislación europea.

Otra de las normas que tampoco ha traspuesto España, la Directiva (UE) 2022/2555, incluye, entre otras cosas, que «los Estados miembros están obligados a garantizar que las entidades esenciales, como los administradores de infraestructuras ferroviarias, apliquen una gestión de riesgos adecuada, también para la ciberseguridad, e informen de los incidentes significativos», tal y como recuerda el comisario Tzitzikostas.

El Gobierno, «responsable principal»

Todas estas normas «asignan a los Estados miembros la responsabilidad principal de mitigar las implicaciones para la seguridad nacional», recuerda la Comisión. Es decir, que el Gobierno de cada país europeo tiene que velar por que se pongan en marcha estas medidas de mitigación del impacto de los incidentes externos.

Otra directiva, que sí traspuso el Gobierno de España, la Directiva (UE) 2016/798, cubre parcialmente este tipo de incidentes. La norma establece que «los administradores de infraestructuras deben mitigar todos los riesgos para la seguridad derivados de la operación de la infraestructura ferroviaria, incluso por medios digitales».

Además, como recuerda la comisión, «sus actividades deben ser objeto de un estrecho seguimiento por parte de las propias autoridades nacionales de seguridad bajo el control de los gobiernos nacionales».

En todo caso, el Ejecutivo europeo ha exigido a los Estados que hagan «el mayor uso posible de estos medios». «La Comisión y las agencias de la UE mantienen su compromiso de trabajar con los Estados miembros para garantizar la aplicación efectiva de las medidas de ciberseguridad y resiliencia de la UE, salvaguardando así las infraestructuras básicas y garantizando el buen funcionamiento del mercado único», subrayan desde la institución con sede en Bruselas.

Reclamación del PP a Bruselas

La opinión de la Comisión llega después de la pregunta del eurodiputado del PP Borja Giménez sobre los «fallos informáticos en la red ferroviaria española y riesgos de ciberseguridad en las infraestructuras críticas de transporte».

El representante popular recordó que, en septiembre, «se produjo una nueva caída de los sistemas informáticos del Administrador de Infraestructuras Ferroviarias (ADIF), que se suma a la larga lista de incidencias registradas en el último año en los servicios ferroviarios de España».

«Este fallo provocó retrasos generalizados y afectó a miles de viajeros, evidenciando el deterioro continuado de un servicio esencial para la ciudadanía», apostillaba Giménez.

El eurodiputado interrogó a la Comisión sobre su valoración respecto a «la reiteración de fallos en los sistemas informáticos ferroviarios españoles desde la perspectiva de la ciberresiliencia exigida por la normativa vigente de la UE».

«¿Valora la Comisión abrir una evaluación específica sobre la capacidad de España para aplicar correctamente las obligaciones de la Directiva SRI 2 y de la Directiva sobre resiliencia de entidades críticas en el sector ferroviario?», ha interrogado.

De todo ello, la Comisión asegura que «toma nota» por sus «posibles implicaciones para la resiliencia de las infraestructuras básicas». «Estos incidentes ponen de relieve la importancia de garantizar el cumplimiento de la legislación de la UE», subrayan desde el Ejecutivo europeo.