El Consejo de Seguridad Nuclear (CSN) ha emitido una Instrucción -normativa de obligado cumplimiento- que establece el modo en que las centrales atómicas tienen que informarle sobre determinados sucesos relativos a su seguridad física, desde los ciberataques hasta los accesos de personas no autorizadas y el intento de introducir armas y explosivos, sin olvidar la pérdida o el robo de material radiactivo, la destrucción de información o, de un modo genérico, cualquier tipo de amenaza.
Las centrales nucleares tienen que rendir cuentas al CSN constantemente -incluso hay inspectores residentes en las plantas-, dentro de un sistema de vigilancia que va variando y adaptándose a las circunstancias. La última mejora se ha publicado hoy en el Boletín Oficial del Estado (BOE), la Instrucción IS-43, por la que se establecen los criterios de notificación de sucesos relativos a la seguridad física por parte de las centrales nucleares.
La norma se refiere los acontecimientos que afecten exclusivamente a la seguridad física de las instalaciones, un subtipo de los sucesos considerados en la jerga sectorial, al igual que los relativos al transporte, para los que aún está pendiente la elaboración de una normativa específica. Hasta ahora las empresas, como recoge la propia Instrucción, han venido informando de ellos mediante modos y vías de comunicación no oficiales ni reguladas.
De esta manera, la Instrucción -que el sector considera una mejora de la cultura de seguridad nuclear- especifica qué acontecimientos deben notificarse al CSN, mediante informes con formatos concretos y plazos fijos (una hora, 24 horas y 30 días), y con independencia de que se hayan trasladado al Regulador nuclear previamente, como consecuencia de una situación de emergencia y la aplicación del Plan de Emergencia Interior de las centrales, en cuyo caso el plazo será de 24 horas después de haber desactivado el Plan.
Análisis de Causa Raíz
Además, los operadores tendrán que informar de los sucesos hasta tres años antes a su descubrimiento y deberán elaborar un Análisis de Causa Raíz (ACR) de los mismos, de acuerdo a metodologías internacionales reconocidas y con un alcance acorde con su impacto en la seguridad.
En la relación de acontecimientos a informar en el plazo de una hora aparecen, literalmente, cualquiera relacionado con la seguridad informática de la planta que supusiera un mal funcionamiento de estructuras de sistemas o componentes o ataques o amenazas que pudieran comprometer la seguridad nuclear, la protección radiológica y la seguridad física de la misma; cualquier acceso deliberado o cualquier intento deliberado de acceso de una persona no autorizada al área protegida, al área o áreas vitales o a un conjunto de áreas vitales; el intento o la introducción de materiales prohibidos (armas, explosivos, herramientas, substancias incendiarias o pirotécnicas, etc.) en el interior del área protegida o de las áreas vitales; la destrucción, robo, pérdida o alteración de registros o información clasificada, en cualquier soporte, relativos a la seguridad física de la centra; y otros, incluyendo cualquier información que pudiera tener el titular que a su juicio pudiera suponer una amenaza al sistema de protección física de la planta.
A las 24 horas debe enviarse otro informe relativo a nuevas condiciones alrededor del suceso informado previamente o a una eventual evolución negativa. Y a los 30 días debe remitirse una serie de informes con las conclusiones del ACR, a los que se podrán añadir aspectos incompletos o no adecuadamente cubiertos, así como la modificación o eliminación de las acciones correctivas comprometidas en los informes previos de un modo justificado.
Difusión Limitada
La información facilitada por los operadores en relación a estos sucesos, no obstante, será de Difusión Limitada en su mayoría, puesto que será sensible y tendrá que ser protegida. Y lo mismo sucederá con los informes del CSN relativos a ella, aunque sí se informará a los titulares de las plantas.
Las centrales tendrán seis meses para adaptar sus prácticas y procedimientos a la Instrucción y podrán pedir la exención temporal, total o parcial, del cumplimiento de alguno de sus requisitos, siempre que lo justifiquen e indiquen una forma alternativa para cumplir los requisitos, con el fin de mantener el nivel exigido de calidad y seguridad.
El incumplimiento de lo establecido por la Instrucción se considerará un infracción muy grave, sancionada con una multa de nueve a 30 millones de euros.