
NIS2: España refuerza la ciberseguridad:
- Categorías Ciberseguridad
- Fecha 17/01/2025
El Gobierno español ha aprobado el anteproyecto Ley de Coordinación y Gobernanza de la Ciberseguridad, que permitirá la transposición de la Directiva NIS2 a la legislación naciona Directiva 2022/2555 del Parlamento Europeo y del Consejo.
Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE y la resiliencia de las infraestructuras críticas y de los servicios digitales en Europa. Establece obligaciones de ciberseguridad, de supervisión y ejecución para los Estados miembros, medidas para la gestión de riesgos y obligaciones de notificación para las entidades en su ámbito de aplicación (Anexos I y II) y relativas al intercambio de información sobre ciberseguridad.
La directiva entró en vigor en enero de 2023 y debe ser traspuesta antes del 17 de octubre de 2024.
Esta ley, que llega tres meses después del plazo establecido por la Unión Europea, sienta las bases para la creación del Centro Nacional de Ciberseguridad (CNC).
El CNC será el organismo encargado de proteger las infraestructuras y el espacio nacional frente a posibles ciberataques.
Se espera que esté plenamente operativo en los próximos meses, una vez se apruebe la ley y se dote de los recursos humanos y técnicos necesarios.
La Directiva NIS2 establece medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea.
Con su transposición, se determinarán las industrias y entidades públicas y privadas que serán consideradas de “alta criticidad” o de “menor criticidad” en cuanto a ciberseguridad.
Estas entidades deberán realizar análisis pormenorizados de sus riesgos y poner en marcha actuaciones para garantizar niveles adecuados de protección de la información, así como reportar de manera inmediata a los afectados y a las autoridades en caso de incidentes.
La creación del CNC y la transposición de la Directiva NIS2 representan un paso significativo en el fortalecimiento de la ciberseguridad en España, alineándose con las normativas europeas y reforzando la protección de sectores críticos para el país.
Nueva Ley de Ciberseguridad: Hacia una Coordinación y Gobernanza Eficientes
El Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad busca reforzar la seguridad digital en España mediante la creación de un marco estratégico e institucional que garantice un elevado nivel común de ciberseguridad, alineado con las normativas de la Unión Europea.
Puntos clave del anteproyecto:
- Centro Nacional de Ciberseguridad (CNC): Se establece como la autoridad nacional única, encargada de la dirección, coordinación y respuesta ante crisis de ciberseguridad.
- Gestión de riesgos e incidentes: Obliga a las entidades esenciales e importantes a realizar evaluaciones de riesgo y notificar incidentes a través de una plataforma nacional.
- Supervisión y sanciones: Define medidas de supervisión y sanción para asegurar el cumplimiento de las obligaciones de ciberseguridad.
- Cooperación internacional: Refuerza la colaboración con la UE y otros estados miembros mediante el intercambio de información y protocolos comunes.
- Protección integral: Incluye obligaciones específicas para sectores críticos como infraestructuras digitales, servicios financieros y redes públicas.
Esta ley representa un paso crucial para afrontar los retos del creciente panorama de amenazas digitales, fomentando una mayor resiliencia y seguridad en todos los sectores clave.
Quieres saber más sobre NIS2, contacta con Mobiliza Academy
Etiqueta:Ciberseguridad, NIS2
También te puede interesar
