El Consejo de Ministros da luz verde al anteproyecto de ley que refuerza la ciberseguridad en España, alineándose con la Directiva Europea NIS-2.
¿Qué implica esta norma?
✔️ Transpone al marco legal español la Directiva (UE) 2022/2555, conocida como NIS-2, que establece un nivel común de ciberseguridad en toda la Unión Europea.
✔️ Define las entidades públicas y privadas sujetas a las nuevas medidas de ciberseguridad.
✔️ Crea el Centro Nacional de Ciberseguridad, clave en la gestión de crisis e impulso de la cooperación internacional.
✔️ Obliga a sectores críticos (energía, transporte, banca, sanidad, etc.) a evaluar y fortalecer su seguridad digital.
✔️ Exige la notificación de ciberincidentes relevantes y la designación de responsables de seguridad de la información.
Esta nueva normativa busca fortalecer la protección de las infraestructuras críticas y mejorar la resiliencia cibernética frente a las crecientes amenazas digitales que afectan tanto al sector público como privado. Este artículo analiza los puntos clave del anteproyecto y su relación con el contexto europeo.
Plazos clave y consecuencias:
El plazo para la trasposición de la Directiva NIS-2 al derecho español venció el 17 de octubre de 2024, haciendo urgente la implementación de esta normativa para cumplir con los compromisos europeos.
No cumplir con los requisitos de la Directiva NIS2 puede acarrear graves consecuencias para las empresas. La normativa establece un régimen de sanciones significativo.
Consulta aquí cuáles son los requisitos para cumplir con la nueva norma y las consecuencias de su incumplimiento.
Objetivo principal:
El objetivo central es fortalecer las capacidades de ciberseguridad, mejorar la gestión de riesgos y asegurar una respuesta más coordinada ante incidentes en toda la región. Este marco legal, que afecta tanto a entidades esenciales como importantes, tiene un impacto profundo en múltiples sectores, desde la energía y la banca, hasta la industria química y los proveedores digitales.
Proteger las redes y sistemas esenciales para la economía y la sociedad frente a crecientes ciberamenazas se convierte, de este modo, en una prioridad.
¿A qué entidades afecta?
La Directiva NIS2 se aplica a dos grandes grupos de sectores que, debido a su naturaleza y su papel en la infraestructura europea, son considerados críticos.
El primer grupo abarca los sectores de alta criticidad, como la energía, transporte, mercado financiero, la banca, el sector sanitario, aguas potables y residuales, infraestructura digital, TIC, algunas Administraciones Públicas y el espacio.
Por otro lado, la Directiva también se extiende a otros sectores críticos, conocidos como entidades importantes. Estos incluyen sectores como el servicios postales y de mensajería, químico, el alimentario, la gestión de residuos, fabricación, investigadores y los proveedores de servicios digitales.
En ambos casos, la Directiva NIS2 requiere que las entidades implementen medidas robustas para la gestión de riesgos de ciberseguridad, así como para la notificación y gestión de incidentes. Además, se les exige establecer mecanismos eficaces de intercambio de información sobre ciberseguridad, lo que permite una respuesta más rápida y coordinada ante posibles amenazas.
Aquí puedes comprobar si tu empresa tiene que cumplir con la Directiva NIS2.
Tramitación urgente:
Con esta noticia, que marca un avance significativo hacia una España más segura y resiliente digitalmente, se acelera su proceso para garantizar cuanto antes un nivel de ciberseguridad adaptado a los desafíos actuales.
La implementación de la Directiva NIS2 en una organización no es un proceso simple ni rápido. Requiere de una planificación meticulosa y una ejecución precisa.
Dada la complejidad e importancia, contar con un socio experto es esencial para las empresas que operan en sectores críticos. En Gesprodat podemos ayudarte a ponerte al día en esta materia de la mano de nuestra asesoría especializada en la Directiva NIS2, que proporciona un enfoque integral que abarca desde la planificación hasta la auditoría final. Esta asesoría está diseñada para ayudar a las empresas a navegar por las complejidades del cumplimiento normativo, minimizando riesgos y asegurando que las organizaciones no solo cumplan con la ley, sino que también fortalezcan su resiliencia ante amenazas cibernéticas.
