La Directiva de Ciberseguridad se aplicará en España a partir del 18 de octubre
El próximo 17 de octubre concluye el plazo para que los Estados miembros adopten y publiquen las medidas necesarias para cumplir lo establecido en la Directiva 2022/2555 del Parlamento Europeo y del Consejo, conocida como NIS2 y al día siguiente se deberán aplicar estas disposiciones. En España, esta implementación reemplazaría al actual Real Decreto-ley 12/2018 (y su reglamento de desarrollo, el Real Decreto 43/2021).
La Directiva NIS2 es la legislación en materia de ciberseguridad adoptada para toda la Unión Europea. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE y la resiliencia de las infraestructuras críticas y de los servicios digitales en Europa. Establece:
- Obligaciones de ciberseguridad para los Estados.
- Medidas para la gestión de riesgos de ciberseguridad de las entidades.
- Obligaciones de notificación para las entidades.
- Obligaciones relativas al intercambio de información sobre seguridad.
- Obligaciones de supervisión y ejecución para los Estados
Ayuda para las entidades
En este contexto, el Centro Criptológico Nacional ha habilitado un servicio para ayudar a las entidades a cumplir con las medidas técnicas, operativas y de organización de la NIS2 a través de la dirección de correo electrónico nis2@ccn-cert.cni.es . Adicionalmente, ha creado una sección sobre la Directiva NIS2 en su página web donde facilita material didáctico y respuesta a las dudas más frecuentes y recoge qué entidades del sector público deben cumplir con la NIS2.
Desde ANIMSA se está trabajando en la adecuación al Esquema Nacional de Seguridad de las entidades locales navarras. La integración de la Directiva NIS2 con el Esquema Nacional de Seguridad es un avance en la consolidación de la seguridad de la información y la ciberseguridad en Europa. Las organizaciones sujetas a estas regulaciones deben evaluar y ajustar sus políticas y procedimientos para garantizar el cumplimiento y, a su vez, protegerse contra las ciberamenazas emergentes. Esta alineación es la mejor solución para mejorar la seguridad de las organizaciones a nivel individual, así como aumentar la resiliencia de toda la sociedad.