Scroll Top

LA CIBERSEGURIDAD COMO PIEDRA ANGULAR DE UNA EUROPA DIGITAL Y CONECTADA

La primera normativa de ámbito europeo sobre ciberseguridad (Directiva NIS), aún vigente, se aprobó en julio de 2016. Su aprobación supuso un cambio significativo en la mentalidad, el enfoque institucional y el planteamiento regulador en materia de ciberseguridad de muchos Estados miembros. Sin embargo, es preciso actualizarla dado el creciente grado de digitalización e interconexión de nuestra sociedad y el auge en todo el mundo de las actividades cibernéticas malintencionadas.

Nueva estrategia europea

En diciembre de 2020 se presentó la nueva Estrategia de Ciberseguridad de la Unión Europea, con el objetivo de reforzar la resiliencia colectiva europea contra las ciberamenazas y ayudar a garantizar que toda la ciudadanía y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza mediante tres ámbitos de acción principales:

En el marco de esta nueva Estrategia, el mismo año, la Comisión Europea propuso una normativa actualizada sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (Directiva NIS2) cuya aprobación permitirá:

Ampliar el ámbito de aplicación, obligando a más entidades y sectores a tomar medidas de gestión del riesgo para la ciberseguridad.

Reforzar los requisitos sobre ciberseguridad impuestos a las empresas, contemplando la seguridad de las cadenas de suministro y las relaciones con los proveedores, e introduciendo la rendición de cuentas de los directivos en caso de incumplimiento de las obligaciones en materia de ciberseguridad.

Simplificar las obligaciones de notificación.

Estipular medidas de supervisión más estrictas para las autoridades nacionales, junto con requisitos de ejecución más rigurosos.

Armonizar los regímenes de sanciones de los Estados miembros.

Aumentar el intercambio de información y la cooperación en el ámbito tanto nacional como europea de las cibercrisis.

En mayo de 2022, La Comisión Europea ha alcanzado un acuerdo político entre el Parlamento Europeo y los Estados miembros de la UE en torno a la Directiva NIS2, quedando ahora supeditada a su aprobación formal. Una vez entre en vigor, los Estados deberán incorporar en su Derecho Nacional las nuevas disposiciones en el plazo de 21 meses.