Internacional. La Comisión Europea (CE) dio a conocer la nueva legislación sobre seguridad cibernética y resiliencia para garantizar un enfoque y medidas comunes de seguridad en toda la Unión Europea (UE).
La nueva directiva de Seguridad de las Redes y de la Información (NIS 2.0), aprobada por el Consejo Europeo y el Parlamento Europeo, ahora será transpuesta a la legislación nacional por los diferentes estados miembros de la UE. Esta nueva directiva actualizará la primera ley de la UE sobre ciberseguridad que entró en vigor en 2016 con el objetivo de aumentar y nivelar la seguridad de las redes y los sistemas de información en toda la UE.
“En vista de la digitalización sin precedentes en los últimos años, los comentarios de los estados miembros y la sociedad, existía la necesidad y la solicitud de una implementación más armonizada en todos los estados miembros y una mayor colaboración público-privada. Estos temas han sido ampliamente discutidos e impulsados por las comunidades de Resiliencia Cibernética en Electricidad y Petróleo y Gas del Foro Económico Mundial, con propuestas sobre orientación y principios globales que buscan un enfoque armonizado y una acción colectiva sobre la resiliencia cibernética”, comentó Filipe Beato, Líder, Centro de Seguridad Cibernética, Foro Económico Mundial.
La nueva directiva fue bien recibida por las comunidades de Resiliencia Cibernética del Foro Económico Mundial y se considera un paso positivo hacia un espacio cibernético más colaborativo y resistente, al tiempo que introduce una aplicación más estricta y mejora el intercambio de información. Dichos esfuerzos ayudan a que la ciberseguridad pase de ser un costo comercial a un habilitador comercial.
La directiva establecerá formalmente la Red Europea de Organización de Enlace de Crisis Cibernéticas, EU-CYCLONe, que apoyará la gestión coordinada de incidentes y crisis de ciberseguridad a gran escala.
El texto también aclara que la directiva no se aplicará a las entidades que realicen actividades en áreas como la defensa o la seguridad nacional, la seguridad pública y la aplicación de la ley. El poder judicial, los parlamentos y los bancos centrales también están excluidos del alcance.
NIS2 también se aplicará a las administraciones públicas a nivel central y regional. Además, los estados miembros pueden decidir que se aplique también a tales entidades a nivel local.
Otros cambios introducidos por la nueva ley
Además, la nueva directiva se ha alineado con la legislación específica del sector, en particular, el reglamento sobre resiliencia operativa digital para el sector financiero (DORA) y la directiva sobre resiliencia de entidades críticas (CER), para proporcionar claridad jurídica y garantizar la coherencia entre NIS2 y estos actos.
Un mecanismo voluntario de aprendizaje entre pares aumentará la confianza mutua y el aprendizaje de buenas prácticas y experiencias en la Unión, contribuyendo así a lograr un alto nivel común de ciberseguridad.
La nueva legislación también agiliza las obligaciones de información para evitar que se produzca un exceso de información y se cree una carga excesiva para las entidades cubiertas.
“No hay duda de que la ciberseguridad seguirá siendo un desafío clave en los próximos años. Lo que está en juego para nuestras economías y nuestros ciudadanos es enorme. Hoy, dimos otro paso para mejorar nuestra capacidad para contrarrestar esta amenaza”, comentó Ivan Bartoš, Viceprimer Ministro checo de Digitalización y Ministro de Desarrollo Regional.
