El Gobierno transpone la directiva europea sobre ciberseguridad vía Real Decreto-ley

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

El Gobierno acaba de aprobar el Real Decreto-ley para transponer la Directiva europea sobre ciberseguridad, una normativa europea aprobada en julio de 2016, sobre las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea.

El Real Decreto-ley identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece procedimientos para identificar a los servicios esenciales ofrecidos en dichos sectores, así como los principales operadores que prestan dichos servicios, cumpliendo así con el plazo máximo establecido para ello por la Directiva, de 9 de noviembre de 2018.

Éste se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Su ámbito de aplicación se extiende a sectores que no están expresamente incluidos en la Directiva, para darle a este Real Decreto-ley un enfoque global, aunque se preserva su legislación específica.

Adicionalmente, en el caso de las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, expresamente excluidos de dicha Directiva, el Real Decreto-ley se aplicará únicamente en lo que respecta a los operadores críticos y  a los proveedores de determinados servicios digitales.

Desde el día de su publicación en el Boletín Oficial del Estado (BOE), el Gobierno dispondrá de un plazo máximo de 30 días hábiles para su convalidación en el Congreso de los Diputados.

Entre otras cuestiones, el Real Decreto-ley requiere a los operadores de servicios esenciales y los proveedores de servicios digitales que notifiquen los incidentes significativos que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales. La norma protege a la entidad notificante y al personal que informe sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación. viernes el Real Decreto-ley para transponer la Directiva NIS sobre ciberseguridad. La norma identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece exigencias de notificación de incidentes de seguridad cibernética.