Esta semana el Gobierno ha dado luz verde al anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que viene a trasponer #NIS2 en nuestra legislación.
La norma, propuesta de manera conjunta de los ministerios del Interior, de Defensa y para la Transformación Digital y de la Función Pública, transpone al ordenamiento nacional la Directiva 2022/2555 del Parlamento Europeo y del Consejo (NIS-2).
El anteproyecto aprobado este martes precisa las entidades públicas o privadas afectadas por las normas de ciberseguridad que establece, y crea el Centro Nacional de Ciberseguridad, que se encargará de la dirección, impulso y coordinación en la materia, garantizará la cooperación intersectorial y transfronteriza con otras autoridades competentes y será autoridad de gestión de crisis en caso de incidentes de entidad.
Los principales puntos son:
- Realizar una evaluación individualizada de su riesgo.
- Garantizar y elevar los niveles de seguridad de sus redes y sistemas de información y prevenir el riesgo de incidentes.
- Notificar los incidentes significativos que se produzcan en su operativa o en la prestación de sus servicios, tanto si son redes y servicios propios como si pertenecen a proveedores externos.
- Nuevas funciones del Responsable de la seguridad de la información «persona u órgano designado por las entidades encargado de las funciones de punto de contacto y de coordinación técnica».
Otro de los puntos especialmente relevante del anteproyecto es la relación para su cumplimiento de la Ley, el #NIS2 y el Esquema Nacional de Seguridad #ENS.
¿Cómo se aborda la problemática de saber a qué entidades aplica y cuáles no? El Consejo Nacional de Ciberseguridad elaborará la lista de entidades esenciales e importantes ‼️antes del 17 de abril de 2025‼️, utilizando para ello la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.
