iStock photo Getty images plus
Las recientes amenazas a las infraestructuras críticas de la UE han intentado socavar nuestra seguridad colectiva. Ya en 2020, la Comisión había propuesto una mejora significativa de las normas de la UE sobre la resiliencia de las entidades críticas y la seguridad de las redes y los sistemas de información.
Las Directivas de 2 que entran en vigor son las siguientes:
- Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (Directiva SRI 2)
- Directiva relativa a la resiliencia de las entidades críticas (Directiva REC)
La Directiva SRI 2 garantizará una Europa más segura y fuerte mediante la ampliación significativa de los sectores y tipos de entidades críticas que entran en su ámbito de aplicación. Entre ellos se incluyen los proveedores de redes y servicios públicos de comunicaciones electrónicas, los servicios de centros de datos, la gestión de aguas residuales y residuos, la fabricación de productos críticos, los servicios postales y de mensajería y las entidades de la administración pública, así como el sector sanitario en general. Además, reforzará los requisitos de gestión de riesgos de ciberseguridad que las empresas están obligadas a cumplir, así como racionalizará las obligaciones de notificación de incidentes con disposiciones más precisas sobre notificación, contenido y calendario. La Directiva SRI 2 sustituye a las normas sobre seguridad de las redes y sistemas de información, la primera legislación a escala de la UE en materia de ciberseguridad.
Frente a un panorama de riesgos cada vez más complejo, la nueva Directiva REC sustituye a la Directiva sobre infraestructuras críticas europeas de 2008. Las nuevas normas reforzarán la resiliencia de las infraestructuras críticas frente a una serie de amenazas, como los peligros naturales, los ataques terroristas, las amenazas internas o el sabotaje. Se cubrirán 11 sectores: energía, transporte, banca, infraestructuras de los mercados financieros, sanidad, agua potable, aguas residuales, infraestructuras digitales, administración pública, espacio y alimentos. Los Estados miembros tendrán que adoptar una estrategia nacional y llevar a cabo evaluaciones periódicas de riesgos para identificar las entidades que se consideran críticas o vitales para la sociedad y la economía.
Los Estados miembros disponen de 21 meses para transponer ambas Directivas al Derecho nacional. Durante este período, los Estados miembros adoptarán y publicarán las medidas necesarias para su cumplimiento.
En diciembre de 2022, el Consejo adoptó una Recomendación sobre un enfoque de coordinación a escala de la Unión para reforzar la resiliencia de las infraestructuras críticas, en la que se invita a los Estados miembros a acelerar los trabajos preparatorios para la transposición y aplicación de la SRI 2 y de la Directiva relativa a la resiliencia de las entidades críticas.