Skip to main content
Configurar el futuro digital de Europa

Directiva NIS

La Directiva SRI es el primer acto legislativo a escala de la UE sobre ciberseguridad. Proporciona medidas legales para aumentar el nivel general de ciberseguridad en la UE.

    Iconos digitales de bloqueo, internet, nube y escudo

© iStock by Getty Images -1169999045 aismagilov

La Directiva sobre la seguridad de las redes y los sistemas de información (Directiva SRI) establece medidas jurídicas para impulsar el nivel general de ciberseguridad en la UE garantizando:

  • La preparación de los Estados miembros, exigiendo que estén debidamente equipados. Por ejemplo, con un equipo de respuesta a incidentes de seguridad informática (CSIRT) y una autoridad nacional competente en materia de SRI,
  • cooperación entre todos los Estados miembros, mediante la creación de un grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros. 
  • una cultura de seguridad en todos los sectores que son vitales para nuestra economía y sociedad y que dependen en gran medida de las TIC, como la energía, el transporte, el agua, la banca, las infraestructuras del mercado financiero, la asistencia sanitaria y las infraestructuras digitales.

Las empresas identificadas por los Estados miembros como operadores de servicios esenciales en los sectores mencionados tendrán que adoptar las medidas de seguridad adecuadas y notificar a las autoridades nacionales pertinentes los incidentes graves. Los principales proveedores de servicios digitales, como los motores de búsqueda, los servicios de computación en nube y los mercados en línea, deberán cumplir los requisitos de seguridad y notificación establecidos en la nueva Directiva.

Un «kit de herramientas NIS»

A medida que el panorama de las amenazas de ciberseguridad evoluciona a un ritmo acelerado, fue necesario aplicar rápidamente la Directiva SRI. La Comisión adoptó una Comunicación para apoyar a los Estados miembros en sus esfuerzos por aplicar la Directiva

La Comunicación, denominada «kit de herramientas de SRI», proporciona información práctica a los Estados miembros sobre la Directiva. Por ejemplo, presenta las mejores prácticas sobre la aplicación de la Directiva de otros Estados miembros, con explicación e interpretación de disposiciones específicas para aclarar cómo debe funcionar en la práctica la Directiva SRI.

Informe de evaluación de la coherencia de los enfoques en la identificación de los operadores de servicios esenciales

Los operadores de servicios esenciales son responsables de notificar a las autoridades nacionales los incidentes cibernéticos graves. El presente informe ofrece una visión general de cómo los Estados miembros han identificado a los operadores de servicios esenciales. Evalúa si las metodologías para identificar a dichos operadores son coherentes entre los Estados miembros.

Revisión de la Directiva

El artículo 23 de la Directiva exige a la Comisión Europea que revise periódicamente el funcionamiento de la presente Directiva. Como parte de su objetivo político clave de hacer que Europa se ajuste a la era digital, así como en consonancia con los objetivos de la Unión de la Seguridad, la Comisión anunció en su programa de trabajo para 2020 que llevaría a cabo la revisión a finales de 2020. 

Como parte de este proceso, se abrió una consulta el 7 de julio de 2020, con fecha límite el 2 de octubre de 2020. Los resultados de esta consulta se utilizaron para la evaluación y evaluación de impacto de la Directiva SRI.

Propuesta de Directiva revisada sobre los SRI (NIS2)

Como resultado del proceso de revisión, la nueva propuesta legislativa se presentó el 16 de diciembre de 2020. 

La propuesta forma parte de un paquete de medidas para seguir mejorando la capacidad de resiliencia y respuesta ante incidentes de las entidades públicas y privadas, las autoridades competentes y la UE en su conjunto. Abarca el ámbito de la ciberseguridad y la protección de infraestructuras críticas. La propuesta está en consonancia con las prioridades de la Comisión de hacer que Europa se ajuste a la era digital y de construir una economía preparada para un futuro que funcione para los ciudadanos.

La propuesta se basa en la actual Directiva SRI y deroga la actual. Moderniza el marco jurídico existente teniendo en cuenta el aumento de la digitalización del mercado interior en los últimos años y la evolución del panorama de las amenazas a la ciberseguridad.

La propuesta de Directiva revisada sobre la seguridad de las redes y los sistemas de información iba acompañada de una evaluación de impacto, que se presentó al Comité de Control Reglamentario el 23 de octubre de 2020 y recibió un dictamen positivo con comentarios del ORS el 20 de noviembre de 2020.

El 13 de mayo de 2022 se alcanzó un acuerdo político.

Últimas noticias

COMUNICADO DE PRENSA |
Ciberseguridad: La UE pone en marcha la primera fase del despliegue de la infraestructura europea de centros transfronterizos de operaciones de seguridad

La Comisión, en coordinación con el Centro Europeo de Competencia en Ciberseguridad (CECCC), pone en marcha una convocatoria de manifestaciones de interés para seleccionar entidades en los Estados miembros que acogerán y gestionarán plataformas transfronterizas de detección de ciberamenazas, cada una de las cuales reúne a entidades públicas pertinentes de varios Estados miembros, así como a entidades privadas.

Contenidos relacionados

Visión general

Políticas de ciberseguridad

La Unión Europea trabaja en varios frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la sociedad y la economía en línea seguras.

En detalle

Estado de la transposición de la Directiva SRI

La Comisión, junto con la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, colabora estrechamente con los Estados miembros para garantizar la transposición de la Directiva SRI a la legislación nacional.

Grupo de Cooperación NIS

El Grupo de Cooperación sobre Redes y Sistemas de Información fue creado por la Directiva SRI para garantizar la cooperación y el intercambio de información entre los Estados miembros.

Véase también

La Ley de Ciberseguridad de la UE

La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.