Skip to main content
Configurar el futuro digital de Europa

Directiva relativa a las medidas para un elevado nivel común de ciberseguridad en toda la Unión (Directiva SRI2)

La Directiva NIS2 es la legislación a escala de la UE en materia de ciberseguridad. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE.

    Iconos digitales de bloqueo, internet, nube y escudo

© iStock by Getty Images -1169999045 aismagilov

Las normas de ciberseguridad de la UE introducidas en 2016 fueron actualizadas por la Directiva SRI2, que entró en vigor en 2023. Modernizó el marco jurídico existente para mantenerse al día con el aumento de la digitalización y un panorama de amenazas a la ciberseguridad en evolución. Al ampliar el ámbito de aplicación de las normas de ciberseguridad a nuevos sectores y entidades, mejora aún más la resiliencia y las capacidades de respuesta a incidentes de las entidades públicas y privadas, las autoridades competentes y la UE en su conjunto.

La Directiva relativa a las medidas para un elevado nivel común de ciberseguridad en toda la Unión (Directiva SRI2) establece medidas jurídicas para impulsar el nivel global de ciberseguridad en la UE garantizando:

  • La preparación de los Estadosmiembros, exigiéndoles que estén debidamente equipados. Por ejemplo, con un equipo de respuesta a incidentes de seguridad informática (CSIRT) y una autoridad nacional competente de redes y sistemas de información (NIS),
  • cooperación entre todos los Estados miembros mediante la creación de un Grupo de Cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros.
  • una cultura de seguridad en todos los sectores que son vitales para nuestra economía y sociedad y que dependen en gran medida de las TIC, como la energía, el transporte, el agua, la banca, las infraestructuras del mercado financiero, la asistencia sanitaria y la infraestructura digital.

Las empresas identificadas por los Estados miembros como operadores de servicios esenciales en los sectores mencionados deberán adoptar las medidas de seguridad adecuadas y notificar a las autoridades nacionales pertinentes los incidentes graves. Los principales proveedores de servicios digitales, como los motores de búsqueda, los servicios de computación en nube y los mercados en línea, deberán cumplir los requisitos de seguridad y notificación establecidos en la Directiva.

Últimas noticias

PRESS RELEASE |
EU and the United States hold Cyber Dialogue in Brussels

The 9th EU-U.S. Cyber Dialogue took place in Brussels over the past two days. The EU and the U.S. discussed their shared commitment to a resilient cybersecurity partnership; an open, interoperable, secure, and reliable Internet; and stability in cyberspace.

COMUNICADO DE PRENSA |
La UE y los Estados Unidos celebran el diálogo cibernético en Bruselas

El 9.º diálogo cibernético UE-EE. UU. se ha celebrado en Bruselas durante los dos últimos días. La UE y los Estados Unidos debatieron su compromiso común con una asociación resiliente en materia de ciberseguridad; una Internet abierta, interoperable, segura y fiable; y estabilidad en el ciberespacio.

COMUNICADO DE PRENSA |
La Comisión aprueba hasta 1 200 millones EUR de ayuda estatal de siete Estados miembros para un proyecto importante de interés común europeo en tecnologías de computación en nube y en el borde

La Comisión ha aprobado, en virtud de las normas de la UE sobre ayudas estatales, un proyecto importante de interés común europeo (PIICE) para apoyar la investigación, el desarrollo y el primer despliegue industrial de tecnologías avanzadas de computación en la nube y en el borde en múltiples proveedores en Europa.

Contenidos relacionados

Visión general

Políticas de ciberseguridad

La Unión Europea trabaja en diversos frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la seguridad de la sociedad y la economía en línea.

En detalle

Estado de la transposición de la Directiva SRI

La Comisión, junto con la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, colabora estrechamente con los Estados miembros para garantizar la transposición de la Directiva SRI a la legislación nacional.

Grupo de Cooperación NEI

El Grupo de Cooperación en materia de Redes y Sistemas de Información fue creado por la Directiva SRI para garantizar la cooperación y el intercambio de información entre los Estados miembros.

Véase también

La Ley de Ciber Solidaridad de la UE

El 18 de abril de 2023, la Comisión Europea propuso la Ley de Ciber Solidaridad de la UE para mejorar la preparación, la detección y la respuesta a los incidentes de ciberseguridad en toda la UE.

La Ley de Ciberseguridad de la UE

La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.