© iStock by Getty Images -1169999045 aismagilov
Las normas de ciberseguridad de la UE introducidas en 2016 se actualizaron mediante la Directiva NIS2, que entró en vigor en 2023. Modernizó el marco jurídico existente para mantenerse al día con el aumento de la digitalización y un panorama de amenazas de ciberseguridad en evolución. Al ampliar el ámbito de aplicación de las normas de ciberseguridad a nuevos sectores y entidades, mejora aún más la capacidad de resiliencia y respuesta ante incidentes de las entidades públicas y privadas, las autoridades competentes y la UE en su conjunto.
La Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión (Directiva NIS2) establece medidas jurídicas para impulsar el nivel general de ciberseguridad en la UE garantizando:
- La preparación de losEstados miembros, exigiendo que estén debidamente equipados. Por ejemplo, con un equipo de respuesta a incidentes de seguridad informática (CSIRT) y una autoridad nacional competente en materia de redes y sistemas de información (NIS),
- cooperación entre todos los Estados miembros, mediante la creación de un grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros.
- una cultura de seguridad en todos los sectores que son vitales para nuestra economía y sociedad y que dependen en gran medida de las TIC, como la energía, el transporte, el agua, la banca, las infraestructuras del mercado financiero, la asistencia sanitaria y las infraestructuras digitales.
Las empresas identificadas por los Estados miembros como operadores de servicios esenciales en los sectores mencionados tendrán que adoptar las medidas de seguridad adecuadas y notificar a las autoridades nacionales pertinentes los incidentes graves. Los principales proveedores de servicios digitales, como los motores de búsqueda, los servicios de computación en nube y los mercados en línea, deberán cumplir los requisitos de seguridad y notificación establecidos en la Directiva.
Últimas noticias
Contenidos relacionados
Visión general
La Unión Europea trabaja en varios frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la sociedad y la economía en línea seguras.
En detalle
La Comisión, junto con la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, colabora estrechamente con los Estados miembros para garantizar la transposición de la Directiva SRI a la legislación nacional.
El Grupo de Cooperación sobre Redes y Sistemas de Información fue creado por la Directiva SRI para garantizar la cooperación y el intercambio de información entre los Estados miembros.
Véase también
Los operadores de Servicios Esenciales (OES), las Autoridades Nacionales de Certificación de Ciberseguridad (NCCA) y las Autoridades Nacionales Competentes (ANNC) en materia de ciberseguridad se encuentran entre los solicitantes seleccionados que recibirán 11 millones EUR en...
The European Cybersecurity Network and Cybersecurity Competence Centre help the EU retain and develop cybersecurity technological and industrial capacities.
El Grupo de Certificación de Ciberseguridad de Stakeholder se creó para brindar asesoramiento sobre cuestiones estratégicas relacionadas con la certificación de ciberseguridad.
La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.
El marco de certificación de la ciberseguridad de la UE para los productos de TIC permite la creación de sistemas de certificación de la UE adaptados y basados en el riesgo.