El Consejo de Ministros ha aprobado este martes 14 de enero, en primera vuelta, el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad. Tres ministerios —Interior, Defensa y Transformación Digital— han colaborado en dar forma al anteproyecto de ley, que por otra parte es la transposición española de la Directiva de Seguridad de Red e Información 2 (NIS2).
Las ciberamenazas precisan una Ley de Ciberseguridad española
En la rueda de prensa correspondiente el ministro del Interior, Fernando Grande-Marlaska, ha explicado la necesidad imperiosa de esta Ley de Ciberseguridad, dado que “el uso de las redes y sistemas de información se ha convertido en crucial para la inmensa mayoría de nuestras actividades sociales y económicas”. Pero estos canales están sometidos a graves ciberamenazas, nuevos desafíos y riesgos que precisan “respuestas adaptadas, coordinadas e innovadoras”, ha asegurado el ministro.
Un esfuerzo permanente frente a los riesgos cibernéticos
Los incidentes cibernéticos, cuya “cantidad, magnitud, sofisticación, frecuencia y efectos” van en aumento, pueden llegar a perturbar las actividades empresariales, mermar la confianza de los usuarios y ocasionar graves perjuicios a la economía, la sociedad y la seguridad nacional, constató el titular de Interior.
Las entidades afectadas por la Ley de Ciberseguridad española deberán valorar sus ciberriesgos, implementando medidas para optimizar sus sistemas de ciberseguridad ante la amenaza de cualquier incidente. Deberán comunicar a las autoridades los incidentes cibernéticos propios y los derivados de proveedores externos, informando también a los usuarios y destinatarios de sus servicios, dando a conocer las propuestas que ofrecen para solucionar cada caso. Dichas entidades son las públicas y privadas con residencia fiscal en España o cuyos servicios y actividad se desarrollan en nuestro país y pertenecen a sectores considerados de «alta criticidad», como los de energía, transporte, banca, mercados financieros, sanidad y telecomunicaciones.
Un Centro Nacional de Ciberseguridad español
En el contexto de este anteproyecto de ley se fundará el Centro Nacional de Ciberseguridad español, que gestionará el impulso y la coordinación de este mecanismo y de los ciberincidentes correspondientes.
Tres organismos públicos controlarán este nuevo centro: el Ministerio de Interior a través de la oficina de Coordinación de ciberseguridad de la secretaría de Estado de Seguridad; el Ministerio de Defensa a través del Centro Criptológico Nacional del Centro Nacional de Inteligencia; y el Ministerio de la Transformación Digital y para la Función Pública a través de la secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y de la secretaría de Estado de Digitalización e Inteligencia Artificial.
Grande-Marlaska explica que han tramitado este anteproyecto por la vía de urgencia para acelerar que el Consejo de Ministros lo apruebe en segunda vuelta. Están al tanto otras entidades públicas concernidas, como el Departamento de Seguridad Nacional (DSN) o la Agencia Española de Protección de Datos (AEPD).
Archivado en:
