Red Seguridad 092
110 red seguridad primer trimestre 2021 La normativa relacionada con la seguridad de las tecnologías de la información y las comunicaciones evoluciona a medida que surgen nuevas necesidades en esta materia en nuestra sociedad. En 2020, por ejemplo, asistimos a la aprobación del Reglamento sobre Redes y Sistemas de la Información, que desarrolla el real decre- to-ley al respecto. Este año probablemente alumbrará nuevas regulaciones tanto nacionales como en el ámbito de la Unión Europea, de manera que se vayan cu- briendo los espacios que abre la innovación de la tecnología y las necesidades de empresas, ciudadanos o el propio Estado. En cualquier caso, la normativa supondrá un importante impulso en cuanto que sus sujetos obligados han de implementar cambios encaminados a una finalidad global concreta: crear una sociedad segura en el ámbito digital para que puedan hacer frente a los retos del ciberespacio. normativa La regulación avanza al ritmo de los retos en el ciberespacio La Directiva UE 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio, establece unos requisitos mínimos comunes para todos los países de la Unión en materia de desarrollo de capacidades y planificación, intercambio de información y cooperación y seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales. La norma insta a estos grupos de organizaciones a adoptar las medidas oportunas para gestionar los riesgos de seguridad y notificar a las Autoridades Nacionales los incidentes que tengan un efecto perturbador significativo. Propone, además, la creación de una red de cooperación entre Estados miembros. Con la aprobación del Real Decreto-ley 12/2018, de 7 de septiembre, se transpuso al ordenamiento jurídico español la conoci- da como Directiva NIS. La norma nacional identifica los sectores esenciales en los que es necesario garantizar la protección de las redes y sistemas de información, así como los procedimientos para identificar las organizaciones sujetas a esta norma (ope- radores de servicios esenciales y proveedores de servicios digitales). Uno de los aspectos importantes de esta regulación es el establecimiento de un sistema de notificación de incidentes de ciberseguridad a diferentes centros de respuesta. Asimismo, el Real Decreto-ley establece un marco institucional para su aplicación y para la coordinación entre autoridades competentes nacionales y europeas. Directiva NIS Ley de Seguridad de las Redes y Sistemas de la Información
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1