1 174 Table of Contents 176 196

Red Seguridad 104

red seguridad primer trimestre 2024 175 Las que vienen a continuación son las principales normas que afectan a la ciberseguridad y la protección de datos en España. normativa La punta de lanza de la UE en materia de ciberseguridad La Directiva NIS 2 (sobre seguridad de las redes y sistemas de la información), que entró en vigor el año pasado, sustituye a su predecesora, aprobada en 2016. La nueva versión de esta norma, que tendrá que ser traspuesta al ordenamiento jurídico de los Estados Miembros de la UE, ha venido a modernizar el marco existente, añadiendo a un mayor número de sectores y entidades obligadas a establecer medidas de seguridad, fijando nuevos requisitos a los países para que establezcan una gobernanza en la materia (por ejemplo, mediante con la designación de una autoridad nacional competente) y aumentando las capacidades de respuesta a incidentes de las entidades públicas y privadas, las autoridades competentes y la UE en su conjunto. El Real Decreto-ley 12/2018 y su reglamento de desarrollo serán modificados tras la entrada en vigor de la segunda versión de la Directiva NIS. Hasta ese momento, esta norma identifica los sectores esenciales en los que es necesario garantizar la protección de las redes y sistemas de información en España, así como los procedimientos para determinar las organiza- ciones sujetas a esta norma (operadores de servicios esenciales y proveedores de servicios digitales). Uno de los aspectos importantes de esta regulación es el establecimiento de un sistema de notificación de incidentes de ciberseguridad a di- ferentes centros de respuesta. Asimismo, el Real Decreto-ley establece un marco institucional para su aplicación y para la coordinación entre autoridades competentes nacionales y europeas. Directiva NIS 2 Real Decreto-ley de Seguridad de las Redes y Sistemas de la Información El Reglamento Europeo sobre la Resiliencia Operativa Digital del Sector Financiero, conocido como Reglamento DORA, esta- blece requisitos uniformes relativos a la seguridad de las redes y los sistemas de información que sustentan los procesos em- presariales de las entidades financieras, como la gestión del riesgo TIC, la notificación de incidentes, pruebas de resiliencia, el intercambio de información e inteligencia o la gestión de riesgos con terceros. Esta normativa, que se aplica tanto a las propias entidades financieras como a gran parte de sus proveedores, establece también, por ejemplo, disponer de un marco interno de gobernanza y control que garantice una gestión efectiva y prudente del riesgo relacionado con las TIC. Aunque entró en vigor el año pasado, será aplicable a partir del 17 de enero de 2025. Reglamento sobre Resiliencia Operativa Digital del Sector Financiero

RkJQdWJsaXNoZXIy MTI4MzQz