Red Seguridad 104

176 red seguridad primer trimestre 2024 normativa Mediante la aprobación de la Orden PCI/487/2019, de 26 de abril, se publicó la Estrategia Nacional de Ciberseguridad 2019, la cual desarrolla las previsiones de la Estrategia de Seguridad Nacional en el ámbito de la ciberseguridad, considerando los objetivos generales y las líneas de acción establecidas para conseguirlo. El documento se estructura en cinco capítulos, en los que establece la necesidad de proteger el ciberespacio de las actuales amenazas y de sus desafíos. Para ello, estipula una serie de propósitos, principios y objetivos de ciberseguridad que encajan en el Sistema de Seguridad Nacional, basados en aspectos como la colaboración publico-privada, la creación de una cultura de ciberseguridad, el apoyo a la industria y la I+D+i o la construcción de capacidades para la ciberseguridad del Estado. El Esquema Nacional de Seguridad (ENS) se aprobó en 2010, pero desde entonces ha evolucionado al son de las necesidades y retos de ciberseguridad de las entidades públicas. En mayo de 2022 se aprobó un nuevo real decreto (RD 311/2022), que actualiza fundamentalmente tres cuestiones: clarifica el ámbito de aplicación del ENS y actualiza las referencias al marco legal vigente, de manera que se simplifiquen y armonicen los mandatos de esta norma; introduce la capacidad de ajustar los requisitos del ENS para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas, atendiendo a la seme- janza de los riesgos a los que están expuestos sus sistemas de información; y refuerza la protección frente a las tendencias en ciberseguridad mediante la revisión de los principios básicos, los requisitos mínimos y las medidas de seguridad que deben adoptarse por las entidades sujetas al ENS. Reglamento para garantizar un elevado nivel común de ciberseguridad Estrategia Nacional de Ciberseguridad 2019 Esquema Nacional de Seguridad La Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico fue actualizada por última vez en 2023. Esta normativa establece reglas tanto para los proveedores de servicios de intermediación, como para las empresas que ofrecen sus productos en la Red y quienes posean una página web. También establece las obligaciones y responsabilidades de los prestadores de servicios que realicen actividades de intermediación en la transmisión de contenidos por las redes de telecomunicaciones (como las de transmisión, copia, alojamiento y localización de datos en la red), las comunicaciones co- merciales por vía electrónica o la información previa y posterior a la celebración de contratos electrónicos. Entre su contenido, establece pautas de transparencia y protección de la información. Ley de Sociedad de la Información y del Comercio Electrónico El Reglamento 2023/2841 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, establece medidas destinadas a lograr un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión Europea. Di- chas medidas pasan por el establecimiento por parte de cada entidad de la Unión de un marco interno de gestión, gobernanza y control de riesgos en materia de ciberseguridad; la gestión, la notificación y el intercambio de información en materia de riesgos de ciberseguridad; la organización, el funcionamiento y la actividad del Consejo Interinstitucional de Ciberseguridad; y la organización, el funcionamiento y la actividad del Servicio de Ciberseguridad para las instituciones, los órganos y los orga- nismos de la Unión Europea.