Red Seguridad 108

red seguridad primer trimestre 2025 135 normativa Esta norma regula la seguridad de las redes y sistemas de información en España, alineándose con la primera versión de la Directiva NIS de la Unión Europea. Esta ley quedará derogada con la aprobación de la Ley de Gobernanza y Corrdinación de Ciberseguridad, cuya aprobación está prevista en breve. El Real Decreto-ley actual obliga a los operadores de servicios esencia- les a adoptar medidas para proteger sus sistemas de ciberamenazas. Asimismo, establece la obligación de notificar incidentes graves de ciberseguridad a las autoridades competentes. También incluye requisitos para mejorar la ciberresiliencia, garantizar la continuidad operativa de los servicios esenciales y fomentar la colaboración en la gestión de riesgos cibernéticos. Real Decreto-ley NIS (12/2018) Este reglamento desarrolla la Ley NIS en lo relativo al marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, y la gestión de incidentes de seguridad. Obliga a los operadores de servicios esenciales a gestionar los riesgos cibernéticos, adoptar medidas preventivas y notificar incidentes graves a las autoridades. Por otro lado, establece la obligación de realizar auditorías de seguridad periódicas y elaborar planes de contingencia ante ciberataques. Este decreto refuerza la protección de infraestructuras críticas y asegura la resiliencia de los sistemas frente a ciberincidentes. Reglamento NIS (43/2021) La Ley PIC establece medidas clave para la protección de las infraestructuras críticas en España, con un enfoque especial en los riesgos cibernéticos que afectan a 12 sectores esenciales como la energía, el transporte, las telecomunicaciones, y otros servicios vitales. La norma promueve la adopción de medidas preventivas y de seguridad, y fomenta la colaboración entre las entidades del sector público y privado para garantizar la resiliencia ante posibles ciberamenazas. Obliga a las entidades responsables a desarrollar diversos planes de protección y protocolos de respuesta ante incidentes cibernéticos, con el fin de asegurar la continuidad de los servicios esenciales en situaciones de crisis o ataques. Ley sobre Protección de las Infraestructuras Críticas (8/2011) Este reglamento establece un sistema interdepartamental que involucra tanto a administraciones públicas como a entidades privadas para proteger infraestructuras esenciales en sectores como energía, transporte, telecomunicaciones, salud y agua; hasta un total de 12 sectores. Define la creación del Catálogo Nacional de Infraestructuras Estratégicas, encargado de evaluar y gestionar datos de infraestructuras críticas; regula instrumentos de planificación como el Plan Nacional de Protección y los Planes Estratégicos Sectoriales, y establece la designación de responsables de seguridad en las infraestructuras críticas, con el objetivo de garantizar la resiliencia de los servicios esenciales ante amenazas. Reglamento PIC (704/2011) Regulación española