El Consejo y el Parlamento Europeo acuerdan la Directiva NIS 2 para reforzar la ciberseguridad

La transformación digital brinda enormes oportunidades y ofrece soluciones para muchos de los retos a los que se enfrentan empresas y organismos europeos, pero también expone a la sociedad a ciberamenazas. La preocupación por la ciberseguridad es algo que inquieta y mucho a todos los países. Los ciberataques y la ciberdelincuencia están aumentando en todos los países europeos y cada vez son más sofisticados y de mayor complejidad. Las previsiones muestran que las ciberamenazas no disminuirán, sino que crecerán, al igual que crecerán los dispositivos, las cifras que se manejan es que haya 22 300 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas de aquí a 2024.

Ante este panorama, los países de la UE van a trabajar en potenciar una ciberseguridad común. Los Estados miembros plantean trabajar para mejorar la cooperación con países socios y organizaciones internacionales y acuerdan prevenir, defenderse y responder ante ciberataques. Lo que tiene claro el organismo europeo es que además es necesario incrementar la solidaridad y la gestión integral de crisis ante ciberataques, así como promocionar una visión conjunta sobre la ciberseguridad.

En esta línea de trabajo, el Consejo y el Parlamento Europeo han llegado recientemente a un acuerdo sobre las medidas para garantizar un nivel común elevado de ciberseguridad en toda la Unión Europea. Este acuerdo se basa en la aprobación de la Directiva NIS 2. La Directiva NIS 2 tiene como objetivo mejorar la resiliencia y la capacidad de respuesta ante ciberincidentes del sector público y privado en toda la Unión Europea.

La Directiva NIS 2 sustituirá a la Directiva actual sobre la seguridad de las redes y sistemas de información y sentará las bases para las medidas de gestión de riesgos de ciberseguridad y la obligación de notificación en sectores como la energía, el transporte, la sanidad y la infraestructura digital. Con la aprobación de esta directiva, la UE pretende eliminar las diferencias que hasta ahora existían entre los requisitos de ciberseguridad y aplicación de las medidas entre los diferentes Estados miembros.

En esta nueva Directiva se han establecido unas normas mínimas para un marco regulador y también se han fijado mecanismos para una cooperación eficaz entre las autoridades de cada Estado miembro. La UE además creará la Red Europea de Organización de Enlace de Crisis Cibernéticas (EU-CYCLONe) con el objetivo de mejorar la coordinación en la gestión de incidentes de ciberseguridad a gran escala.

Esta Directiva NIS 2 está totalmente integrada en la legislación específica del sector. Este acuerdo fijado por el Parlamento y el Consejo Europeo está ahora sujeto a la aprobación formal de los dos colegisladores. Una vez publicada en el Diario Oficial, la Directiva NIS 2 entrará en vigor 20 días después de su publicación y los Estados miembros deberán trasladar en un plazo de 21 meses los nuevos elementos de la directiva a la legislación nacional de su país.

Iniciativas de ciberseguridad en la Unión Europea

El Consejo europeo ha establecido cinco funciones de la UE en el ámbito cibernético:

• fortalecer la resiliencia y las capacidades para proteger;
• potenciar la solidaridad y la gestión integral de crisis;
• promover la visión de la UE del ciberespacio;
• mejorar la cooperación con los países socios y las organizaciones internacionales;
• prevenir, defenderse y responder a los ciberataques.

Los ministros piden a la Comisión que proponga requisitos comunes de ciberseguridad de la UE para dispositivos conectados y procesos y servicios asociados, invita a las autoridades pertinentes a formular recomendaciones para reforzar la resiliencia de las redes de comunicaciones y destaca la importancia de establecer ejercicios cibernéticos regulares para probar y desarrollar la respuesta interna y externa de la UE a incidentes cibernéticos a gran escala.