Con el objetivo de responder a las crecientes amenazas que plantean la digitalización y el aumento de los ciberataques, la Comisión Europea ha anunciado una propuesta de directiva que derogará y sustituirá a la Directiva NIS. La Directiva NIS 2 reforzará los niveles de ciberseguridad en Europa al obligar a las organizaciones a tomar medidas conjuntas relativas a esta materia. El texto de esta directiva aún tiene que ser votado en pleno por el Parlamento. 

El Real Decreto Ley desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual llevaba a cabo la transposición al ordenamiento jurídico español de la conocida como Directiva NIS de ámbito europeo.

Afirma Ramón Ynat, nuestro responsable del área de Cumplimiento y Riesgo, en la mesa redonda sobre Directiva NIS de la HLCA19, que organizó ISACA el pasado 5 de junio.

• El texto señala al CCN-CERT, del Centro Criptológico Nacional, como el CSIRT de referencia para el Sector Público y como coordinador nacional de respuesta técnica en los supuestos de especial gravedad.
• El texto contempla la obligación de los operadores de servicios esenciales y los proveedores de servicios digitales de notificar a la autoridad competente, a través del CSIRT de referencia, los incidentes que puedan tener efectos perturbadores significativos en dichos servicios.