Resumen de Aspectos relativos a la incorporación de la Directiva NIS al ordenamiento jurídico español
- español
La Directiva NIS (Network and Information Systems), aprobada el 9 de julio de 2016, es el primer intento serio de la Unión Europea para hacer frente al reto de la ciberseguridad en el contexto actual en el cual es constante la preocupación por la seguridad en el ciberespacio, especialmente tras los cada vez más frecuentes incidentes de seguridad que se producen protagonizados en muchos casos por agentes gubernamentales al servicio de Estados. Este desafío no incluye solo incrementar la ciberseguridad de las personas, empresas y operadores de la red, sino también de las infraestructuras críticas, las redes de las Administraciones públicas, la infraestructuras y sistemas militares, o bien la actividad económica. A todos estos ámbitos se une ahora la utilización del ciberespacio como vector de desestabilización política e institucional. Su aprobación supone una serie de nuevas obligaciones muy relevantes tanto para los Estados miembros, como para ciertos actores que, en realidad, incluyen a la mayoría de los principales agentes económicos, en sectores tan relevantes como la energía, la banca o la sanidad. Además, los Estados deberán adaptar sus estructuras administrativas a estas nuevas obligaciones. En definitiva, el ciberespacio se ha convertido ya en el lugar en el cual se va a decidir en gran medida la prosperidad y seguridad de los países en el futuro próximo.
Desde la aprobación de la Directiva NIS dotar de mayor seguridad a los sistemas es una obligación ya impuesta por el Derecho comunitario en cumplimiento de la cual España no debería quedarse en un cumplimiento normativo estricto; debería ir más allá, creando un sólido sistema institucional que asegure un razonable nivel de ciberseguridad.
- English
The NIS (Network and Information Systems) Directive, adopted on 9 July 2016, is the first serious attempt by the EU to address the cybersecurity challenge in the current context.
Concerns for Cyberspace, are important after the increasingly frequent security incidents that are often carried out by government agents at the service of States. This challenge does not only increase the cybersecurity of people, companies and network operators, but also public critical infrastructures and military systems. To all these areas, the use of cyberspace as a vehicle for political and institutional destabilization is now a reality. Its adoption implies a series of new obligations which are very relevant both for the Member States and for certain actors which, in fact, include main economic agents in sectors so relevant as energy, banking or health. In addition, States should adapt their administrative structures to these new obligations. In short, cyberspace has already become the place where the countries prosperity and security in the near future will be decided. The approval of the NIS Directive to provide greater security to the information systems is an obligation already imposed by Community law under which Spain should not remain in strict regulatory compliance; should go further, creating a strong institutional system that ensures a reasonable level of cybersecurity.
