Resumen de La Unión Europea ante el reto de la ciberseguridad: La futura directiva NIS
Vicente Moret Millás, Ainhoa Uribe Otalora
- español
La Propuesta de Directiva NIS es el primer intento serio de la UE para hacer frente al reto de la ciberseguridad en el contexto actual en el cual es constante la preocupación por la seguridad en el ciberespacio, especialmente tras los cada vez más frecuentes incidentes de seguridad que se producen protagonizados en muchos casos por agentes gubernamentales al servicio de Estados. Pretende ser una respuesta coordinada y europea frente a esta nueva amenaza cuyos potenciales riesgos son innumerables. Su aprobación supondrá una serie de nuevas obligaciones muy relevantes, tanto para los Estados miembros, como para ciertos actores que, en realidad, incluyen a la mayoría de los principales agentes económicos, afectando a sectores tan relevantes como la energía, la banca o la sanidad. Además, los Estados deberán adaptar sus estructuras administrativas a estas nuevas obligaciones. El Ciberespacio es un nuevo ámbito en el cual aquellos actores que estén dotados de las herramientas más avanzadas y eficaces para proteger a sus ciudadanos y a sus intereses nacionales contarán con una gran ventaja respecto a aquellos que no tomen demasiado en serio las cuestiones relacionadas con la ciberseguridad, por lo cual conviene estar a la cabeza de este esfuerzo necesario por alcanzar unas más altas dosis de seguridad, certezas y legalidad en ese ámbito, tan a priori contrario a estos parámetros como es la Red.
En relación con nuestro país, España, la aprobación de la nueva Estrategia de Seguridad Nacional, y la Estrategia de Ciberseguridad Nacional en el año 2013 han supuesto un avance en este ámbito. Ahora bien, la aprobación de esta nueva Directiva NIS, supondrá la necesidad de adaptar el marco normativo y orgánico español en esta materia, siendo una magnífica ocasión para corregir algunas disposiciones que no se adaptar a este nuevo contexto normativo europeo. Así por ejemplo, será necesario designar una autoridad única de referencia y un CERT único de referencia, decisión que se ha pretendido orillar mediante la articulación de un sistema de rotación al frente de esta responsabilidad por parte de los distintos actores estatales con competencias en esta materia. Esta configuración del liderazgo de la ciberseguridad en España, deberá cambiar a la luz de lo que dispone el texto de la propuesta de Directiva en estos momentos.
- English
The proposed NIS Directive is the first European Union serious attempt to address the challenge of cybersecurity in the current context in which there is a constant concern for security in cyberspace, especially after increasingly frequent security incidents, in many cases caused by government agents. The new Directive is intended to become a coordinated European response to this new threat whose potential risks are innumerable. Its adoption will suppose a very significant number of new obligations, both for Member States and for certain actors, included most of the biggest operators, affecting such important sectors as energy, banking and healthcare.
In addition, States should adapt their administrative structures to these new obligations. Cyberspace is a new field in which those actors who are equipped with the most advanced and effective tools to protect their citizens and their national interests will have a great advantage over those who do not take too seriously the issues related to cybersecurity. That´s the reason why it´s necessary to be at the forefront of this effort, aimed to attain a higher degree of security, certainty and legality.
In relation with our country, Spain, the adoption of the new National Security Strategy and the National Cyber Security Strategy in 2013, is a milestone in this approach. However, in the adoption of this new directive NIS, it will be necessary to adapt the Spanish regulatory and organizational framework, in order to correct some provisions that are not adapted to the new European regulatory context.
