La Comisión Europea ha anunciado la entrada en vigor de las directivas de medidas para un alto nivel común de ciberseguridad en toda la Unión Europea (NIS 2) y de resiliencia de las entidades críticas (CER).
Las directivas europeas que han entrado en vigor respaldarán la resiliencia de la Unión Europea frente a amenazas online y offline. En este sentido, el Consejo Europeo ha adoptado una Recomendación sobre un enfoque de coordinación a escala de la UE para reforzar la resiliencia de las infraestructuras críticas, en la que invita a los Estados miembros a acelerar los trabajos preparatorios para la transposición de las nuevas normativas.
La Directiva NIS 2 reforzará la ciberseguridad
La Directiva NIS 2 pretende garantizar una Europa más segura y fuerte, al expandir significativamente los sectores y el tipo de entidades críticas bajo su alcance. Estos incluyen proveedores de redes y servicios públicos de comunicaciones electrónicas, servicios de centros de datos, gestión de aguas residuales y residuos, fabricación de productos críticos, servicios postales y de mensajería, entidades públicas y el sector de la salud en general.
Además, reforzará los requisitos de gestión de riesgos de ciberseguridad que las empresas están obligadas a cumplir, agilizará las obligaciones de notificación de incidentes con disposiciones más precisas sobre notificación, contenido y calendario. Así, la Directiva NIS 2 sustituye las reglas sobre la seguridad de las redes y los sistemas de información.
Resiliencia de la infraestructura crítica con la Directiva CER
Por su parte, la Directiva CER reemplaza la Directiva europea de infraestructura crítica de 2008. La nueva normativa fortalecerá la resiliencia de la infraestructura crítica ante una variedad de amenazas, tales como los peligros naturales, los ataques terroristas, las amenazas internas o el sabotaje.
Se cubrirán 11 sectores: infraestructura digital, administración pública, transporte, energía, agua potable, salud, banca, infraestructuras del mercado financiero, aguas residuales, espacio y alimentación. Los Estados miembros de la UE deberán adoptar una estrategia nacional y realizar evaluaciones de riesgo periódicas para identificar entidades que se consideren críticas o vitales para la sociedad y la economía.
Los países comunitarios tienen 21 meses para transponer ambas directivas europeas a la legislación nacional. Durante este periodo, adoptarán y publicarán las medidas necesarias para su cumplimiento.