Aprobación del Real Decreto-Ley para trasponer la Directiva NIS
En este mes de septiembre se ha aprobado el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que transpone la Directiva europea sobre ciberseguridad, conocida como Directiva NIS.
El objetivo de este Real Decreto-ley es regular la seguridad de la información en las redes y sistemas utilizados para la provisión de los servicios esenciales y digitales, y establecer un sistema de notificación de incidentes en nuestro país.
Aspectos importantes
Este Real Decreto-ley será aplicable a operadores de servicios esenciales correspondientes a sectores designados como de infraestructuras crítica, según lo establecido en la Ley 8/2011, así como a servicios digitales que sean mercados, motores de búsqueda o servicios de computación on-line.
Estos operadores de servicios esenciales y proveedores de servicios digitales deberán adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen.
Además se recalca que deben notificarse los incidentes de seguridad al CSIRT o equipos de respuesta a incidentes de seguridad.
Un gran avance
El Real Decreto-ley supone un importante avance para la ciberseguridad en nuestro país ya que establece una serie de mecanismos que permiten mejorar la protección frente a las amenazas que afectan a las redes y sistemas de información y facilita la coordinación de las actuaciones realizadas en esta materia tanto a nivel nacional como con los países de la Unión Europea.