Ciberseguridad
25 Septiembre 2018

Aprobación del Real Decreto-Ley para trasponer la Directiva NIS

En este mes de septiembre se ha aprobado el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que transpone la Directiva europea sobre ciberseguridad, conocida como Directiva NIS.

El objetivo de este Real Decreto-ley es regular la seguridad de la información en las redes y sistemas utilizados para la provisión de los servicios esenciales y digitales, y establecer un sistema de notificación de incidentes en nuestro país.

Aspectos importantes

Este Real Decreto-ley será aplicable a operadores de servicios esenciales correspondientes a sectores designados como de infraestructuras crítica, según lo establecido en la Ley 8/2011, así como a servicios digitales que sean mercados, motores de búsqueda o servicios de computación on-line.

Estos operadores de servicios esenciales y proveedores de servicios digitales deberán adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen.

Además se recalca que deben notificarse los incidentes de seguridad al CSIRT o equipos de respuesta a incidentes de seguridad.

Un gran avance

El Real Decreto-ley supone un importante avance para la ciberseguridad en nuestro país ya que establece una serie de mecanismos que permiten mejorar la protección frente a las amenazas que afectan a las redes y sistemas de información y facilita la coordinación de las actuaciones realizadas en esta materia tanto a nivel nacional como con los países de la Unión Europea.