El anteproyecto de esta nueva Ley es el inicio de la adaptación de la normativa de Ciberseguridad española a la Directiva de Seguridad de Red e Información 2 (NIS2).
El Consejo de Ministros del Gobierno español ha dado un paso fundamental en la lucha contra las amenazas cibernéticas con la aprobación del anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad. Esta iniciativa, que transpone la Directiva Europea de Seguridad de Redes e Información (NIS2) a la legislación nacional, tiene como objetivo proteger sectores esenciales para la sociedad, como la energía, el transporte, la salud, las finanzas y las tecnologías de la información, frente a posibles riesgos digitales.
La nueva normativa amplía las obligaciones en materia de seguridad de los sistemas de información a un mayor número de sectores e implementa medidas más estrictas para proteger los sistemas de información de las empresas. Además, las empresas obligadas deberán reportar cualquier problema o ataque cibernético que sufran. Aquellas que no cumplan con estas normas podrían enfrentarse a sanciones que afectarían directamente a sus directivos.
El anteproyecto contempla también la creación de un Centro Nacional de Ciberseguridad, vinculado a la Secretaría General de la Presidencia del Gobierno. Este centro centralizará la coordinación en materia de ciberseguridad a nivel nacional, permitiendo una respuesta más rápida y eficaz.
Esta nueva Ley, cuya implementación se ha anticipado desde hace tiempo, exigirá a las empresas afectadas que realicen ajustes en sus políticas y procedimientos de ciberseguridad. También deberán asignar recursos para su mantenimiento y establecer mecanismos que verifiquen el cumplimiento continuo de la normativa, adaptándose a los cambios en la organización.
