Inicio Quienes somos Revista online Newsletter Videos Webinars
vimeo twitter Facebook linkedin

CIBERSEGURIDAD, BIGDATA Y DIGITALIZACIÓN

España presenta la Ley de Coordinación y Gobernanza de la Ciberseguridad

17/01/2025

CATEGORíA: General


Con ella se busca reforzar la protección de las redes y sistemas de información, sometidas a graves ciberamenazas y riesgos que requieren respuestas adaptadas, coordinadas e innovadoras.


El Gobierno de España ha presentado el anteproyecto de Ley de Coordinación y Gobernanza de la Seguridad, a propuesta de su departamento y los ministerios de Defensa y para la Transformación Digital y de la Función Pública.

 

La norma se tramitará por el procedimiento de urgencia y recabará los informes preceptivos de distintos organismos y el dictamen del Consejo de Estado antes de que el Consejo de Ministros apruebe su remisión a las Cortes para su debate parlamentario.

 

El ministro del Interior, Fernando Grande-Marlaska ha destacado que "la cantidad, la magnitud, la sofisticación, la frecuencia y los efectos de los incidentes de naturaleza cibernética representan una grave amenaza para el funcionamiento de las redes y los sistemas de información". Además, pueden llegar a perturbar las actividades económicas, mermar la confianza de los usuarios y ocasionar grandes daños a la economía, la sociedad y a la seguridad nacional, por lo que se requiere de un esfuerzo permanente para hacerles frente.

 

El objetivo de la futura ley, según ha indicado el ministro, es "mejorar nuestra preparación en materia de seguridad", e incorporar al ordenamiento jurídico nacional la normativa europea destinada a garantizar "un elevado nivel común de ciberseguridad en el conjunto de los países miembros de la Unión".

 

Las normas de ciberseguridad que se implantarán afectarán a las entidades públicas y privadas que tengan su residencia fiscal en España y a aquellas que tengan su residencia fiscal en otro Estado de la Unión Europea, pero desarrollen su actividad u ofrezcan sus servicios en nuestro país.

 

En ambos casos, según ha explicado Grande-Marlaska, estas entidades deberán estar encuadradas en sectores considerados de alta criticidad para el normal funcionamiento del país: energía, transporte, banca y mercados financieros, sanitario, agua, infraestructuras digitales y servicios tecnológicos, entidades de la administración pública e industria nuclear. Otros servicios de menos criticidad también recogidos en la futura ley son los servicios postales y de mensajería, la gestión de residuos, la producción, transformación y distribución de alimentos; los proveedores de servicios digitales; la investigación científica y la seguridad privada.

 

El ministro ha avanzado que las entidades deberán realizar una evaluación individualizada de su riesgo y poner en marcha actuaciones para garantizar y elevar los niveles de seguridad de sus redes y sistemas de información y prevenir el riesgo de incidentes. Además, estarán obligadas a notificar los incidentes significativos que tengan al operar o prestar servicios, tanto si son suyos como si pertenecen a proveedores externos. Asimismo, deberán comunicar a los destinatarios de sus servicios cualquier ciberamenaza que les pueda afectar y las medidas o soluciones a aplicar como respuesta.

 

Centro Nacional de Ciberseguridad

Respecto al modelo de gobernanza de este esquema institucional de ciberseguridad, se creará el Centro Nacional de Ciberseguridad, órgano que se encargará de la dirección, impulso y coordinación del mecanismo y será la autoridad de gestión de las crisis de ciberseguridad que puedan producirse.

 

Además, la norma recoge las autoridades de control encargadas de las funciones de supervisión y ejecución del mecanismo de ciberseguridad: la Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad; el Centro Criptológico Nacional del Centro Nacional de Inteligencia, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Secretaría de Estado de Digitalización e Inteligencia Artificial.

 

Estos órganos de control velarán por el cumplimiento de los estándares, guías, especificaciones e instrucciones técnicas de ciberseguridad y realizará las comprobaciones, inspecciones, pruebas y revisiones necesarias para comprobar las medidas de seguridad.

 

Fuente: https://www.lamoncloa.gob.es

 

 




Volver al listado Volver al listado





vimeo twitter facebook linkedin


Financiado por la Unión Europea Next GenerationEU Plan de Recuperación, Transformación y Resilencia