Ante la continua evolución de Internet surge la necesidad de actualizar la normativa en materia de seguridad informática. Por este motivo el pasado agosto entró en vigor la DIRECTIVA (UE) 2016/1148, del Parlamento Europeo y del Consejo, de 6 de julio, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
Con esta DIRECTIVA el legislador comunitario pretende garantizar una mejora de los niveles de ciberseguridad en toda la Unión Europea.
Para poder conseguir estos niveles de ciberseguridad, se establecen las siguientes medidas:
- Creación, en cada Estado miembro de la UE, de centros de control de incidentes nacionales en seguridad informática, dedicados a supervisar y responder ante tales incidentes y a informar, avisar e difundir alertas sobre incidentes e riesgos que se puedan producir.
- Crear una red, a nivel europeo, que una todos los Estados miembros de la UE para intercambiar información en ciberseguridad y consensuar acciones entre todos.
- Blindar, aumentando los niveles de seguridad, todos los sectores más importantes: el de la energía, agua, bancario, transporte, sanitario, infraestructuras digitales y financiero.
Al ser una DIRECTIVA cada Estado miembro deberá desarrollar, previamente, una transposición en la normativa vigente, distinta en cada país.
Dispondremos de un margen de 21 meses para dar tiempo a adecuar la normativa nacional a la nueva Directiva, además de 6 meses adicionales para identificar a todos los operadores de servicios esenciales.
Directiva (UE) 2016/1148: https://www.boe.es/doue/2016/194/L00001-00030.pdf