Con la digitalización de la vida diaria en rápida expansión, acelerada aún más por la pandemia de Covid-19, la protección contra las amenazas cibernéticas se ha vuelto esencial para que la sociedad funcione correctamente.
Los ciberataques pueden resultar muy costosos. Según la Comisión Europea, la costo anual del cibercrimen Se estima que a la economía mundial habrá alcanzado los 5,5 billones de euros a finales de 2020.
En noviembre de 2022, el El Parlamento Europeo actualizó la legislación de la UE para impulsar la inversión en ciberseguridad sólida para los servicios esenciales y las infraestructuras críticas y reforzar las normas a escala de la UE.
Leer más sobre cómo la UE da forma a la transformación digital
Reforzando las obligaciones de ciberseguridad: la directiva NIS2
los Directiva de Seguridad de las Redes y de la Información (NIS2) introduce nuevas reglas para promover un alto nivel común de ciberseguridad en toda la UE, tanto para empresas como para países. También fortalece los requisitos de ciberseguridad para las medianas y grandes entidades que operan y prestan servicios en sectores clave.
Una actualización de la directiva NIS de 2016, tiene como objetivo mejorar la claridad y la implementación, así como abordar los desarrollos acelerados en esta área. Abarca más sectores y actividades que antes, agiliza las obligaciones de presentación de informes y aborda la seguridad de la cadena de suministro.
Después de la aprobación por el Parlamento el 10 de noviembre, también deberá ser aprobado por los países de la UE en el Consejo, después de lo cual los estados miembros tendrán 21 meses para implementarlo.
Descubrir cuáles son las ciberamenazas principales y emergentes
Más sectores incluidos
La nueva ley amplía el alcance de los sectores y actividades que son críticos para la economía y la sociedad, incluidos la energía, el transporte, la banca, la salud, la infraestructura digital, la administración pública y el espacio. Sin embargo, no cubre la seguridad nacional y pública, la aplicación de la ley o el poder judicial. La ley se aplica a la administración pública a nivel central y regional, pero no a los parlamentos y bancos centrales.
Requiere que más entidades y sectores tomen medidas de gestión de riesgos de ciberseguridad, incluidos los proveedores de servicios públicos de comunicaciones electrónicas, los operadores de redes sociales, los fabricantes de productos críticos (incluidos los dispositivos médicos) y los servicios postales y de mensajería.
Obligaciones más estrictas para los países
La ley establece obligaciones de ciberseguridad más estrictas para los países de la UE en lo que respecta a la supervisión. Mejora el cumplimiento de esas obligaciones, incluso mediante la armonización de las sanciones entre los estados miembros. También tiene como objetivo mejorar la cooperación entre los países de la UE, incluso en incidentes a gran escala, bajo el paraguas de la Agencia de Ciberseguridad de la UE (Enisa).
Proteger el sistema financiero de la UE – Dora
Debido a que el sector financiero depende cada vez más del software y los procesos digitales, también necesita una mayor protección. los ley de resiliencia operativa digital (Dora) garantizará que el sector financiero de la UE sea más resistente a las perturbaciones operativas graves y los ciberataques. El Parlamento dio la aprobación final a la legislación, previamente acordada con el Consejo, el 10 de noviembre de 2022.
La ley introduce y armoniza los requisitos de resiliencia operativa digital para el sector de servicios financieros de la UE, obligando a las empresas a asegurarse de que pueden soportar, responder y recuperarse de todo tipo de interrupciones y amenazas relacionadas con las tecnologías de la información y la comunicación (TIC).
Las nuevas reglas se aplican a todas las empresas que brindan servicios financieros, como bancos, proveedores de pagos, proveedores de dinero electrónico, empresas de inversión, proveedores de servicios de criptoactivos, así como a proveedores de servicios externos de TIC críticos.
Las autoridades nacionales supervisarán y harán cumplir la implementación.
Más información sobre cómo la UE está dando forma a la transformación digital