El Consejo de Ministros ha aprobado este martes el anteproyecto de la Ley de Coordinación y Gobernanza de la Ciberseguridad, una norma que, en cumplimiento de una directiva europea, busca elevar la seguridad ante las «graves amenazadas» sobre entidades públicas o privadas de sectores relacionados con la energía, el transporte, la banca y los mercados financieros, así como el sector sanitario y las infraestructuras.
«Todas las entidades y operadores pertenecientes a estos sectores vitales deberán realizar una evaluación individualizada de su ciber-riesgo, poner en marcha una serie de actuaciones para garantizar y elevar los niveles de ciberseguridad de sus redes y sistemas de información y prevenir los riesgos de cualquier incidente», ha indicado el ministro del Interior.
La norma afecta también a otros sectores de menor impacto como son los servicios postales, la gestión y tratamiento de residuos, la fabricación de alimentos, la investigación científica y la seguridad privada, entre otros, según ha expuesto en la rueda de prensa desde el Palacio de la Moncloa el ministro del Interior, Fernando Grande-Marlaska.
El anteproyecto prevé la creación del Centro Nacional de Ciberseguridad, que pasará a ser la «autoridad de gestión de las crisis de ciberseguridad que puedan producirse».
«El uso de las redes y sistemas de información se ha convertido en crucial para el desarrollo de la inmensa mayoría de nuestras actividades sociales y económicas», ha explicado Marlaska, para añadir que dichas redes están sometidas a «graves ciberamenazas, nuevos desafíos y riesgos que requieren respuestas adaptadas, coordinadas e innovadoras».
El ministro del Interior ha recordado que estas ciberamenazas «pueden llegar a perturbar las actividades económicas, mermar la confianza de los usuarios y ocasionar grandes daños a la economía, la sociedad y también, por supuesto, a la seguridad».
En cumplimiento de esta directiva europea de 2022, conocida como NIS-2, el anteproyecto fija una serie de obligaciones a entidades públicas o privadas con su residencia fiscal en España o que ofrecen sus servicios o desarrollan sus actividades en nuestro país.
«Estas entidades estarán siempre obligadas a notificar a la autoridad de control, sin demora, los incidentes significativos que se producen», ha explicado Marlaska, detallado que el anteproyecto se tramitará por el procedimiento de urgencia administrativa y que contará con informes preceptivos de organismos como el Banco de España, Protección de Datos o el Consejo de Estado.
