ieee.es

03/03/2017

Aspectos relativos a la incorporación de la Directiva NIS al ordenamiento jurídico español (DIEEEO21-2017)

La Directiva NIS (Network and Information Systems), aprobada el 9 de julio de 2016, es el primer intento serio de la Unión Europea para hacer frente al reto de la ciberseguridad en el contexto actual en el cual es constante la preocupación por la seguridad en el ciberespacio, especialmente tras los cada vez más frecuentes incidentes de seguridad que se producen protagonizados en muchos casos por agentes gubernamentales al servicio de Estados. Este desafío no incluye sólo incrementar la ciberseguridad de las personas, empresas y operadores de la red, sino también de las infraestructuras críticas, las redes de las administraciones públicas, la infraestructuras y sistemas militares, o bien la actividad económica. A todos estos ámbitos se une ahora la utilización del ciberespacio como vector de desestabilización política e institucional. Su aprobación supone una serie de nuevas obligaciones muy relevantes tanto para los Estados miembros, como para ciertos actores que, en realidad, incluyen a la mayoría de los principales agentes económicos, en sectores tan relevantes como la energía, la banca o la sanidad. Además, los Estados deberán adaptar sus estructuras administrativas a estas nuevas obligaciones. En definitiva, el ciberespacio se ha convertido ya en el lugar en el cual se va a decidir en gran medida la prosperidad y seguridad de los países en el futuro próximo. Desde la aprobación de la Directiva NIS dotar de mayor seguridad a los sistemas es una obligación ya impuesta por el Derecho comunitario en cumplimiento de la cual España no debería quedarse en un cumplimiento normativo estricto; debería ir más allá, creando un sólido sistema institucional que asegure un razonable nivel de ciberseguridad.

Documento elaborado por Vicente Moret Millás.