Skip to main content

Transposición de la Directiva NIS

Pieza clave de la ciberseguridad en España

Se ha establecido por primera vez en España una ley centrada exclusivamente en la seguridad lógica de los sistemas y redes de información que soportan los servicios esenciales para la sociedad.

Debido al creciente incremento de los ciberataques a lo largo de los últimos años, España ha decidido finalmente incorporar a su estructura jurídica una ley, la Directiva NIS, dedicada a mejorar la protección de las infraestructuras sobre las que funcionan numerosos servicios dedicados a servir a una sociedad. Se trata de las infraestructuras de red y los sistemas de información, cuya alteración a través de la red podría llegar a generar enormes consecuencias sobre la población tanto a nivel económico, como a nivel de seguridad, salud y bienestar social.

La nueva ley ha tenido sobre todo impacto en dos tipos distintos de entidades: los Operadores de Servicios Esenciales (OES) y los Proveedores de Servicios Digitales (DSP). Como organismos importantes dentro de la propia ley encontramos, entre otros, a las Autoridades competentes, quienes ejercen las funciones tanto de vigilancia como sancionadoras y a los equipos de respuesta a incidentes de seguridad informática de referencia, encargados de analizar los riesgos y supervisar los incidentes a escala nacional con el fin de mitigar sus efectos.

Las entidades OES y DSP deberán adoptar medidas técnicas y de organización específicas para gestionar los riesgos que se planteen para la seguridad de estas infraestructuras. Por otro lado, existen además ciertos requerimientos de notificación los cuales tendrán que ser de igual manera cumplidos por las entidades.

El informe "Transposición de la Directiva NIS" analiza de manera detallada las características de la nueva ley de ciberseguridad adoptada en España en septiembre de 2018, centrada en mejorar la seguridad en aquellas infraestructuras esenciales para el funcionamiento de una sociedad. También se explican los requisitos de seguridad y notificación que las entidades deberán seguir, además de las sanciones en caso de incumplimiento a las que estarían expuestas.

Did you find this useful?

Thanks for your feedback

If you would like to help improve Deloitte.com further, please complete a 3-minute survey