Nueva directiva de ciberseguridad

23.07.2016 | 03:59
Nueva directiva de ciberseguridad

En la actualidad, las redes y sistemas de información desempeñan un papel crucial en la sociedad, por lo que su fiabilidad y seguridad son esenciales para las actividades económicas y sociales y, en particular, para el correcto funcionamiento del mercado interior.Internet representa hoy un elemento esencial en la vida de cualquier ciudadano europeo, su crecimiento exponencial así como el incremento de usuarios en las redes han puesto sobre la mesa una cuestión que cada vez preocupa más a la sociedad, la seguridad. Las violaciones de seguridad se han repetido en el tiempo causando tanto perjuicios económicos a los usuarios, como un bloqueo al desarrollo del comercio electrónico. Pero no son sólo estos ataques los únicos que preocupan, los sistemas de información y las redes de comunicación también son vulnerables. Un fallo en las mismas pondría en peligro el suministro de numerosos servicios, algunos de ellos vitales, para mantener el bienestar de los ciudadanos de la Unión Europea.

Cómo medio para combatir las actividades ilícitas en internet la Unión Europea ha desarrollado una política de ciberseguridad, un ámbito relativamente reciente, que está basado en la importancia a la protección tanto de los usuarios como de las redes de comunicación y los sistemas de información frente a posibles ataques.

El pasado 19 de julio ha entrado en vigor la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, conocida como Directiva sobre ciberseguridad.

El objetivo de la misma es el de formalizar un planteamiento que integre requisitos mínimos comunes en materia de desarrollo de capacidades y planificación, intercambio de información, cooperación y requisitos comunes de seguridad para los operadores de servicios esenciales y los proveedores de servicios digitales. Debe aplicarse tanto a los operadores de servicios esenciales como a los proveedores de servicios digitales y, debe entenderse sin perjuicio de que los Estados miembros de la Unión Europea puedan adoptar las medidas necesarias para garantizar la protección de los intereses esenciales de su seguridad, preservar el orden público y la seguridad pública, y permitir la investigación, detección y enjuiciamiento de infracciones penales.

A tal fin, la Directiva establece obligaciones para todos los Estados miembros de adoptar una estrategia nacional de seguridad de las redes y sistemas de información; crea un Grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y desarrollar la confianza y seguridad entre ellos; crea una red de equipos de respuesta a incidentes de seguridad informática con el fin de contribuir al desarrollo de la confianza y seguridad entre los Estados miembros y promover una cooperación operativa rápida y eficaz; y establece requisitos en materia de seguridad y notificación para los operadores de servicios esenciales y para los proveedores de servicios digitales.

Cada Estado miembro adoptará una estrategia nacional de seguridad de las redes y sistemas de información que establezca los objetivos estratégicos y las medidas políticas y normativas adecuadas con objeto de alcanzar y mantener un elevado nivel de seguridad de las redes y sistemas de información.

El Grupo de cooperación apoyará y facilitará la cooperación estratégica y el intercambio de información entre los Estados miembros y desarrollará confianza y seguridad con el fin de alcanzar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

En materia de seguridad y notificación de incidentes y la Aplicación y observancia, los Estados miembros velarán por que los operadores de servicios esenciales tomen las medidas técnicas y de organización adecuadas y proporcionadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilizan en sus operaciones. Habida cuenta de la situación, dichas medidas garantizarán un nivel de seguridad de las redes y sistemas de información adecuado en relación con el riesgo planteado. Así como por que los proveedores de servicios digitales determinen y adopten medidas técnicas y organizativas adecuadas y proporcionadas para gestionar los riesgos existentes para la seguridad de las redes y sistemas de información que se utilizan en el marco de la oferta de servicios en la Unión. Habida cuenta de los avances técnicos, dichas medidas garantizarán un nivel de seguridad de las redes y los sistemas de información adecuado en relación con el riesgo planteado. Y los Estados miembros establecerán el régimen de sanciones aplicables en caso de incumplimiento de las disposiciones nacionales aprobadas al amparo de la misma y adoptarán todas las medidas necesarias para garantizar su aplicación. Tales sanciones serán efectivas, proporcionadas y disuasorias.

Esta Directiva lo que supone es otro paso más hacia el control y hacia la seguridad dentro de lo que ocurre en la red, lo que día a día se demuestra que ha adquirido y está adquiriendo una total y absoluta relevancia en la sociedad. Una red segura protege nuestros derechos y libertades y nuestra capacidad de ejercer actividades económicas.

stylename="050_FIR_opi_02">munguia@munguiaabogados.com

Compartir en Twitter
Compartir en Facebook
Enlaces recomendados: Premios Cine