La Comisión Europea ha aprobado las primeras normas de ejecución en el marco de la Directiva SRI 2, dirigidas a reforzar la ciberseguridad de las entidades y redes críticas en la Unión Europea. Este reglamento establece las medidas necesarias para gestionar los riesgos en ciberseguridad, y define cuándo un incidente debe ser notificado a las autoridades nacionales por parte de las empresas.
El reglamento afecta a varias categorías de
empresas que prestan servicios digitales, entre ellas
proveedores de servicios en la nube,
centros de datos,
mercados en línea,
motores de búsqueda y
plataformas de redes sociales. Cada una de estas categorías contará con criterios específicos para determinar cuándo un incidente debe ser notificado como significativo.
La aprobación de estas normas coincide con el vencimiento del plazo para que los Estados miembros adapten la Directiva SRI 2 a sus legislaciones nacionales. A partir del 18 de octubre de 2024 los Estados miembros deberán aplicar las medidas establecidas en la directiva, incluidas las de supervisión y cumplimiento. Para cada categoría de proveedores de servicios, el acto de ejecución también especifica cuándo un incidente se considera significativo.
"Insto a los demás Estados miembros a que apliquen estas normas a nivel nacional lo antes posible para garantizar que los servicios esenciales para nuestras sociedades y economías sean ciberseguros"
"La ciberseguridad es uno de los principales pilares para la protección de nuestros ciudadanos y nuestras infraestructuras. En el panorama actual de la ciberseguridad, es de vital importancia reforzar nuestras capacidades, requisitos de seguridad e intercambio rápido de información con normas actualizadas. Insto a los demás Estados miembros a que apliquen estas normas a nivel nacional lo antes posible para garantizar que los servicios esenciales para nuestras sociedades y economías sean ciberseguros" ha asegurado Margrethe Vestager, vicepresidenta ejecutiva responsable de Una Europa Adaptada a la Era Digital.
Directiva SRI
La Directiva SRI original fue adoptada en 2016 con el objetivo de establecer un marco común de seguridad para las redes y sistemas de información en la Unión Europea. En diciembre de 2020, la Comisión propuso una revisión de la directiva para adaptarla a los cambios en el entorno digital, lo que dio lugar a la Directiva SRI 2, vigente desde enero de 2023.
La Directiva SRI 2 abarca sectores esenciales como la energía, transporte, salud, administración pública y servicios digitales. Su objetivo es mejorar la seguridad de las empresas y armonizar las normativas de los Estados miembros, facilitando la cooperación en la gestión de incidentes cibernéticos a nivel nacional y europeo.
Si (
No(
