España, a contrarreloxo coa Directiva NIS 2

nis2
Empresas
Cidadanía
Administración Pública

 

España avanza con retraso na adaptación á nova normativa europea
Un ano despois da súa entrada en vigor, a Directiva NIS 2 —norma europea que reforza a ciberseguridade nos sectores esenciais e estratéxicos— aínda non foi incorporada por completo á lexislación española.
O texto debía transpoñerse antes do 17 de outubro de 2024, mais o proceso continúa en marcha, o que sitúa a España “a contrarreloxo” para cumprir cos prazos establecidos pola Comisión Europea.

A nova directiva amplía o número de sectores obrigados a cumprir medidas de ciberseguridade, incluíndo infraestruturas dixitais, administración pública, transporte, sanidade, enerxía, alimentación ou servizos financeiros.
Tamén introduce novos requisitos de xestión de riscos, protección da cadea de subministración, continuidade operativa e notificación temperá de incidentes.

Cara a un cambio cultural na seguridade dixital
A NIS 2 non se limita a impor obrigas técnicas: pretende impulsar un cambio estrutural na forma de xestionar a resiliencia organizativa.
Por primeira vez, a responsabilidade recae directamente sobre os órganos de dirección, que deberán garantir a implantación de políticas de seguridade e a formación continua do persoal.

Ademais, prevese un reforzo da cooperación entre Estados membros e a creación de redes nacionais de resposta ante incidentes (CSIRT) con capacidade para actuar de maneira coordinada en situacións de crise.

Impacto para Galicia e o sector público
En Galicia, esta directiva afectará especialmente ás entidades públicas e ás empresas de servizos esenciais, que deberán adaptar os seus sistemas de xestión de riscos ao novo marco europeo.
A implantación da NIS 2 suporá un salto cualitativo na cultura de seguridade, favorecendo a colaboración entre administracións, provedores e sector privado.

Prepararse para este novo marco é clave para garantir unha Galicia dixital máis segura, resiliente e preparada fronte aos desafíos do futuro.

Que implica a NIS 2

  • Requisitos mínimos de ciberseguridade harmonizados en toda a UE.
  • Supervisión reforzada e sancións en caso de incumprimento.
  • Responsabilidade directa da alta dirección.
  • Obrigación de comunicar incidentes graves nun prazo máximo de 24 horas.
  • Cooperación transfronteiriza entre os Estados membros.