El Consejo y el Parlamento Europeo alcanzaron un acuerdo para reforzar la normativa comunitaria sobre ciberseguridad, para mejorar la resiliencia y las capacidades de respuesta a incidentes en la UE tanto en el sector público como privado.
Se trata de la revisión de la Directiva Redes y Sistemas de Información (NIS), conocida como NIS2, facilitará una mayor cooperación y gestión de riesgos e incidentes ya que establecerá las medidas de gestión y las obligaciones de notificación de posibles problemas en sectores como la energía, el transporte, la salud y la infraestructura digital.
El acuerdo garantiza un alto nivel común de ciberseguridad en toda la Unión Europea, protegiendo las economías y sociedades de la región contra las ciberamenazas.
El acuerdo establece un marco regulatorio para eliminar las divergencias en los requisitos de seguridad y en la implementación de medidas (…) en diferentes Estados miembros, informó el Consejo en un comunicado, establecerá también sanciones para garantizar el cumplimiento de la normativa y creará formalmente la Red Europea de Organización de Enlace de Crisis Cibernéticas (EU-CYCLONe), con la misión de apuar la gestión coordinada de incidentes de ciberseguridad a gran escala, agregó el Consejo.
La revisión de la Directiva introduce una regla común que abarca a todas las entidades medianas y grandes que operen o presten servicios dentro de los sectores cubiertos por la directiva, aunque con disposiciones adicionales para garantizar la proporcionalidad, un mayor nivel de gestión de riesgos y criterios claros para determinar las entidades cubiertas.
La normativa no se aplicará a las entidades dedicadas a la defensa, la seguridad nacional, la seguridad pública o las fuerzas del orden, así como los Parlamentos y los bancos centrales.
Sí cubrirá, en cambio, a las administraciones públicas de los gobiernos centrales, ya que suelen ser objeto de ciberataques, precisó el Consejo.