Aprobado el anteproyecto de la Ley de Coordinación y Gobernanza para impulsar la ciberseguridad
El Consejo de Ministros ha dado luz verde al anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, un marco normativo que busca fortalecer la protección de las redes y sistemas de información en España frente a las crecientes amenazas digitales. Esta norma, elaborada conjuntamente por los ministerios del Interior, Defensa y Transformación Digital, transpondrá al derecho español la Directiva (UE) 2022/2555, conocida como NIS-2, que establece medidas para garantizar un elevado nivel común de ciberseguridad en la Unión Europea.
La nueva legislación afectará tanto a entidades públicas como privadas con residencia fiscal en España o que operen en el país, especialmente aquellas en sectores críticos como energía, transporte, banca, salud, infraestructuras digitales y seguridad nuclear. Estas entidades deberán evaluar riesgos, implementar medidas preventivas y notificar incidentes significativos a las autoridades competentes, además de informar a sus usuarios sobre posibles ciberamenazas.
Centro Nacional de Ciberseguridad
El anteproyecto contempla la creación del Centro Nacional de Ciberseguridad, un organismo adscrito a la Presidencia del Gobierno que centralizará la dirección y coordinación de las estrategias de ciberseguridad. Este centro garantizará la cooperación intersectorial y transfronteriza, además de gestionar crisis cibernéticas en caso de incidentes relevantes.
Asimismo, se establecerán autoridades de control en los ministerios del Interior, Defensa y Transformación Digital, encargadas de supervisar el cumplimiento de la normativa. Estas autoridades podrán realizar inspecciones, pruebas y revisiones en las entidades afectadas, además de promover estándares y buenas prácticas en ciberseguridad.
Otro aspecto clave del anteproyecto es la figura del responsable de la seguridad de la información, un rol obligatorio para las entidades esenciales que tendrá como función principal desarrollar estrategias, supervisar políticas de ciberseguridad y gestionar incidentes en las organizaciones.
El Gobierno también ha declarado la tramitación urgente de esta norma para agilizar su aprobación final y su posterior debate parlamentario. La medida responde a la necesidad de cumplir con los plazos establecidos por la Unión Europea, dado que la fecha límite para la transposición de la Directiva NIS-2 venció en octubre de 2024.
Con esta legislación, España se posiciona como líder en ciberseguridad dentro de la UE, reforzando su compromiso con la protección digital frente a los desafíos globales del entorno tecnológico.
