Gaona, Palacios y Rozados Abogados

La Directiva NIS y el Real Decreto-Ley 12/2018 en materia de ciberseguridad

El pasado julio del 2016 se aprobaba la Directiva NIS. El objetivo de la misma era paliar la inexistencia de una estrategia común en materia de ciberseguridad en la UE. En lo que respecta a España, hasta que no llegó esta Directiva y su consecuente regulación legislativa, tan sólo se había implicado en cuanto a ciberseguridad se refiere el sector público mediante el Esquema Nacional de Seguridad de 2010. ¿Sabías que gracias al (ENS) España se encuentra en el puesto número 16 del país más ciberseguro? En este sentido ha conseguido situarse, incluso, por encima de Alemania.

Tras la aprobación del Real Decreto-ley para la transposición de la Directiva sobre ciberseguridad,  se obliga ya al sector privado a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea. Hasta la fecha ya se encuentran 171 compañías en la lista, la cual que es reservada para evitar dar pistas a quienes quisieran atacar a la sociedad a través de ellas.

El próximo 9 de noviembre de 2019 entrarán en el listado una nueva ronda de empresas de sectores que no estaban en la primera lista (espacial, químico, investigación, alimentación y la Administración). Con la aprobación de la Directiva NIS y, posteriormente, con el Real Decreto-Ley 12/2018 se trata de convertir la ciberseguridad en un sector de actividad casi regulado. De esta forma, nace también el ‘Compliance’ sobre ciberseguridad que supondrá una nueva línea de negocio. Es por ese motivo que abogados y despachos de abogados deberán ir de la mano de los ingenieros ya que es un primer paso para que la ciberseguridad entre para quedarse en el sector del derecho.

Compartir este articulo