La directiva NIS, aprobada por el Parlamento Europeo, enfocada a la seguridad de las redes y de la información, pretende hacer frente a las amenazas de ciberseguridad, transmitiendo a los ciudadanos la confianza en las plataformas digitales.
Una directiva que obliga a empresas y entidades, que prestan un servicio fundamental para la sociedad y la economía, a cumplir con requisitos de seguridad de sus redes e información, así como a informar al órgano competente sobre los graves incidentes que se produzcan.
Con la misma, los Estados Miembro tienen que designar la autoridad única de referencia que hará cumplir y aplicar la directiva. En España hay unas 93 empresas que representan alrededor de 300 infraestructuras críticas. Y, aunque la misma respeta el papel de cada gobierno y sus instituciones, hay que tener en cuenta aspectos que no están suficientemente aclarados como el régimen sancionador en caso de infracción de la norma y las condiciones que determinan en qué medida la autoridad competente tiene que notificar que se ha producido un accidente de ciberseguridad en una compañía.
Además, las empresas que cubren servicios básicos tendrán que reforzar su capacidad de resistencia a los ataques cibernéticos y diseñar planes de respuesta, así como establecer canales de interlocución continua con los departamentos gubernamentales pertinentes y los organismos encargados de velar por el cumplimiento de la ley.
Algo a tener en cuenta es el acuerdo de asociación público-privada, firmado entre la Comisión Europea con los actores e industrias relacionados con la ciberseguridad, realizando la primera alianza europea de este tipo para promover la cooperación en esta lucha.
