Enlaces accesibilidad
menú principal menú principal

El Gobierno impulsa una ley que creará un Centro Nacional de Ciberseguridad

  • El Consejo de Ministros aprueba el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad
  • Se plantean medidas en sectores vitales tanto públicos como privados para reforzar su protección frente a ciberataques

Por
Marlaska y Alegría, en la rueda de prensa posterior al Consejo de Ministros
Marlaska y Alegría, en la rueda de prensa posterior al Consejo de Ministros EFE

El Consejo de Ministros ha aprobado este martes el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que prevé la creación de un Centro Nacional de Ciberseguridad y de medidas concretas que deberán adoptar sectores vitales tanto públicos como privados para reforzar su protección frente a ciberataques.

Ha sido el ministro del Interior, Fernando Grande-Marlaska, quien ha dado cuenta en la rueda de prensa posterior al Consejo de Ministros de esta iniciativa impulsada por su cartera y las de Defensa y Transformación Digital y Función Pública que se tramitará con el procedimiento de urgencia.

"El uso de las redes y sistemas de información se ha convertido en crucial para el desarrollo de la inmensa mayoría de nuestras actividades sociales y económicas. Estas redes están sometidas a graves ciberamenazas, nuevos desafíos y riesgos que requieren respuestas adaptadas, coordinadas e innovadoras", ha defendido el ministro.

Obligación de reducir las amenazas en ciberseguridad

La futura norma, ha añadido, supondrá la incorporación al ordenamiento jurídico de la Directiva europea de 2022 que exige a todos los estados miembros que adopten medidas que garanticen un nivel común de ciberseguridad, así como la obligación a los países de la UE de que se doten de las capacidades necesarias en materia de ciberseguridad para reducir las amenazas.

Porque, ha incidido Marlaska, los efectos de los incidentes de naturaleza cibernética representan una grave amenaza, ya que pueden llegar a perturbar las actividades económicas, mermar la confianza de los usuarios y ocasionar grandes daños a la economía, la sociedad y también, por supuesto, a la seguridad nacional.

El titular de Interior ha detallado que el borrador contempla que las entidades públicas o privadas a las que afectan las normas de ciberseguridad que se implanten tiene que tener su residencia fiscal en España o, en caso de otro estado de la UE, ofrecer sus servicios o desarrollar sus actividades en nuestro país.

En ambos casos, estas entidades deberán operar en aquellos sectores considerados de alta criticidad para el correcto funcionamiento del país, como son, entre otros, la energía, el transporte, la banca y los mercados financieros, el sector sanitario y las infraestructuras digitales y los servicios relacionados con las tecnologías de la información y las comunicaciones.

Además de estos sectores, estarán sometidos a la futura ley los servicios postales, la gestión y tratamiento de residuos, la fabricación de alimentos, la investigación científica y la seguridad privada, entre otros.

Evaluación individualizada de su ciberriesgo

Marlaska ha señalado que todas las entidades y operadores pertenecientes a estos sectores vitales deberán realizar una evaluación individualizada de su ciberriesgo, poner en marcha una serie de actuaciones para garantizar y elevar los niveles de ciberseguridad de sus redes y sistemas de información y prevenir los riesgos de cualquier incidente.

En todo caso, estas entidades estarán siempre obligadas a notificar los incidentes tanto si se producen en sus servicios propios como si lo sufren sus proveedores externos, además de informar a los destinatarios de sus servicios, ya sean personas físicas o jurídicas.

El anteproyecto crea el Centro Nacional de Ciberseguridad, un órgano que se encargará de la dirección, impulso y coordinación de todo este mecanismo, y que será la autoridad de gestión de las crisis.

Habrá, ha añadido el ministro, tres autoridades de control encargadas de las funciones de supervisión y ejecución del mecanismo de ciberseguridad: el Ministerio del Interior, a través de la Oficina de coordinación de ciberseguridad; el de Defensa, a través del Centro Criptológico Nacional y el de Transformación Digital y la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la secretaria de Estado de Digitalización e inteligencia artificial.

Estos tres órganos controlarán el cumplimiento de los estándares, guías, especificaciones e instrucciones técnicas de ciberseguridad en los sectores afectados por este anteproyecto.

Es noticia: