La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Real Decreto 43/2021: el desarrollo de la Directiva NIS

Publicado 17 de marzo de 2021
Real Decreto 43/2021: el desarrollo de la Directiva NIS

Real Decreto 43/2021: el desarrollo de la Directiva NIS

El pasado 28 de enero de 2021 se publicó en el Boletín Oficial del Estado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el anterior Real Decreto-ley 12/2018.

La Directiva NIS es la abreviatura inglesa de “Network and Information Security.”

Se trata de la primera legislación horizontal adoptada a nivel de la Unión Europea, también conocida como Directiva sobre Seguridad de las Redes y de la Información (SRI).

Esta nueva disposición legal nace a raíz del crecimiento exponencial del uso de la tecnología, que repercute de manera directa en el incremento de los incidentes en materia de seguridad.

El objetivo de la Directiva es garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Se aprobó el 6 de julio de 2016, entrando en vigor el 9 de agosto de ese mismo año, y a partir de ahí, se otorgó un plazo de 21 meses para que los Estados Miembro pudieran adaptar sus estructuras legales y administrativas a las nuevas obligaciones.

Con anterioridad a la Directiva NIS, existían grandes diferencias entre los distintos Estados Miembros de la Unión Europea en cuanto a protección, lo cual suponía una causa de desigualdad para las empresas y usuarios.

Esta disposición legal sembró el precedente convirtiéndose en el primer gran intento común, por parte de la Unión Europea, para hacer frente a la ciberseguridad.

En España, la Directiva de Seguridad de las Redes y de la Información se acopló al marco jurídico a través de un Real Decreto-Ley. La Comisión Europea, al comprobar que España no había realizado la transposición de la Directiva NIS durante el plazo establecido, requirió que la llevara a cabo mediante el procedimiento de infracción número 2018/168.

El pasado 28 de enero de 2021 se publicó en el Boletín Oficial del Estado el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el anterior Real Decreto-ley 12/2018.

El objetivo perseguido con este nuevo Real Decreto sigue siendo el de aumentar la protección frente a ataques y vulneraciones en las redes y sistemas de información, bajo el marco normativo de la Unión Europea.

Conforme al alcance del RD 43/2021 encontramos dos grandes grupos que deben ceñirse a la norma. Por un lado, las infraestructuras críticas, y por otro los operadores de servicios digitales.

Uno de los hitos importantes que cabe destacar sobre el nuevo Real Decreto 43/2021 es la obligación de todas las empresas afectadas por el ámbito de aplicación de la presente norma de constar con un CISO, Chief Information Security Officer, que va a ser la figura encargada de tomar decisiones que puedan generar efectos jurídicos vinculantes frente a terceros y frente a las autoridades competentes.

Tras la designación del Responsable de Seguridad, la empresa deberá realizar un documento llamado Declaración de Aplicabilidad, que tratará sobre las medidas de seguridad que llevará a cabo la empresa en cuestión.

Con este Real Decreto se pretende terminar con las políticas insuficientes relacionadas con el ámbito de la ciberseguridad que todavía están presentes en muchas empresas.

Des de OptimumTIC hemos seguido el desarrollo y la evolución hasta finalmente llegar a su aprobación de la Directiva NIS, así como con todas las normativas que se implementan actualmente. Disponemos de amplia experiencia y de un equipo preparado para acompañar a todo tipo de organizaciones en sus prcesos de adecuación a las nuevos regulaciones del ámbito de la ciberseguridad y la información, contacta con nosotros y descubre cómo podemos ayudarte: info@optimumtic.com 

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE