1 12 Table of Contents 14 100

Segurilatam 029

reportaje Infraestructuras críticas pacto significativo en dos o más estados miembros. Los puntos clave incluían: La identificación de infraestructuras críticas a nivel europeo y nacional. El desarrollo de planes de seguridad del operador (PSO) para las infraes- tructuras designadas. El establecimiento de procedimientos para la notificación de incidentes. Directiva NIS: seguridad de las redes y sistemas de información Con el auge de las amenazas ciberné- ticas, la Directiva NIS (Network and In- formation Security) se aprobó en 2016, marcando un hito en la protección digi- tal de las infraestructuras críticas. Esta directiva buscaba mejorar la seguridad de las redes y sistemas de información en sectores como el del agua, la ener- gía, la salud y el transporte, reconoció la interdependencia de los sectores físicos y digitales e introdujo: Obligaciones de seguridad para los operadores de servicios esenciales (OSE) y los proveedores de servicios digitales. Requisitos de notificación de inciden- tes. La creación de equipos de respuesta a emergencias informáticas (CERT) a nivel nacional. Directiva NIS 2: modernización de la seguridad cibernética La Directiva NIS 2, adoptada en diciem- bre de 2022, reforzó y amplió el alcance de la primigenia Directiva NIS. Ante el in- cremento de ciberataques a nivel global y europeo, introdujo mejoras importan- tes para asegurar la resiliencia digital de las infraestructuras críticas. Entre ellas: Ampliación del alcance a más sec- tores, como las infraestructuras es- paciales, la gestión de residuos y los servicios postales y de mensajería. Requisitos más estrictos de cibersegu- ridad para las empresas y operadores críticos. Una mayor armonización entre los es- tados miembros en términos de imple- mentación y sanciones. Directiva CER: la resiliencia ante ame- nazas físicas También aprobada en diciembre de 2022, la Directiva CER (Critical Entities Resilience) aborda la resiliencia física de las infraestructuras críticas frente a un amplio espectro de amenazas, des- de ataques terroristas hasta desastres naturales y sabotajes. Algunos aspectos clave de la Directiva CER incluyen: Un marco legal integral para mejorar la resiliencia física de los sectores críticos. Obligaciones de evaluación de riesgos y desarrollo de planes de resiliencia para los operadores. Un enfoque de cooperación y coordi- nación entre los Estados miembros para mejorar la capacidad de respues- ta frente a amenazas que puedan afec- tar a varias regiones o países de la UE. Todas estas directivas han sido trans- puestas a los diferentes ordenamientos jurídicos nacionales de los países que integran la Unión Europea. Y represen- tan un interesante ejemplo sobre cómo desarrollar una estrategia PIC común en un ámbito geopolítico conformado por varias naciones. Un ejemplo de esfuerzo compartido en el ámbito de la protección de infraestructuras críticas lo constituye la Unión Europea (UE) Tercer cuatrimestre 2024 / 13

RkJQdWJsaXNoZXIy MTI4MzQz