La seguridad privada entrará a formar de los sectores estratégicos sujetos al cumplimiento de la futura Ley de Coordinación y Gobernanza de la Ciberseguridad, conocida como Ley NIS 2 o Ley de Ciberseguridad. El Gobierno acaba de aprobar el anteproyecto de esta norma, cuyo objeto es establecer medidas para alcanzar un elevado nivel común de ciberseguridad de las organizaciones esenciales y críticas en España. Esta decisión supone de facto la consideración de la seguridad privada como un sector indispensable para el buen funcionamiento de nuestra sociedad.
Una vez aprobado el texto definitivo, las empresas de seguridad privada deberán adoptar medidas relativas a la gestión de riesgos, protección o notificación de incidentes de ciberseguridad, entre otras. La futura ley incorporará al ordenamiento jurídico español la Directiva 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, conocida como Directiva NIS 2.
El anteproyecto de la Ley de Ciberseguridad, elaborado por la Secretaría de Estado de Seguridad, diferencia entre entidades esenciales e importantes, en función de los servicios que proporcionen y si lo hacen a compañías de sectores críticos (como los de Energía, Transporte, Banca, Sanidad…). En el caso de la seguridad privada, las primeras serán aquellas que sean proveedor único de un servicio esencial, empleen a 250 o más trabajadores y tengan un volumen de negocio anual superior a 50 millones de euros o un balance general anual superior a 43 millones de euros, o cuya actividad tenga impacto en la seguridad nacional o pública si sufre una perturbación.
Seguridad privada en la Ley NIS 2
Cuando se apruebe definitivamente esta nueva ley, las empresas de seguridad privada estarán obligadas a implantar medidas de ciberseguridad relativas a la gobernanza interna, la gestión de riegos y de incidentes, obligaciones de notificación, intercambio de información y reglas de supervisión.
El Ministerio del Interior, a través de la Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad, será la autoridad de referencia para todas las entidades esenciales e importantes del sector de seguridad privada.
El anteproyecto de Ley NIS 2 establece como principal novedad la creación de un Centro Nacional de Ciberseguridad, que asumirá las funciones de coordinación de los centros de respuesta a incidentes de ciberseguridad (CSIRT) de referencia enmarcados en esta norma. En ese sentido, cuando uno de estos centros desarrolle actividades que puedan afectar a una entidad del sector de la seguridad privada, se coordinará con el Ministerio del Interior, a través de la Oficina de Coordinación de Ciberseguridad, asegurando su acceso a toda la información necesaria para el desempeño de sus funciones.
Modificación de la Ley de Seguridad Privada
La inclusión de la seguridad privada en el ámbito de aplicación de la Ley NIS 2 supondrá la modificación de la norma que regula dicho sector. En base a esta cambio, la Ley de Seguridad Privada sería aplicable al «personal que realice tareas de ciberseguridad en los casos que legal o reglamentariamente se determine», además de los casos ya sujetos en la versión original.
A ese respecto, la Ley de Seguridad Privada afectará también a los profesionales que realicen tareas de ciberseguridad entre el personal acreditado; es decir, aquel que desarrolle las tareas que les asignan esa ley.
Archivado en:
