seguritecnia 434

16 SEGURITECNIA Septiembre 2016 E l pasado 6 de julio el Parla- mento Europeo aprobó la Di- rectiva 2016/1148/UE, so- bre seguridad de las redes y la in- formación , conocida por sus siglas en inglés como Directiva NIS . Su finali- dad es establecer una serie de medidas destinadas a garantizar un elevado ni- vel común de seguridad de las redes y sistemas de información en la Unión Eu- ropea en beneficio del comercio interior. Conviene tener en cuenta que se trata de una legislación de mínimos toda vez que respeta la capacidad de los Estados miembros para adoptar o mantener otras disposiciones más exigentes. En todo caso, esta Directiva habrá de ser traspuesta a las legislaciones nacionales antes del 9 de mayo de 2018, como fecha límite, por lo que su aparición, largo tiempo esperada, abre nuevos caminos para el desarrollo ar- mónico del modelo de seguridad es- pañol, en un momento en que el Re- glamento que desarrolle la Ley 5/2014, de Seguridad Privada, debería abordar ex novo la cuestión de la seguridad in- formática, además de cerrar el modelo apuntado en la ley siguiendo decidi- damente los principios inspiradores de nuestro Sistema de Protección de In- fraestructuras Críticas (PIC) en cuanto a corresponsabilidad y colaboración. En efecto, pese a que España dis- pone de un modelo de seguridad de probada eficacia, impulsado con nota- ble acierto en la última legislatura, es evidente que además de existir ám- bitos cuya seguridad precisa un tra- tamiento novedoso y específico, sería deseable desarrollar el bloque de nor- mativa de seguridad desde una pers- pectiva global para alcanzar una cierta homogeneidad en el tratamiento a las diferentes áreas y mejorar la eficiencia del modelo. Desde este punto de vista, examinare- mos el impacto de la Directiva NIS, tanto por el nuevo escenario que se configura, como por su incidencia en otras normas reguladoras. Analizaremos así las obliga- ciones impuestas por la nueva Directiva, especialmente en lo relativo a las autori- dades y órganos de representación que crea, así como su incidencia en el ámbito PIC y en el de la seguridad privada, en particular, sobre sus previsiones en mate- ria de seguridad informática y en la figura de los sujetos obligados. Obligaciones de la directiva La Directiva parte de la premisa de que para dar una respuesta efectiva a los pro- blemas de seguridad de las redes y siste- mas de información es necesario un plan- teamiento global en la Unión Europea que integre requisitos mínimos comunes en materia de desarrollo de capacidades y planificación, intercambio de información, cooperación y requisitos comunes de se- guridad para los operadores de servicios esenciales y los proveedores de servicios digitales. A tal fin: A) Establece requisitos en materia de seguridad y notificación de incidentes para los operadores de servicios esen- ciales y para los proveedores de servi- cios digitales. La Directiva define al operador de ser- vicios esenciales como aquella entidad que presta un servicio esencial para el mantenimiento de actividades sociales o económicas cruciales, donde la presta- ción de dicho servicio depende de los sis- temas de redes y de información, y en las que un incidente tendría consecuencias perjudiciales significativas para la presta- ción de dicho servicio, de acuerdo con los criterios de criticidad apuntados en la pro- pia Directiva. Estos servicios se refieren únicamente a los sectores aludidos en la propia Direc- tiva, que los clasifica así: Sector Energía (subsectores electrici- dad, petróleo, gas). Sector Transporte (subsectores trans- porte aéreo, ferrocarril, transporte Ana Borredá / Presidenta de la Fundación Borredá Directiva NIS: la oportunidad