Seguritecnia 511

/ Enero-Febrero 2025 96 Actualidad www.seguritecnia.es más info La ‘Ley de Ciberseguridad’ incorpora a la seguridad privada como sector clave en la ciberseguridad nacional La seguridad privada entrará a formar de los sectores estratégicos suje- tos al cumplimiento de la futura Ley de Coordinación y Gobernanza de la Ciberseguridad, conocida como Ley NIS 2 o Ley de Ciberseguridad. El Go- bierno aprobó el 14 de enero el anteproyecto de esta norma, cuyo objeto es establecer medidas para alcanzar un elevado nivel común de ciberse- guridad de las organizaciones esenciales y críticas en España. Esta deci- sión supone de facto la consideración de la seguridad privada como un sector indispensable para el buen funcionamiento de nuestra sociedad. Una vez aprobado el texto definitivo, las empresas de seguridad pri- vada deberán adoptar medidas relativas a la gestión de riesgos, protec- ción o notificación de incidentes de ciberseguridad, entre otras. La futura ley incorporará al ordenamiento jurídico español la Directiva 2022/2555 del Parlamento Europeo y del Consejo, conocida como Di- rectiva NIS 2. El Ministerio del Interior, a través de la Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Se- guridad, será la autoridad de referencia para todas las entidades esenciales e importantes del sector de seguridad privada. Además, el anteproyecto de la Ley de Coordinación y Gobernanza de la Ciberseguridad establece como principal novedad la creación de un Centro Nacional de Ciberseguridad, que asumirá las funciones de coordinación de los centros de respuesta a in- cidentes de ciberseguridad de referencia enmarcados en esta norma. La inclusión de la seguridad privada en el ámbito de aplica- ción de dicha ley supondrá la modificación de la norma que regula el sector. En base a este cambio, la ley sería aplicable al “per- sonal que realice tareas de ciberseguridad en los casos que legal o reglamentariamente se determine”, además de los casos ya sujetos en la versión original. A partir del 17 de enero, el Reglamento sobre la resiliencia operativa digital del sector financiero es de obligado cumplimien- to. Las organizaciones que están bajo su yugo han tenido cerca de dos años para poder adaptarse a esta normativa, cuyo objetivo principal es establecer un código normativo único para mitigar los incidentes relacionados con las TIC en la industria financiera europea y reforzar su recuperación. El Reglamento DORA profundiza en la gestión de riesgos de las tecnologías de información y comunicación. De hecho, asegura que las entidades financieras deben crear y seguir un marco de gestión de riesgos TIC que respalde una estrategia de continuidad si sufren algún ciberataque. Además, a tenor de esta normativa, se ha creado un canal de informes simplificado que conduce a un único centro de la Unión Europea a la hora de notificar los ciberincidentes. En cuanto a la resiliencia operativa digital propiamente dicha, las organizaciones a las que afecta esta legislación han de someterse a pruebas periódicas de resiliencia llevadas a cabo por terceras partes independientes. Por último, la entrada en aplicación del Reglamento DORA coinci- de, prácticamente, con la publicación en España del anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad. Una ley que traspondrá, con su publicación final en el BOE tras los trámites pertinentes, la Directiva NIS2 al ordenamiento jurídico español. Entra en aplicación el Reglamento DORA sobre resiliencia operativa digital de las entidades financieras