Youtube
Linkedin
Instagram
Pinterest
transparente
transparente
transparente
transparente
transparente

Aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad Nacional

Ley de Coordinación y Gobernanza de la Ciberseguridad

El pasado 16 de enero de 2025 entró en vigor el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, una iniciativa que tiene como objetivo reforzar la protección de las redes y sistemas de información en España y establecer un marco normativo que garantice una respuesta eficaz y coordinada ante las crecientes ciberamenazas.

En este post aclaramos todas las dudas del Anteproyecto:

  1. Ley de Ciberseguridad. ¿Qué implica esta norma?
  2. ¿A quién afecta? Entidades Afectadas y Sectores de Crítico Interés
  3. Nuevas responsabilidades y obligaciones de notificación
  4. Figura del Responsable de Seguridad de la Información 
  5. Creación del Centro Nacional de Ciberseguridad 
  6. Equipos de Respuesta a Incidentes de Ciberseguridad (CSIRT) 
  7. Autoridades de Control y Supervisión 
  8. Tramitación urgente 
  9. Nuestro compromiso con la ciberseguridad empresarial 
  10. Kit Digital y Kit Consulting para implementar la NIS2 e impulsar la ciberseguridad en tu empresa
  11. Preguntas frecuentes sobre el anteproyecto para la gobernanza de la ciberseguridad nacional 

 

Ley de Ciberseguridad. ¿Qué implica esta norma? 

La Ley de Ciberseguridad es una normativa esencial para proteger la infraestructura digital y garantizar la seguridad de la información en España. Su objetivo principal es establecer un marco común de gobernanza de la ciberseguridad nacional, alineado con la Directiva Europea NIS2. Esta normativa refuerza los mecanismos de prevención, detección y respuesta ante incidentes de ciberseguridad, asegurando la resiliencia de los sectores clave en el país. Por ello, recientemente, el Consejo de Ministros aprobó el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, fortaleciendo aún más este marco normativo.

 

¿A quién afecta? Entidades afectadas y sectores de crítico interés 

La Ley de Ciberseguridad tiene un impacto directo en operadores de servicios esenciales y proveedores de servicios digitales. Esto incluye:

  • Sectores estratégicos como la energía, el transporte, la salud, el suministro de agua y las telecomunicaciones.
  • Organismos públicos y empresas privadas que gestionen infraestructuras críticas, cuya seguridad es vital para el funcionamiento de la sociedad y la economía.
  • Entidades de menor tamaño que, aunque no gestionen infraestructuras críticas, desempeñan funciones clave dentro de las cadenas de suministro de estos sectores estratégicos.

Esta normativa busca garantizar que todos los actores relevantes adopten medidas proactivas para proteger sus sistemas frente a amenazas cibernéticas, reforzando así la gobernanza de la ciberseguridad nacional.

La directiva NIS2 afecta, entre otras, a empresas de producción, transformación y distribución de alimentos, así como empresas de fabricación en general. ¿Cumple tu empresa con la directiva NIS2?

Directiva NI2

Nueva normativa sobre ciberseguridad de la UE

¿La cumples?

Nuevas responsabilidades y obligaciones de notificación

La normativa introduce obligaciones claras, como:

  • la implementación de medidas técnicas y organizativas para mitigar riesgos.
  • Medidas que deben ser actualizadas constantemente para adaptarse a la evolución de las amenazas digitales.
  • Garantizar la disponibilidad, confidencialidad e integridad de la información que gestionan.
  • Notificar incidentes de ciberseguridad al Centro Nacional de Ciberseguridad y a los Equipos de Respuesta a Incidentes de Ciberseguridad (CSIRT) en un plazo específico, facilitando una respuesta ágil y coordinada que minimice los daños y reduzca los tiempos de recuperación de los sistemas. ¡Esta es una de las principales novedades!

 

Figura del responsable de seguridad de la información

Una de las principales figuras que establece la Ley es la del Responsable de Seguridad de la Información (RSI). Este profesional será el encargado de coordinar todas las acciones relacionadas con la ciberseguridad dentro de su organización. Entre sus funciones destacan:

  • La elaboración de políticas de seguridad.
  • La supervisión de medidas técnicas.
  • Y la comunicación directa con las autoridades competentes.

Su rol es esencial para garantizar el cumplimiento de la normativa, especialmente en relación con la Directiva Europea Nis2, que establece requisitos claros para la protección de infraestructuras críticas.

Además, el RSI debe fomentar una cultura de seguridad en la empresa, asegurándose de que todos los empleados estén informados sobre las mejores prácticas en la gestión de la información y contribuyan a una gobernanza de la ciberseguridad efectiva a nivel organizacional.

 

Creación del Centro Nacional de Ciberseguridad 

El Centro Nacional de Ciberseguridad, dentro del nuevo marco normativo, pasará a ser uno de los pilares más importantes. Este organismo tiene como misión:

  • liderar y coordinar las acciones de ciberseguridad a nivel estatal, ofreciendo apoyo técnico y estratégico a las entidades afectadas.
  • promover la colaboración público-privada, fomentando la resiliencia del ecosistema digital español frente a amenazas crecientes.

 

Equipos de respuesta a incidentes de ciberseguridad (CSIRT)

Los CSIRT son equipos especializados en gestionar y mitigar incidentes de ciberseguridad. Estos equipos actuarán de forma coordinada con el Centro Nacional de Ciberseguridad, ofreciendo soporte técnico y asesoramiento a las organizaciones afectadas. Tendrá un papel importante para minimizar el impacto de los ataques y garantizar una rápida recuperación de los sistemas afectados, contribuyendo a fortalecer la gobernanza de la ciberseguridad nacional y a cumplir con los requisitos establecidos por la Directiva Europea Nis2 para una protección más efectiva de infraestructuras críticas.

 

Autoridades de control y supervisión

La Ley establece una estructura clara de autoridades responsables de garantizar su cumplimiento. Estas autoridades tendrán competencias para:

  • Supervisar, auditar y, en caso necesario, sancionar a las entidades que no cumplan con las obligaciones establecidas.
  • Actuar como punto de contacto con las instituciones europeas para asegurar una implementación armonizada de la Directiva Europea NIS2. Su labor mantendrá la coherencia en la aplicación de la normativa a nivel nacional y promoverá la colaboración entre los distintos actores del ecosistema digital.
  • Promocionará mejores prácticas de ciberseguridad, garantizando que las organizaciones, tanto públicas como privadas, se alineen con los estándares internacionales y las políticas nacionales de seguridad.

 

Tramitación urgente

Dada la creciente sofisticación de los ciberataques, la tramitación de esta Ley se ha considerado urgente. La aprobación y entrada en vigor rápida de esta normativa refleja la prioridad del Gobierno español en reforzar la gobernanza de la ciberseguridad nacional y proteger a las entidades críticas frente a amenazas digitales.

 

Conclusión

La reciente aprobación del anteproyecto de la Ley de Coordinación y Gobernanza de la Ciberseguridad marca un hito en la protección de los sistemas críticos y la infraestructura digital en España. Esta legislación, que incorpora la Directiva Europea NIS2, establece un marco robusto para enfrentar los desafíos actuales en ciberseguridad. La creación del Centro Nacional de Ciberseguridad y la figura del Responsable de Seguridad de la Información fortalecerán la resiliencia del ecosistema digital español. Estas medidas no solo buscan proteger las infraestructuras esenciales, sino también fomentar una cultura de seguridad que involucre a todos los actores del sector público y privado. La implementación efectiva de esta ley pretende garantizar la seguridad y confianza en el entorno digital, promoviendo así el desarrollo económico y social del país.

 

Nuestro compromiso con la ciberseguridad empresarial

En Inforges, entendemos que garantizar la protección frente a las amenazas cibernéticas es más importante que nunca. Por ello, ofrecemos servicios especializados adaptados a las necesidades específicas de cada sector:

Con una amplia experiencia, en Inforges queremos ser el aliado estratégico para empresas como la tuya, que buscan no solo cumplir con las nuevas normativas, sino también fortalecer su seguridad en un entorno digital cada vez más complejo.

Quiero hablar con un experto en ciberseguridad

 

Kit Digital y Kit Consulting para implementar la NIS2 e impulsar la ciberseguridad en tu empresa

La NIS2 establece que las empresas tienen la obligación de cumplir una serie de medidas técnicas y organizativas para cumplir con la ley, tales como realizar auditorías de ciberseguridad, pruebas de penetración, contar con un plan de contingencia o un SOC y establecer planes de formación a los empleados, entre otras medidas.

Ahora, con las ayudas del Kit Digital para los nuevos segmentos VI y V que incluyen empresas de 50 a 250 empleados, y el Kit Consulting, se presenta una oportunidad única para implementar varias de estas medidas a coste cero y ayudarte a cumplir con las exigencias de la normativa NIS2.

¿Qué incluyen estas ayudas?

  • Kit Digital: Hasta 29.000 € para implementar soluciones de ciberseguridad gestionada y otros servicios digitales que fortalezcan la protección de tu infraestructura empresarial.
  • Kit Consulting: Hasta 12.000 € destinados a servicios de consultoría básica y avanzada, ideales para identificar vulnerabilidades y trazar estrategias alineadas con los requisitos de la NIS2.
  • Cumplimiento normativo: Estas ayudas facilitan la implementación de medidas que responden a las exigencias de la normativa europea NIS2, diseñada para mejorar la ciberresiliencia en empresas de sectores esenciales y digitalizados.
  • Fortalecimiento de la ciberseguridad: Soluciones adaptadas que abarcan desde la monitorización y gestión de incidentes hasta la planificación estratégica para evitar brechas de seguridad.
  • Ahorro y simplicidad: Al ser ayudas a fondo perdido, representan una inversión mínima con un impacto máximo en la protección de tu empresa.

¿Por qué elegir Inforges?

En Inforges, somos especialistas en ciberseguridad y consultoría tecnológica. Nuestro equipo te acompaña en todo el proceso:

  • Realizamos todos los trámites necesarios para gestionar las ayudas para que no tengas que preocuparte por nada.
  • Contamos con un equipo especializado en ciberseguridad y NIS2 el cual analizará el grado de cumplimiento actual de su empresa y establecerá una hoja de ruta que trazará un camino para cumplir las exigencias de la NIS2
  • Garantizamos un enfoque estratégico que no solo cumple con las normativas, sino que impulsa la productividad de tu empresa.

No dejes pasar esta oportunidad única

Con el Kit Digital y el Kit Consulting, dar el salto hacia una empresa más segura y preparada nunca había sido tan fácil. Aprovecha estas ayudas para proteger tu negocio, cumplir con las normativas y garantizar la tranquilidad de tu equipo y clientes.

 

29/01 Webinar “Ciberseguridad Gestionada y Kit Digital para empresas de 50 a 250 trabajadores”

Como seguramente conocerás el pasado 12 de diciembre salió ampliada la convocatoria de Kit Digital ➡️ KIT DIGITAL +. Esta convocatoria incluye nuevos segmentos de empleados (Segmento IV Empresas de 50 hasta 99 empleados y segmento V empresas de 100 hasta 250 empleados), así como nuevas soluciones como el número XIII ‘Servicios de Ciberseguridad Gestionada’, con posibilidades de gestionar ayudas a fondo perdido de hasta 29.000€.

Inforges dispone de una plataforma avanzada SOC-CSIRT (Centro de Operaciones de Ciberseguridad) que cubre con creces todos los requisitos demandados por este servicio y mucho más.

Para que puedas conocer los detalles de esta gran oportunidad, en Inforges realizaremos el próximo 29 de enero el citado webinar donde te explicaremos cómo aplicar las ayuda y potenciar la ciberseguridad en tu empresa.

 

Webinar Kit Digital Ciberseguridad Gestionada Inforges

Preguntas frecuentes sobre el anteproyecto para la gobernanza de la ciberseguridad nacional

A continuación, encontrarás resultados algunas de las dudas más frecuentes sobre la gobernanza de la ciberseguridad nacional: 

La entrada en vigor de la norma NIS2 fue el 16 de enero de 2023, y todos los Estados miembros deben adoptar las medidas necesarias para garantizar el cumplimiento de esta directiva antes del 17 de octubre de 2024.

A partir del 18 de octubre de 2024, es obligatorio que todas las empresas apliquen las medidas requeridas de forma proactiva.

Entre las novedades, se encuentra la obligación para las empresas de notificar incidentes de seguridad graves a las autoridades nacionales competentes y adoptar medidas preventivas adecuadas. Además, la NIS2 introduce sanciones más severas en caso de incumplimiento y fomenta una mayor cooperación e intercambio de información entre los Estados miembros para mejorar la resiliencia colectiva frente a ciberamenazas.

Las sanciones por incumplimiento de la Directiva NIS2 pueden ser cuantiosas y varían según la gravedad del incumplimiento y el tamaño “económico” de la empresa.

Las multas financieras pueden alcanzar cifras sustanciales y, en algunos casos, basarse en un porcentaje del volumen de negocio anual de la empresa, lo que puede representar un impacto significativo en sus finanzas.

La Ley de Ciberseguridad en España se refiere al conjunto de normativas y medidas legales destinadas a proteger los sistemas de información y las infraestructuras críticas frente a amenazas cibernéticas. Entre estas normativas destaca el ya mencionado Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad.

Esta ley adapta la Directiva NIS2 a la normativa española, reforzando la coordinación entre las autoridades nacionales y el Centro Nacional de Ciberseguridad. Además, amplía las responsabilidades en la gestión de riesgos y establece nuevas obligaciones para las empresas y organismos afectados.

  •  

En España, la ciberseguridad está regulada por el Centro Nacional de Ciberseguridad (INCIBE), bajo el marco de la Ley de Ciberseguridad y la Directiva Europea NIS2Además, las autoridades competentes pueden incluir organismos como la Agencia Española de Protección de Datos (AEPD) y el Ministerio de Asuntos Económicos y Transformación Digital.

La norma española que transpone la Directiva NIS sobre Ciberseguridad es la Ley 8/2021, de 28 de junio, de medidas de protección de las infraestructuras críticas, la ciberseguridad y la protección de la información en el ámbito de la ciberseguridad. Esta ley adapta las exigencias de la Directiva Europea NIS2 al marco legal español, fortaleciendo la protección de las infraestructuras esenciales y los servicios digitales en el país.

  • Germán Sánchez, Consultor en Ciberseguridad

Categorías

Contáctanos

Si te ha gustado nuestro artículo, ¡compartelo!

Noticias relacionadas

Ver todos las noticias

¿Empezamos?

Envíanos un mensaje y te responderemos lo antes posible. También puedes contactarnos:

Llamándonos
Solicitando que te llamemos
Enviando un WhatsApp