El mes pasado, la Comisión Europea, presentó su plan para los próximos años en cuanto a Ciberseguridad. Esta estrategia, fundamentalmente, pretende la salvaguarda de las redes y sistemas de información, así como de proporcionar una red global, abierta y segura para todos los ciudadanos de la Unión Europea.

Para ello, la Comisión Europea ha propuesto estas nuevas Directivas, que principalmente, estarán enfocadas hacia el aumento de la ciberseguridad tanto en el sector público como en el privado, así como la creación, por ejemplo, de Centros de Operaciones de Seguridad basados en la inteligencia artificial que puedan prevenir ciberataques o tomar medidas adecuadas de seguridad.

Los dos nuevos textos legislativos formarán parte del nuevo Programa Europa Digital que pretende avanzar en la transición digital dentro de la propia Unión Europea. Así pues, por un lado, encontramos la Directiva de Seguridad de Redes (conocida como NIS) que pretende ser actualizada a NIS2, aumentando el nivel de resiliencia en los sectores tanto públicos como privados críticos (por ejemplo, telecomunicaciones o sistemas energéticos), así como abarcar más sectores estratégicos y de inversiones para la Unión. Además, se aumentan los requerimientos de seguridad que deben darse como, por ejemplo, se establece una obligación a los Estados Miembros y a sus empresas de realizar análisis de riesgos en las cadenas de suministros y con proveedores. Asimismo, se pretende un refuerzo de la cooperación entre las diferentes autoridades nacionales y comunitarias.

Por otro lado, encontramos la otra nueva proposición, que es la Directiva de Resiliencia de Entidades Críticas o Directiva CER, que actualiza la Directiva de Infraestructuras. Este nuevo texto está mayormente enfocado en dotar a la misma de un mayor ámbito de aplicación en sectores importantes como la banca, las instituciones financieras de mercado o las infraestructuras digitales. También, proponen la creación por parte de los Estados Miembros de estrategias que refuercen esa resiliencia y que efectúen de forma periódica evaluaciones sobre el riesgo de aquellas con el objetivo que se adopten medidas técnicas y de seguridad frente a las posibles amenazas digitales encontradas.