El Consejo Europeo aprueba nuevas normas de seguridad cibernética

La Directiva de Seguridad de redes y la información supone un paso importante hacia un enfoque más coordinado en todos los estados miembros.

El Consejo Europeo ha adoptado nuevas normas de seguridad cibernética para garantizar redes y servicios de información más seguros y protegidos en toda la UE.

La Directiva de Seguridad de redes e información (NIS) exigirá a los proveedores de servicios esenciales, como energía, transporte, salud y finanzas, ya los proveedores de servicios digitales, como motores de búsqueda y los servicios en la nube, tomar medidas para reducir el riesgo de ataques cibernéticos e informar de cualquier incidente importante.

Los Estados miembros determinarán específicamente qué proveedores creen que encajan en el grupo de servicios esenciales a través de los criterios especificados en la directiva.

“Este es un paso importante hacia un enfoque más coordinado en seguridad cibernética en toda Europa. Todos los actores, públicos y privados, tendrán que redoblar sus esfuerzos”, ha afirmado el presidente del Consejo Europeo y primer ministro de Luxemburgo, Xavier Bettel.

La directiva, que se anunció formalmente el 18 de diciembre, aún debe ser ratificada oficialmente por el Parlamento Europeo y los Estados.

Una vez en vigor, los Estados tendrán 21 meses para adoptar las medidas y otros 6 meses para identificar a los operadores de servicios esenciales.