
El ministro del Interior, Fernando Grande Marlaska, durante una rueda de prensa posterior a la reunión del Consejo de Ministros.
El Gobierno aprueba el anteproyecto de la nueva ley de ciberseguridad española
El Ejecutivo materializa con esta norma la transposición europea de la Directiva de Seguridad de Red e Información 2 (NIS2).
Más información: El Gobierno estrena la SETT invirtiendo 4 millones de euros en una prometedora startup canaria de fotónica
El Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad. Según ha explicado en la rueda de prensa el ministro del Interior, Fernando Grande-Marlaska, esta norma busca hacer frente a las ciberamenazas que ponen en riesgo el funcionamiento redes y los sistemas de información en sectores críticos para el desempeño económico y social del país.
Grande-Marlaska ha precisado que la norma es fruto del trabajo de tres ministerios: el de Interior, el de Defensa y del Transformación Digital y de la Función Pública. Además, supone la transposición europea de la Directiva de Seguridad de Red e Información 2 (NIS2).
El anteproyecto presentado este martes por el Ejecutivo afecta a las entidades públicas y privadas que tienen residencia fiscal en España o que ofrecen sus servicios o desarrollan su actividad en este territorio y pertenecen a industrias consideradas de "alta criticidad", entre ellas, la energética, la de transporte, la banca, los mercados financieros, la sanitaria o la de telecomunicaciones.
También, se incluyen requerimientos para otras de menor impacto como la gestión de residuos, la investigación científica o la seguridad privada.
El ministro del Interior ha señalado que las entidades afectadas por la ley deberán evaluar de forma individual sus ciberriesgos y poner en marcha actuaciones para elevar sus sistemas de ciberseguridad y prevenir ante cualquier incidente. Asimismo, estarán obligadas a notificar a las autoridades de control los incidentes que se produzcan en su operativa, tanto los propios como los derivados de proveedores externos, y a los usuarios o destinatarios de sus servicios, así como las soluciones propuestas.
Centro Nacional de Ciberseguridad
Grande-Marlaska ha precisado que en el marco de este anteproyecto de ley se creará el Centro Nacional de Ciberseguridad, que será el organismo encargado del impulso y la coordinación de este mecanismo y de la gestión de las crisis que puedan producirse en este campo.
La supervisión de esta entidad correrá a cargo de tres autoridades: el Ministerio de Interior a través de la oficina de Coordinación de ciberseguridad de la secretaría de Estado de Seguridad; el Ministerio de Defensa a través del Centro Criptológico Nacional del Centro Nacional de Inteligencia; y el Ministerio de la Transformación Digital y para la Función Pública a través de la secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y de la secretaría de Estado de Digitalización e Inteligencia Artificial. Estos tres órganos controlarán el cumplimiento de los estándares en los sectores afectados y comprobarán que se toman las medidas adecuadas.
El ministro del Interior ha explicado que han aprobado tramitar este anteproyecto por la vía de urgencia para que pueda ser aprobado en segunda vuelta "cuanto antes" por el Consejo de Ministros. Además, ha señalado que están en contacto con las entidades y organismos afectados por la medida más allá de los ministerios citados, como el Departamento de Seguridad Nacional o la Agencia Española de Protección de Datos.