Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota del editor: La Directiva sobre seguridad de las redes y la información (NIS) es la primera pieza de la legislación de la UE sobre ciberseguridad, y su objetivo específico era lograr un alto nivel común de ciberseguridad en los Estados miembros. Si bien aumentó las capacidades de ciberseguridad de los Estados miembros, su aplicación resultó difícil, lo que dio lugar a una fragmentación en diferentes niveles en todo el mercado interior. Para responder a las crecientes amenazas que plantean la digitalización y el aumento de los ciberataques, la Comisión presentó una propuesta para reemplazar la Directiva NIS y, por lo tanto, reforzar los requisitos de seguridad, abordar la seguridad de las cadenas de suministro, racionalizar las obligaciones de notificación e introducir normas más estrictas medidas de supervisión y requisitos de ejecución más estrictos, incluidas las sanciones armonizadas en toda la UE. Los colegisladores llegaron a un acuerdo provisional sobre el texto de la propuesta de Seguridad de las Redes y de la Información 2 el 13 de mayo de 2022, y el Parlamento de la UE adoptó la legislación propuesta el 10 de noviembre de 2022. El anuncio de adopción y una copia de la Directiva sobre seguridad de las redes y la información 2 pueden beneficiar a los profesionales de la ciberseguridad, la gobernanza de la información y el descubrimiento legal que operan en el ecosistema de eDiscovery al considerar los requisitos de ciberseguridad en la Unión Europea

    Anuncio de prensa*

    Ciberseguridad: el Parlamento adopta una nueva ley para reforzar la resiliencia en toda

    Los eurodiputados aprobaron el jueves las normas que obligan a los países de la UE a cumplir con medidas de supervisión y ejecución más estrictas y a armonizar sus sanciones.

    La nueva legislación establece requisitos más estrictos para las empresas, las administraciones y la infraestructura

    Las diferentes medidas nacionales de ciberseguridad hacen que la UE sea más vulnerable

    Se incluyen nuevos «sectores esenciales», como la energía, el transporte, la banca y la salud

    La legislación, ya acordada entre los eurodiputados y el Consejo en mayo, establecerá obligaciones de ciberseguridad más estrictas para la gestión de riesgos, las obligaciones de presentación de informes y el intercambio de información. Los requisitos cubren la respuesta ante incidentes, la seguridad de la cadena de suministro, el cifrado y la divulgación de vulnerabilidades, entre otras disposiciones.

    Más entidades y sectores tendrán que tomar medidas para protegerse. Los «sectores esenciales», como los sectores de la energía, el transporte, la banca, la salud, la infraestructura digital, la administración pública y el espacio, estarán cubiertos por las nuevas disposiciones de seguridad.

    Durante las negociaciones, los eurodiputados insistieron en la necesidad de normas claras y precisas para las empresas, y presionaron para que se incluyera al mayor número posible de organismos gubernamentales y públicos en el ámbito de aplicación de la directiva.

    Las nuevas normas también protegerán los denominados «sectores importantes», como los servicios postales, la gestión de residuos, los productos químicos, los alimentos, la fabricación de dispositivos médicos, la electrónica, la maquinaria, los vehículos de motor y los proveedores digitales. Todas las empresas medianas y grandes de sectores seleccionados estarían sujetas a la legislación.

    También establece un marco para mejorar la cooperación y el intercambio de información entre las diferentes autoridades y los estados miembros y crea una base de datos europea sobre vulnerabilidades.

    Cita

    «El ransomware y otras ciberamenazas se han aprovechado de Europa durante demasiado tiempo. Tenemos que actuar para que nuestras empresas, gobiernos y la sociedad sean más resilientes ante las operaciones cibernéticas hostiles», dijo el eurodiputado principal Bart Groothuis (Renew, Países Bajos).

    «Esta directiva europea va a ayudar a unas 160.000 entidades a reforzar su control de la seguridad y a hacer de Europa un lugar seguro para vivir y trabajar. También permitirá compartir información con el sector privado y los socios de todo el mundo. Si nos atacan a escala industrial, tenemos que responder a escala industrial», dijo.

    «Esta es la mejor legislación de ciberseguridad que este continente haya visto hasta ahora, porque transformará a Europa para gestionar los ciberincidentes de forma proactiva y orientada a los servicios», añadió.

    Próximos pasos

    Los eurodiputados aprobaron el texto con 577 votos a favor, 6 en contra y 31 abstenciones. Tras la aprobación del Parlamento, el Consejo también tiene que adoptar formalmente la ley antes de que se publique en el Diario Oficial de la UE.

    Fondo

    La Directiva sobre seguridad de las redes y de la información (NIS) fue la primera pieza de la legislación de la UE sobre ciberseguridad, y su objetivo específico era lograr un alto nivel común de ciberseguridad en todos los Estados miembros. Si bien aumentó las capacidades de ciberseguridad de los Estados miembros, su aplicación resultó difícil, lo que dio lugar a una fragmentación en diferentes niveles en todo el mercado interior.

    Para responder a las crecientes amenazas que representan la digitalización y el aumento de los ciberataques, la Comisión ha presentado una propuesta para reemplazar la Directiva NIS y, por lo tanto, reforzar los requisitos de seguridad, abordar la seguridad de las cadenas de suministro, racionalizar las obligaciones de notificación e introducir normas más estrictas medidas de supervisión y requisitos de ejecución más estrictos, incluidas las sanciones armonizadas en toda la UE.

    Lea el anuncio original.

    Directiva NIS2 completa: Directiva de seguridad de redes e información (NIS) (PDF): pase el ratón para desplazarse

    EPRS - BRI 2021 689333 - ES

    Lea el artículo original.

    *Compartido con permiso bajo licencia Creative Commons — Attribution 4.0 International (CC BY 4.0).

    Lectura adicional

    El derecho cibernético internacional en la práctica: kit de herramientas interactivo

    ¿Definiendo el ciberdescubrimiento? Una definición y un marco

    Fuente: ComplexDiscovery

    ¿Medidas de supervisión y ejecución más estrictas? El Parlamento Europeo adopta nueva ley de ciberseguridad

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    ¿Shakedowns geopolíticos? Informe anual sobre el panorama de amenazas de la ENISA — 10ª edición

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    ¿Criptográficamente seguro? La amenaza del análisis de canales laterales

    Side-channel analysis has become a widely recognized threat in the last...

    ¿Se acerca una tormenta roja? Las violaciones de datos aumentan a nivel mundial en el tercer trimestre

    “It’s concerning to see data breaches rising again after a comparatively...

    ¿Un imán para los ingresos? Magnet Forensics anuncia los resultados del tercer trimestre de 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    ¿Progreso y oportunidad? Cellebrite anuncia los resultados del tercer trimestre de 2022

    “We are pleased to report a solid third quarter, delivering strong...

    ¿Cambio de guardia? Relativity da la bienvenida a su nuevo CEO

    "Relativity is a rare company with both exceptional industry leadership and...

    ¿Impulsar el crecimiento continuo? Renovus Capital adquiere el negocio de asesoría de HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Una combinación del tamaño del mercado de eDiscovery: descripción general del software y los servicios en todo el mundo 2022-2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    ¿En movimiento? Cinética del mercado de eDiscovery para 2022: cinco áreas de interés

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para noviembre de 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para octubre de 2022

    From cyber claims and data privacy to corporate litigation and the...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para septiembre de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...

    ¿En la casa? Encuesta sobre el costo total de propiedad de eDiscovery de otoño de 2022

    Today CompexDiscovery shares the results of a new business survey focused...

    ¿Preocupaciones del frente frío Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    ¿Datos estereotipados? Problemas que afectan el rendimiento empresarial de eDiscovery: descripción general del otoño de 2022

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    ¿Problemas con burbujas? Métricas operativas de eDiscovery en el otoño de 2022

    In the fall of 2022, 89 eDiscovery Business Confidence Survey participants...