seguritecnia 449

SEGURITECNIA Enero 2018 51 E l 6 de julio de 2016 se aprobó la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (conocida como Directiva NIS), cuyo objetivo es alcanzar un alto nivel de seguridad en las redes y sistemas de información en la Unión Europea me- diante la mejora de las capacidades re- lativas a ciberseguridad a nivel nacional, el aumento de la cooperación a nivel de la Unión Europea y la obligatoriedad de la gestión de riesgos y la comunica- ción de incidentes para los operadores de servicios esenciales y los de servicios digitales. Como quiera que el plazo fijado para su transposición al ordenamiento in- terno de los países miembros finaliza el 9 de mayo de 2018, el pasado día 4 de diciembre, el Ministerio de Energía, Tu- rismo y Agenda Digital (MINETAD) puso en audiencia pública el borrador del Anteproyecto de Ley sobre la Seguri- rico de “A vista de Fundación”, se ana- lizarán asuntos de actualidad con gran impacto potencial en el mundo de la seguridad. Cuestiones generales En el caso particular de España, se parte de una de las legislaciones eu- ropeas más avanzadas en materia de protección de los servicios esenciales, a través de las infraestructuras que les dan soporte. La Ley 8/2011, de Protec- ción de Infraestructuras Críticas (Ley PIC), establece un sistema perfecta- mente armonizado, que ha permitido el desarrollo de 13 Planes Estratégi- cos Sectoriales, la designación de 120 operadores críticos y la aprobación de más de 300 planes de seguridad de diferentes tipos, además de haber contribuido a un cambio sustancial en nuestra cultura de seguridad. La experiencia obtenida en este campo debe guiar la transposición de la Directiva 2016/1148 a nuestro or- denamiento, de forma que la futura ley que lo materialice aborde la cues- tión de forma coherente y perfecta- mente armonizada con la normativa actualmente vigente y ya desarrollada. En este sentido, el borrador, con buen criterio, pone el foco en los servicios esenciales producidos en los secto- res estratégicos definidos en el anexo de la Ley PIC (8/2011), siempre que de- pendan de las redes y sistemas de in- formación y trata de respetar el marco competencial del Ministerio del Inte- rior (a través del Centro Nacional de Protección de Infraestructuras y Ciber- seguridad, CNPIC). En esta misma línea, se pierde la oportunidad de mejorar la redacción de la directiva desde el momento dad de Redes y Sistemas de Informa- ción (Ley NIS), cuyo objeto es “regular la seguridad de las redes y sistemas de in- formación utilizados para la provisión de los servicios esenciales y de los servi- cios digitales y establecer un sistema de notificación de incidentes“. La Fundación Borredá, consciente de la trascendencia de esta norma, ha puesto en marcha un grupo de trabajo compuesto por profesionales indepen- dientes que ha contado en todo mo- mento con la colaboración de sus pro- pios socios protectores, para estudiar el borrador sometido a la audiencia pú- blica y efectuar las aportaciones perti- nentes. Estas observaciones fueron re- cogidas en un documento remitido al MINETAD en tiempo y forma, que se ha tomado como base para la elaboración de este análisis difundido a través de la revista Seguritecnia , abriendo en ésta un espacio en el que, bajo el título gené- César Álvarez Fernández / Coordinador de proyectos de la Fundación Borredá Seguridad de las redes y sistemas de información: comentarios al borrador del Anteproyecto de Ley NIS A vista de