Sectores Estratégicos
La transformación digital, la interconexión de la sociedad y los intercambios transfronterizos sitúan en un lugar destacado a las redes y sistemas de Información. Esta circunstancia trae consigo la aparición de nuevos desafíos para las empresas y los Estados por la expansión de las ciberamenazas: en número, magnitud, sofisticación, frecuencia y efectos. Estos son principalmente: interrupción de la actividad, riesgos físicos, pérdidas financieras o de confianza de usuarios, que causan, en general, grandes daños a la economía y a la sociedad. Por ello, la reciente normativa conocida como NIS2, o DIRECTIVA (UE) 2022/2555, tiene como objetivos la definición de un marco de normas mínimas, el establecimiento de mecanismos de trabajo y la armonización entre los Estados Miembros en materia de ciberseguridad.
Para ofrecer una mayor protección y superar las deficiencias detectadas en la NIS, la Directiva NIS2, --que entró en vigor el 27/12/2022 y los Estados Miembros tienen hasta el 17/10/2024 para su transposición--, aumenta su alcance en la economía, industria y servicios. Con respecto a la anterior normativa, elimina divergencias entre los Estados, garantiza la seguridad jurídica para todas las entidades implicadas, y establece la obligación de notificación y medidas de seguridad a aplicar. También, establece criterios para determinar cuáles son las entidades afectadas, incrementando la lista de sectores y actividades sujetas a las obligaciones de ciberseguridad, extendiéndose a las pymes, abarcando una parte más amplia de la economía y aumentando su alcance a servicios de vital importancia para las actividades sociales y económicas dentro del mercado interior.
INCIBE, en su misión de incrementar la ciberseguridad global y la resiliencia de las entidades privadas, se involucra en ayudarlas en su preparación y aplicación de la Norma, creando este espacio de Sectores Estratégicos, generando contenidos específicos y adaptando los servicios a las necesidades de los sectores críticos de la NIS2 y otros sectores estratégicos nacionales. Con este espacio se busca establecer un marco de comunicación directo con las organizaciones privadas afectadas por la norma o estratégicas a nivel nacional, diferenciando los servicios de INCIBE-CERT y enfocándolos a las necesidades de cada sector, con el objeto de abordar sus necesidades específicas de ciberresiliencia y ciberhigiene, para, por una parte, resistir y recuperarse de los incidentes, y por otra, para proteger su equipamiento tecnológico, sus aplicaciones, sus datos comerciales y a sus usuarios, contribuyendo así a que puedan ofrecer una mayor confianza en sus respectivos mercados. Por otra parte, si bien las medidas para la gestión de los ciberriesgos que han de implantar afectan a todas las empresas por igual con independencia de su tamaño, la Directiva apunta a éste como uno de los criterios de proporcionalidad en su aplicación. Con este propósito, desde estas páginas, queremos proporcionar orientaciones y apoyo de fácil acceso a las pymes en el marco de la NIS2 para su protección, y para facilitarles su cumplimiento, según sus necesidades específicas
Son también empresas estratégicas las empresas que forman parte de las cadenas de suministro de entidades afectadas por la NIS2 pues los incidentes que puedan sufrir producen un efecto cascada que repercute en todos sus ecosistemas pudiendo afectar a aquellas a las que prestan sus servicios o a las que suministran sus productos. La directiva NIS2 resalta la importancia de las cadenas de suministro de entidades públicas y privadas, es decir, aquellas que les ofrecen servicios, sistemas o productos digitales, por ejemplo, proveedores de servicios de almacenamiento y tratamiento de datos o los proveedores de servicios de seguridad gestionados y desarrolladores de software. Estas empresas también han de adoptar una serie de prácticas básicas que afectan a sus entornos tecnológicos, su organización y su personal, por ello tienen un lugar en este espacio.