La Directiva Europea NIS reconoce a INCIBE-CERT como equipo de referencia en España en respuesta a incidentes de seguridad para ciudadanos y empresas
INCIBE-CERT es uno de los equipos de respuesta de referencia ante incidentes que deberá coordinarse con el resto de los equipos nacionales e internacionales para mejorar la eficacia en la lucha contra los ciberataques
INCIBE-CERT, el Centro de Respuesta a Incidentes de Seguridad del Instituto Nacional de Ciberseguridad (INCIBE), ha sido reconocido como CERT (Computer Emergency Response Team) de referencia para ciudadanos y empresas en España, tras la aprobación por parte del Gobierno del Real Decreto-ley para la trasposición de la Directiva NIS sobre ciberseguridad.
Esta trasposición supone la incorporación al ordenamiento jurídico español de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, más conocida como Directiva NIS (Network and Information Security), que busca identificar los sectores en los que se debe garantizar la protección de las redes y sistemas de información y establecer las exigencias de notificación de ciberincidentes. El objeto del Real Decreto es regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes. Asimismo, establece un marco institucional para la coordinación entre autoridades competentes y con los órganos de cooperación relevantes en el ámbito comunitario.
Junto a su actividad dirigida a ciudadanos y empresas, INCIBE-CERT estará operado conjuntamente por INCIBE y CNPIC (Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad) del Ministerio del Interior en el caso de la gestión de los incidentes que afecten a operadores críticos del sector privado.
INCIBE-CERT es uno de los equipos de respuesta de referencia ante incidentes que deberá coordinarse con el resto de los equipos nacionales e internacionales para mejorar la eficacia en la lucha contra los delitos que involucran a las redes y sistemas de información, reduciendo sus efectos en la seguridad pública. Junto a INCIBE-CERT, el CCN-CERT (del Centro Criptológico Nacional) será el CERT de referencia para el sector público y el ESPDEF-CERT (del Ministerio de Defensa) cooperará con los CERT mencionados en aquellas situaciones que éstos requieran apoyo de los operadores de servicios esenciales y, necesariamente, en aquellos que tengan incidencia en la Defensa Nacional.
Con la aprobación de este Real Decreto-ley, INCIBE tiene asignadas por primera vez desde su creación competencias públicas establecidas por ley, lo que supone la consolidación del proyecto de INCIBE como un proyecto de presente y de futuro, referente nacional en materia de ciberseguridad.
