Atrás

Progresos en la Plataforma de Seguridad de las Redes y la Información (NIS)

La directiva NIS (también conocida como directiva de ciberseguridad) la propuso por primera vez la Comisión Europea en febrero de 2013, en el contexto de la estrategia de ciberseguridad de la UE.

El borrador de la directiva fue aprobado por una gran mayoría en el Parlamento Europeo el 13 de marzo de 2014, y el texto final lo negociarán ahora los órganos legislativos de la UE. Neelie Kroes, antigua comisaria de Agenda Digital de la UE, aseguró antes de las elecciones europeas su deseo de llegar a un acuerdo definitivo a finales de 2014.

Como el objetivo de la Plataforma NIS (Seguridad de las Redes y la Información) es contribuir a las recomendaciones de la Comisión relativas a las buenas prácticas en ciberseguridad, la Comisión Europea organizó el 25 de noviembre la cuarta sesión plenaria de la Plataforma de Seguridad de las Redes y la Información (NIS) para avanzar en la cuestión, y los tres grupos de trabajo de la Plataforma presentaron sus progresos:

1.-buenas prácticas en gestión de riesgos,
2.-buenas prácticas en intercambio de información y tratamiento de incidencias
3.-buenas prácticas en investigación y desarrollo seguros en el sector de las TIC

No obstante, los resultados de las conversaciones fueron muy generales y dispersos. La Comisión no dio la impresión de tener una hoja de ruta clara. Por el contrario, el día anterior tuvo lugar la "reunión preliminar para comparar el marco de ciberseguridad de los EE. UU. y el enfoque de la Plataforma NIS de la UE". En esta reunión, quedó claro que EE. UU. ya ha establecido y elaborado una serie de parámetros. La cuestión básica es cómo crear un marco normativo justo para proteger a la sociedad y que sea independiente de la tecnología y los servicios.

El 27 de noviembre, en el Consejo de Ministros de Telecomunicaciones, la presidencia italiana informó a los ministros sobre la situación de la directiva propuesta para mejorar la Seguridad de las Redes y la Información (NIS).  El Consejo negocia actualmente con el Parlamento Europeo los términos de la directiva propuesta, y la próxima reunión está prevista para diciembre.

El aspecto más polémico de la directiva tiene que ver con el ámbito de las empresas privadas afectadas por los requisitos propuestos de seguridad y elaboración de informes. La principal cuestión pendiente entre ambas instituciones tiene que ver con el ámbito de la propuesta y con la inclusión de los llamados "facilitadores de Internet" en este ámbito. La presidencia letona ha presentado su programa de trabajo, que afirma que la presidencia trabajará por la oportuna adopción e implementación de la directiva NIS.