O Goberno presenta a futura Lei de Coordinación e Gobernanza da Ciberseguridade
mércores, 15 de xaneiro do 2025
O ministro do Interior, Fernando Grande-Marlaska, presentou o anteproxecto de Lei de Coordinación e Gobernanza da Ciberseguridade, a proposta do seu departamento e dos ministerios de Defensa e para a Transformación Dixital e da Función Pública. A norma tramitarase polo procedemento de urxencia e recollerá os informes preceptivos de distintos organismos, asà como o ditame do Consello de Estado, antes de que o Consello de Ministros aprobe o seu envÃo ás Cortes para o seu debate parlamentario.
O titular de Interior destacou que "a cantidade, a magnitude, a sofisticación, a frecuencia e os efectos dos incidentes de natureza cibernética representan unha grave ameaza para o funcionamento das redes e os sistemas de información". Ademais, poden chegar a perturbar as actividades económicas, minguar a confianza dos usuarios e ocasionar grandes danos á economÃa, á sociedade e á seguridade nacional, polo que se require un esforzo permanente para facerlles fronte.
O obxectivo da futura lei, segundo indicou o ministro, é "mellorar a nosa preparación en materia de seguridade" e incorporar ao ordenamento xurÃdico nacional a normativa europea destinada a garantir "un nivel elevado e común de ciberseguridade no conxunto dos paÃses membros da Unión".
As normas de ciberseguridade que se implantarán afectarán ás entidades públicas e privadas que teñan a súa residencia fiscal en España e a aquelas que teñan a súa residencia fiscal noutro Estado da Unión Europea, pero que desenvolvan a súa actividade ou ofrezan os seus servizos no Estado.
Estas entidades deberán estar encadradas en sectores considerados de alta criticidade para o normal funcionamento do paÃs: enerxÃa, transporte, banca e mercados financeiros, sanidade, auga, infraestruturas dixitais e servizos tecnolóxicos, entidades da administración pública e industria nuclear. Outros servizos de menor criticidade tamén recollidos na futura lei son os servizos postais e de mensaxerÃa, a xestión de residuos, a produción, transformación e distribución de alimentos, os provedores de servizos dixitais, a investigación cientÃfica e a seguridade privada.
O ministro avanzou que as entidades deberán realizar unha avaliación individualizada do seu risco e poñer en marcha actuacións para garantir e elevar os niveis de seguridade das súas redes e sistemas de información e previr o risco de incidentes. Ademais, estarán obrigadas a notificar os incidentes significativos que teñan ao operar ou prestar servizos, tanto se son seus como se pertencen a provedores externos. Asà mesmo, deberán comunicar aos destinatarios dos seus servizos calquera ciberameaza que os poida afectar e as medidas ou solucións a aplicar como resposta.
Centro Nacional de Ciberseguridade
- O ministro do Interior, Fernando Grande-Marlaska, durante a rolda de prensa posterior ao Consello de Ministros.
En relación co modelo de gobernanza deste esquema institucional de ciberseguridade, crearase o Centro Nacional de Ciberseguridade, órgano que se encargará da dirección, impulso e coordinación do mecanismo e será a autoridade de xestión das crises de ciberseguridade que poidan producirse.
Ademais, a norma recolle as autoridades de control encargadas das funcións de supervisión e execución do mecanismo de ciberseguridade: a Oficina de Coordinación de Ciberseguridade da SecretarÃa de Estado de Seguridade, o Centro Criptolóxico Nacional do Centro Nacional de Intelixencia, a SecretarÃa de Estado de Telecomunicacións e Infraestruturas Dixitais e a SecretarÃa de Estado de Dixitalización e Intelixencia Artificial.
Estes órganos de control velarán polo cumprimento dos estándares, guÃas, especificacións e instrucións técnicas de ciberseguridade e realizarán as comprobacións, inspeccións, probas e revisións necesarias para verificar as medidas de seguridade.