El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha habilitado un nuevo servicio con el objetivo de brindar atención a las dudas relacionadas con la trasposición de la Directiva NIS2 al ordenamiento jurídico español. El propósito es colaborar y ayudar a las entidades implicadas en el cumplimiento de las medidas técnicas, operativas y de organización de la NIS2 para una adecuada gestión de riesgos de ciberseguridad.
Buzón de consultas
En este procedimiento, ha abierto un buzón de consultas de correo electrónico (activo desde agosto), al que pueden dirigirse las entidades que se hallan dentro del alcance de la Directiva 2022/2555 del Parlamento Europeo y del Consejo. A través de la dirección nis2@ccn-cert.cni.es, el CCN responde a todas las preguntas sobre esta materia.
Además, el centro ha incorporado una nueva sección en su portal web para compartir material didáctico y recopilar las preguntas más frecuentes sobre esta materia, que el CCN ha recopilado para facilitar la comprensión de esta normativa europea, destinada a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea (UE).
Obligaciones se supervisión
La Directiva NIS2 es la legislación sobre ciberseguridad adoptada para toda la UE. Proporciona medidas legales para impulsar el nivel general de ciberseguridad y la resiliencia de las infraestructuras críticas y de los servicios digitales en Europa. Establece obligaciones de supervisión y ejecución para los Estados miembros, medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación (recogidas en los Anexos I y II) y relativas al intercambio de información sobre ciberseguridad.
La directiva entró en vigor en enero de 2023 y debe ser traspuesta antes del 17 de octubre de 2024. Puesto que los Estados miembros están realizando actualmente los procesos de trasposición nacional, resulta importante, según el CCN, abordar de forma sistemática los retos identificados sobre la interpretación de la Directiva NIS2.