{"id":27103,"date":"2025-01-15T04:02:54","date_gmt":"2025-01-15T04:02:54","guid":{"rendered":"https:\/\/domosistemas.com\/?p=27103"},"modified":"2025-01-15T04:02:54","modified_gmt":"2025-01-15T04:02:54","slug":"aprobado-el-anteproyecto-de-ley-de-coordinacion-y-gobernanza-de-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=27103","title":{"rendered":"Aprobado el anteproyecto de Ley de Coordinaci\u00f3n y Gobernanza de la Ciberseguridad"},"content":{"rendered":"<div>\n<p>A propuesta conjunta de los ministerios del <a href=\"https:\/\/www.interior.gob.es\/opencms\/es\/inicio\/\" target=\"_blank\" rel=\"noopener\">Interior<\/a>, de Defensa y para la Transformaci\u00f3n Digital y de la Funci\u00f3n P\u00fablica, el Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinaci\u00f3n y Gobernanza de la Ciberseguridad. El objetivo de esta norma es reforzar la protecci\u00f3n de las redes y sistemas de informaci\u00f3n de las actividades sociales y econ\u00f3micas actuales, y que est\u00e1n sometidas a graves ciberamenazas, nuevos desaf\u00edos y riesgos que requieren respuestas adaptadas, coordinadas e innovadoras.<\/p>\n<figure id=\"attachment_148224\" aria-describedby=\"caption-attachment-148224\" style=\"width: 500px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-148224\" src=\"https:\/\/static.casadomo.com\/media\/2025\/01\/ministerio-interior-anteproyecto-ciberseguridad.png\" alt=\"Anteproyecto de Ley de Coordinaci\u00f3n y Gobernanza de la Ciberseguridad.\" width=\"500\" height=\"494\" srcset=\"https:\/\/static.casadomo.com\/media\/2025\/01\/ministerio-interior-anteproyecto-ciberseguridad.png 500w, https:\/\/static.casadomo.com\/media\/2025\/01\/ministerio-interior-anteproyecto-ciberseguridad-300x296.png 300w, https:\/\/static.casadomo.com\/media\/2025\/01\/ministerio-interior-anteproyecto-ciberseguridad-100x100.png 100w, https:\/\/static.casadomo.com\/media\/2025\/01\/ministerio-interior-anteproyecto-ciberseguridad-75x75.png 75w, https:\/\/static.casadomo.com\/media\/2025\/01\/ministerio-interior-anteproyecto-ciberseguridad-80x80.png 80w, https:\/\/static.casadomo.com\/media\/2025\/01\/ministerio-interior-anteproyecto-ciberseguridad-180x178.png 180w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\"><figcaption id=\"caption-attachment-148224\" class=\"wp-caption-text\">El objetivo de la norma es reforzar la protecci\u00f3n de las redes y sistemas de informaci\u00f3n de las actividades producidas en Espa\u00f1a.<\/figcaption><\/figure>\n<p>Cuando sea aprobada de manera definitiva, la futura ley incorporar\u00e1 al ordenamiento jur\u00eddico espa\u00f1ol la Directiva (UE) 2022\/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, conocida como <a href=\"https:\/\/www.casadomo.com\/2024\/10\/18\/aprobado-acto-ejecucion-directiva-nis2-ciberseguridad-entidades-redes-criticas\">NIS-2<\/a>, que incluye una serie de medidas destinadas a garantizar un elevado nivel com\u00fan de ciberseguridad en toda la Uni\u00f3n Europea.<\/p>\n<p>El anteproyecto aprobado precisa que las entidades p\u00fablicas o privadas afectadas tengan su residencia fiscal en Espa\u00f1a o, que, teniendo su residencia en otro estado de la Uni\u00f3n Europea, ofrezcan sus servicios o desarrollen su actividad en Espa\u00f1a.<\/p>\n<p>Adem\u00e1s, estas entidades deber\u00e1n estar encuadradas en sectores considerados de alta criticidad para el normal funcionamiento de la vida social y econ\u00f3mica del pa\u00eds, como la energ\u00eda, el transporte, banca y mercados financieros, sector sanitario, agua, infraestructuras digitales y servicios tecnol\u00f3gicos, entidades de la administraci\u00f3n p\u00fablica e industria nuclear.<\/p>\n<p>Otros sectores de menor criticidad recogidos en el anteproyecto son los servicios postales y de mensajer\u00eda; la gesti\u00f3n de residuos; la fabricaci\u00f3n, producci\u00f3n y distribuci\u00f3n de sustancias y mezclas qu\u00edmicas; la producci\u00f3n, transformaci\u00f3n y distribuci\u00f3n de alimentos; los proveedores de servicios digitales; la investigaci\u00f3n cient\u00edfica, y la seguridad privada.<\/p>\n<h2><span data-teams=\"true\">Aumento de la seguridad de las redes y sistemas de informaci\u00f3n<\/span><\/h2>\n<p>Estas entidades deber\u00e1n realizar una evaluaci\u00f3n individualizada de su riesgo y poner en marcha una serie de actuaciones para garantizar y elevar los niveles de seguridad de sus redes y sistemas de informaci\u00f3n y prevenir el riesgo de incidentes.<\/p>\n<p>Est\u00e1n obligadas a notificar los incidentes significativos que se produzcan en su operativa o en la prestaci\u00f3n de sus servicios, tanto si son redes y servicios propios como si pertenecen a proveedores externos, as\u00ed como a comunicar a la mayor brevedad a los destinatarios de sus servicios, ya sean personas f\u00edsicas o jur\u00eddicas, cualquier ciberamenaza significativa que les pueda afectar, as\u00ed como las medidas o soluciones que pueden aplicar como respuesta.<\/p>\n<h2>Figura del responsable y Centro Nacional de Ciberseguridad<\/h2>\n<p>El anteproyecto dise\u00f1a la figura del responsable de la seguridad de la informaci\u00f3n como persona u \u00f3rgano designado por las entidades encargado de las funciones de punto de contacto y de coordinaci\u00f3n t\u00e9cnica. En las entidades, el responsable de la seguridad de la informaci\u00f3n deber\u00e1 obtener la condici\u00f3n de personal acreditado.<\/p>\n<p>En concreto, el responsable de la seguridad de la informaci\u00f3n se encargar\u00e1 de elaborar y someter a la aprobaci\u00f3n de la organizaci\u00f3n la estrategia y pol\u00edticas de ciberseguridad; supervisar y desarrollar la aplicaci\u00f3n de dichas pol\u00edticas y su efectividad; supervisar el cumplimiento de la normativa aplicable en materia de seguridad de las redes y sistemas de informaci\u00f3n, y gestionar los incidentes de ciberseguridad.<\/p>\n<p>El anteproyecto, por lo que al r\u00e9gimen de gobernanza se refiere, dise\u00f1a la Estrategia Nacional de Ciberseguridad y crea el Centro Nacional de Ciberseguridad, \u00f3rgano que se encargar\u00e1 de la direcci\u00f3n, impulso y coordinaci\u00f3n en la materia, garantizar\u00e1 la cooperaci\u00f3n intersectorial y transfronteriza con otras autoridades competentes y ser\u00e1 autoridad de gesti\u00f3n de las crisis de ciberseguridad.<\/p>\n<h2>Respuesta ante incidentes de ciberseguridad<\/h2>\n<p>Adem\u00e1s, la norma pone en pie una serie de autoridades de control encargadas de las funciones de supervisi\u00f3n y ejecuci\u00f3n, cuya funci\u00f3n es verificar en sus sectores el cumplimiento de los est\u00e1ndares, gu\u00edas, especificaciones e instrucciones t\u00e9cnicas de ciberseguridad; comprobar el cumplimiento de las funciones del responsable de la seguridad de la informaci\u00f3n y realizar las comprobaciones, inspecciones, pruebas y revisiones necesarias para comprobar las medidas de seguridad.<\/p>\n<p>Por otro lado, el anteproyecto se\u00f1ala una serie de equipos de respuesta a incidentes de ciberseguridad de entidad entre cuyos cometidos destacan el seguimiento y an\u00e1lisis de las ciberamenazas, las vulnerabilidades y los incidentes que se detecten a escala nacional, as\u00ed como prestar asistencia, si as\u00ed lo solicitan, a las entidades afectadas y responder as\u00ed a los episodios que afecten a la ciberseguridad.<\/p>\n<p>Estos equipos podr\u00e1n tambi\u00e9n supervisar en tiempo real o inmediato las redes y sistemas de informaci\u00f3n de estas entidades, as\u00ed como difundir alertas tempranas, avisos e informaci\u00f3n sobre las ciberamenazas y las vulnerabilidades detectadas.<\/p>\n<p>La entrada <a href=\"https:\/\/www.casadomo.com\/2025\/01\/15\/aprobado-anteproyecto-ley-coordinacion-gobernanza-ciberseguridad\">Aprobado el anteproyecto de Ley de Coordinaci\u00f3n y Gobernanza de la Ciberseguridad<\/a> aparece primero en <a href=\"https:\/\/www.casadomo.com\/\">CASADOMO<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>A propuesta conjunta de los ministerios del Interior, de Defensa y para la Transformaci\u00f3n Digital y de la Funci\u00f3n P\u00fablica, el Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinaci\u00f3n y Gobernanza de la Ciberseguridad. El objetivo de esta norma es reforzar la protecci\u00f3n de las redes y sistemas de informaci\u00f3n de las &hellip; <a href=\"https:\/\/domosistemas.com\/?p=27103\" class=\"more-link\">Sigue leyendo <span class=\"screen-reader-text\">Aprobado el anteproyecto de Ley de Coordinaci\u00f3n y Gobernanza de la Ciberseguridad<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-27103","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/27103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=27103"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/27103\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=27103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=27103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=27103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}