O Goberno presenta a futura Lei de Coordinación e Gobernanza da Ciberseguridade

mércores, 15 de xaneiro do 2025 Redacción

O ministro do Interior, Fernando Grande-Marlaska, presentou o anteproxecto de Lei de Coordinación e Gobernanza da Ciberseguridade, a proposta do seu departamento e dos ministerios de Defensa e para a Transformación Dixital e da Función Pública. A norma tramitarase polo procedemento de urxencia e recollerá os informes preceptivos de distintos organismos, así como o ditame do Consello de Estado, antes de que o Consello de Ministros aprobe o seu envío ás Cortes para o seu debate parlamentario.
O titular de Interior destacou que "a cantidade, a magnitude, a sofisticación, a frecuencia e os efectos dos incidentes de natureza cibernética representan unha grave ameaza para o funcionamento das redes e os sistemas de información". Ademais, poden chegar a perturbar as actividades económicas, minguar a confianza dos usuarios e ocasionar grandes danos á economía, á sociedade e á seguridade nacional, polo que se require un esforzo permanente para facerlles fronte.
O obxectivo da futura lei, segundo indicou o ministro, é "mellorar a nosa preparación en materia de seguridade" e incorporar ao ordenamento xurídico nacional a normativa europea destinada a garantir "un nivel elevado e común de ciberseguridade no conxunto dos países membros da Unión".
As normas de ciberseguridade que se implantarán afectarán ás entidades públicas e privadas que teñan a súa residencia fiscal en España e a aquelas que teñan a súa residencia fiscal noutro Estado da Unión Europea, pero que desenvolvan a súa actividade ou ofrezan os seus servizos no Estado.
Estas entidades deberán estar encadradas en sectores considerados de alta criticidade para o normal funcionamento do país: enerxía, transporte, banca e mercados financeiros, sanidade, auga, infraestruturas dixitais e servizos tecnolóxicos, entidades da administración pública e industria nuclear. Outros servizos de menor criticidade tamén recollidos na futura lei son os servizos postais e de mensaxería, a xestión de residuos, a produción, transformación e distribución de alimentos, os provedores de servizos dixitais, a investigación científica e a seguridade privada.
O ministro avanzou que as entidades deberán realizar unha avaliación individualizada do seu risco e poñer en marcha actuacións para garantir e elevar os niveis de seguridade das súas redes e sistemas de información e previr o risco de incidentes. Ademais, estarán obrigadas a notificar os incidentes significativos que teñan ao operar ou prestar servizos, tanto se son seus como se pertencen a provedores externos. Así mesmo, deberán comunicar aos destinatarios dos seus servizos calquera ciberameaza que os poida afectar e as medidas ou solucións a aplicar como resposta.

Centro Nacional de Ciberseguridade

O ministro do Interior, Fernando Grande-Marlaska, durante a rolda de prensa posterior ao Consello de Ministros.

En relación co modelo de gobernanza deste esquema institucional de ciberseguridade, crearase o Centro Nacional de Ciberseguridade, órgano que se encargará da dirección, impulso e coordinación do mecanismo e será a autoridade de xestión das crises de ciberseguridade que poidan producirse.
Ademais, a norma recolle as autoridades de control encargadas das funcións de supervisión e execución do mecanismo de ciberseguridade: a Oficina de Coordinación de Ciberseguridade da Secretaría de Estado de Seguridade, o Centro Criptolóxico Nacional do Centro Nacional de Intelixencia, a Secretaría de Estado de Telecomunicacións e Infraestruturas Dixitais e a Secretaría de Estado de Dixitalización e Intelixencia Artificial.
Estes órganos de control velarán polo cumprimento dos estándares, guías, especificacións e instrucións técnicas de ciberseguridade e realizarán as comprobacións, inspeccións, probas e revisións necesarias para verificar as medidas de seguridade.