El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) tiene habilitado desde agosto un nuevo servicio para atender las dudas relacionadas con la trasposición de la Directiva NIS2 al ordenamiento jurídico español. La Directiva (UE) 2022/2555, conocida como NIS2, es la legislación en materia de ciberseguridad adoptada para toda la Unión Europea. Entró en vigor en enero de 2023 y debe ser traspuesta antes del 17 de octubre de 2024.
Actualmente los Estados miembros están llevando a cabo los procesos de trasposición nacional, por lo que es importante abordar de manera más sistemática los desafíos identificados hasta ahora en relación con la interpretación de la Directiva NIS2.
En este contexto, el objetivo de este nuevo servicio es colaborar y ayudar a las entidades implicadas en el cumplimiento de las medidas técnicas, operativas y de organización de la NIS2 para una adecuada gestión de riesgos de ciberseguridad. Se atenderán todas las consultas para facilitar el cumplimiento de esta nueva normativa y para acompañar a las entidades involucradas en este proceso.
Buzón de consultas y nueva sección en la web
Para ofrecer este servicio, se ha abierto un buzón de consultas de correo electrónico al que podrán dirigirse las entidades que se encuentran dentro del alcance de la Directiva 2022/2555 del Parlamento Europeo y del Consejo. A través de la dirección nis2@ccn-cert.cni.es el CCN ofrecerá respuestas a todas las preguntas sobre esta materia.
Además, el Centro Criptológico Nacional ha publicado una nueva sección en su web desde la que ya se puede descargar material didáctico sobre la NIS2 y consultar el conjunto de preguntas frecuentes recopiladas para facilitar la comprensión de esta normativa europea.
La Directiva NIS2 persigue garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea. Ofrece medidas legales para impulsar el nivel general de ciberseguridad en la UE y la resiliencia de las infraestructuras críticas y de los servicios digitales en Europa. Establece así obligaciones de ciberseguridad, de supervisión y ejecución para los Estados miembros, medidas para la gestión de riesgos de ciberseguridad, y obligaciones de notificación para las entidades en su ámbito de aplicación y relativas al intercambio de información sobre ciberseguridad.