Entran en vigor las dos nuevas Directivas europeas para la resiliencia cibernética y física de entidades y redes críticas

El día 16 de enero de 2023 entraron en vigor dos nuevas directivas sobre infraestructuras críticas y digitales que reforzarán la resiliencia de la UE frente a las amenazas en línea y fuera de línea, desde los ciberataques hasta la delincuencia, los riesgos para la salud pública o las catástrofes naturales.

• Directiva relativa a medidas destinadas a un elevado nivel común de ciberseguridad en toda la Unión (Directiva NIS 2): Amplia los sectores y tipo de entidades críticas que entran en su aplicación, reforzando los requisitos de gestión de riesgos de ciberseguridad obligatorios para las empresas, además de racionalizar las obligaciones de notificación de incidentes con disposiciones más precisas sobre informes, contenido y cronograma.
• Directiva sobre la resiliencia de las entidades críticas (Directiva CER): Fortalecimiento de la resiliencia de la infraestructura crítica a una serie de amenazas, incluidos peligros naturales, ataques terroristas, amenazas internas o sabotaje. Se deberá adoptar una estrategia nacional y llevar a cabo evaluaciones periódicas de riesgos para identificar las entidades que se consideran críticas o vitales para la sociedad y la economía.

Los Estados miembros disponen de 21 meses para transponer ambas Directivas al Derecho nacional. Durante este período, adoptarán y publicarán las medidas necesarias para su cumplimiento.