Tras extensas negociaciones, las instituciones de la UE han alcanzado un acuerdo para apoyar a los Estados miembros a lograr un elevado nivel de seguridad de las redes y de la información que sea coherente en toda la UE y que prepare el camino para una mayor colaboración entre ellos.

El acuerdo sobre la próxima Directiva relativa a la Seguridad de las Redes y de la Información (Directiva NIS) representa un paso significativo hacia mejoras en NIS en toda la UE. La Directiva NIS prevé una serie de medidas concretas para que esto suceda, entre las cuales destacan dos mecanismos de cooperación entre los Estados miembros, a saber, la red de equipos de respuesta a incidentes de seguridad informática (red CSIRT), coordinada por ENISA, y el «grupo de cooperación», compuesto por miembros de autoridades nacionales competentes, la Comisión de la UE y ENISA. Los Estados miembros también tienen que designar una autoridad nacional competente que se encargue de asuntos NIS.

Otras medidas importantes son el requisito de diseñar una estrategia de ciberseguridad nacional y la obligación para empresas que trabajan en sectores críticos tales como energía, transporte y finanzas, entre otros, de informar a las autoridades nacionales acerca de incidentes de impacto significativo.

Antecedentes

La Directiva relativa a la Seguridad de las Redes y de la Información (Directiva NIS) fue la principal propuesta legislativa de la estrategia de ciberseguridad de la UE de 2013. La estrategia de ciberseguridad de la UE es un documento político publicado por la Comisión Europea (CE), que explica una serie de medidas que llevará a cabo la CE, en cooperación con los Estados miembros, agentes públicos y privados y otros agentes relevantes, en el área de seguridad cibernética. Se espera que el Parlamento apruebe el texto acordado el 17 de diciembre, y el Consejo al día siguiente. Los países de la UE tendrán 21 meses para transponer la Directiva a la legislación nacional.