Publicada la directiva sobre ciberseguridad: obligaciones para los gestores de infraestructuras críticas y servicios esenciales

El 19 de julio del 2016 se ha publicado la Directiva sobre seguridad de las redes y de los sistemas de información de la Unión, pieza clave de la estrategia de ciberseguridad de la Unión Europea. La directiva impone a los Estados miembros la adopción de una estrategia nacional de seguridad y de medidas técnicas y organizativas para prevenir, gestionar y reaccionar ante ciberriesgos y ataques a las redes y sistemas de información de la Unión. La responsabilidad de velar por la seguridad recae en gran medida en las empresas y entidades gestoras de infraestructuras críticas y servicios esenciales (energía, transporte, banca y mercados financieros, sector sanitario, suministro de agua e infraestructura digital), que deberán implantar programas para crear una cultura de gestión, prevención de riesgos y ataques, así como de reacción en caso de producirse.El 19 de julio del 2016, se ha publicado en el Diario Oficial de la Unión Europea la Directiva (UE) núm. 2016/1148, del Parlamento Europeo y del Consejo, de 6 de julio del 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, también conocida como Directiva RSI, o, por sus siglas en inglés, DirectivaNIS (Network and Information Systems), que entrará en vigor el 8 de agosto del 2016, estando los Estados miembros de la Unión Europea obligados a transponerla a más tardar el 9 de mayo del 2018…