140 red seguridad primer trimestre 2026 normativa Hasta la aprobación de la futura Ley de Coordinación y Gobernanza de la Ciberseguridad, ahora en fase de anteproyecto, para la transposición de la Directiva NIS, esta norma es la que regula la seguridad de las redes y sistemas de información en España, alineándose con la primera versión de la Directiva NIS. El Real Decreto-ley actual obliga a los operadores de servicios esenciales a adoptar medidas para proteger sus sistemas de ciberamenazas. Asimismo, establece la obligación de notificar incidentes graves de ciberseguridad a las autoridades competentes. También incluye requisitos para mejorar la ciberresiliencia, garantizar la continuidad operativa de los servicios esenciales y fomentar la colaboración en la gestión de riesgos cibernéticos. Real Decreto-ley NIS (12/2018) Este reglamento desarrolla la Ley NIS en lo relativo al marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, y la gestión de incidentes de seguridad. Obliga a los operadores de servicios esenciales a gestionar los riesgos cibernéticos, adoptar medidas preventivas y notificar incidentes graves a las autoridades. Por otro lado, establece la obligación de realizar auditorías de seguridad periódicas y elaborar planes de contingencia ante ciberataques. Este decreto refuerza la protección de infraestructuras críticas y asegura la resiliencia de los sistemas frente a ciberincidentes. Reglamento NIS (43/2021) Esta norma será derogada por el actual proyecto de Ley de Protección y Resiliencia de las Entidades Críticas (CER), si bien aún está vigente. La Ley PIC establece medidas clave para la protección de las infraestructuras críticas en España, con un enfoque especial en los riesgos cibernéticos que afectan a 12 sectores esenciales como la energía, el transporte, las telecomunicaciones, y otros servicios vitales. La norma promueve la adopción de medidas preventivas y de seguridad, y fomenta la colaboración entre las entidades del sector público y privado para garantizar la resiliencia ante posibles ciberamenazas. Obliga a las entidades responsables a desarrollar diversos planes de protección y protocolos de respuesta ante incidentes cibernéticos. Ley sobre Protección de las Infraestructuras Críticas (8/2011) Este reglamento establece un sistema interdepartamental que involucra tanto a administraciones públicas como a entidades privadas para proteger infraestructuras esenciales en sectores como energía, transporte, telecomunicaciones, salud y agua; hasta un total de 12 sectores. Define la creación del Catálogo Nacional de Infraestructuras Estratégicas, encargado de evaluar y gestionar datos de infraestructuras críticas; regula instrumentos de planificación como el Plan Nacional de Protección y los Planes Estratégicos Sectoriales, y establece la designación de responsables de seguridad en las infraestructuras críticas, con el objetivo de garantizar la resiliencia de los servicios esenciales ante amenazas. Reglamento PIC (704/2011) Regulación española
RkJQdWJsaXNoZXIy MTI4MzQz