La Directiva 2016/1148 del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión, que fue aprobada el pasado seis de julio y publicada el 19 de julio, entrará en vigor en los próximos días, concretamente cuando se hayan cumplido veinte desde su publicación en el Diario Oficial de la Unión Europea.
Desde ahora, los Estados miembros de la Unión tendrá 21 meses para trasponerla y seis meses más para identificar a los operadores de servicios esenciales. El objetivo de la conocida como Directiva NIS (por sus siglas en inglés), es producir un aumento del nivel general de ciberseguridad en la Unión Europea.
Para conseguirlo, establece obligaciones para todos los Estados miembros de adoptar una estrategia nacional de seguridad de las redes y sistemas de información, establece requisitos en materia de seguridad y notificación para los operadores de servicios esenciales y para los proveedores de servicios digitales y crea un grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y desarrollar la confianza y seguridad entre ellos.
Además, desarrolla una red de CSIRT (por sus siglas en inglés de ‘computer security incident response teams’) formada por equipos de respuesta a incidentes de seguridad informática con el fin de contribuir al desarrollo de la confianza y seguridad entre los Estados miembros y promover una cooperación operativa rápida y eficaz. Para su funcionamiento, establece obligaciones para que los Estados miembros designen autoridades nacionales competentes, puntos de contacto únicos y equipos de respuesta con funciones relacionadas con la seguridad de las redes y sistemas de información.