La ciberseguridad se está volviendo cada vez más crucial en el sector industrial, especialmente en áreas críticas como el agua y la energía. Con el objetivo de garantizar que los servicios digitales sean cada vez más seguros y confiables para todos, la Unión Europea está trabajando en una estrategia de ciberseguridad para reforzar la resiliencia de Europa frente a las amenazas cibernéticas.
En diciembre de 2022, se publicó la Directiva (UE) 2022/2555, la cual establece que los Estados miembros deben adoptar estrategias nacionales de ciberseguridad y designar autoridades nacionales competentes, puntos de contacto únicos de seguridad y equipos de respuesta a incidentes de ciberseguridad.
También se definen las medidas de gestión de riesgos de ciberseguridad y las obligaciones de información para las entidades que operan en sectores críticos, como el médico o el suministro de agua, así como las obligaciones de intercambio de información y notificación en materia de ciberseguridad.
La Directiva entrará en vigor el 18 de octubre de 2024 y derogará la Directiva NIS 2.
Sectores de alta criticidad
El anexo I de la Directiva (UE) 2022/2555 establece una lista de sectores críticos a los que se debe aplicar la directiva, que incluye, entre otros:
- El sector sanitario (fabricación productos, sanitarios.
- Sector energía (empresas eléctricas, suministradores de gas…).
- Suministradores y distribuidores de agua destinada al consumo humano.
- Empresas dedicadas a la recogida, eliminación o tratamiento de agua.
- Fabricación, producción y distribución de sustancias y mezclas químicas.
- Producción, transformación y distribución de alimentos.
- Fabricación de productos informáticos, electrónicos, ópticos, material eléctrico, maquinaria y vehículos de motor,entre otros.
- Transporte (Ferroviario, aeronáutico, marítimo…).
(Mytra)
