Bruselas expedienta a España y una veintena de países por no reforzar la ciberseguridad en sectores críticos

0
4
La Comisión Europea ha iniciado este jueves procedimientos de infracción contra 23 Estados miembros , entre ellos España, por no haber trasladado a sus legislaciones nacionales las reglas comunes para elevar la ciberseguridad de empresas y redes críticas en la Unión Europea. Se trata de una nueva legislación europea que entró en vigor en enero de 2023 y que los Gobiernos debían incluir en su regulación nacional como tarde en octubre. Bruselas avisa de que la «plena aplicación» de las nuevas normas comunitarias es «clave» para «seguir mejorando la resiliencia y la capacidad de respuesta» des entidades públicas y privadas en estos sectores críticos frente a incidencias graves de ciberseguridad. La apertura de un expediente sancionador supone iniciar un plazo de dos meses para que las autoridades del país apercibido tomen medidas de corrección y aseguren el cumplimiento de las reglas comunes. El envío de una carta de emplazamiento es el primer paso de un proceso en tres fases que prevé una segunda etapa de diálogo si el Estado miembro requiere más tiempo para actuar (dictamen motivado) y que, en última instancia, puede acabar con una denuncia ante el Tribunal de Justicia de la Unión Europea (TJUE) para multar al país por persistir en el incumplimiento. El reglamento en cuestión abarca entidades de sectores críticos como los servicios públicos de comunicaciones electrónicas, la gestión de servicios de TIC, los servicios digitales, la gestión de aguas residuales y residuos, el espacio, la salud, la energía, el transporte, la fabricación de productos críticos, los servicios postales y de mensajería y la administración pública. Así, cuenta con categorías específicas que enmarcan a las empresas que prestan servicios digitales como, por ejemplo, los proveedores de servicios de computación en nube y de centros de datos, los mercados online, los motores de búsqueda o las plataformas de redes sociales.