Nueva Directiva Europea NIS 2: un avance en la regulación de la ciberseguridad para las actuales sociedades digitalizadas modernas

• Carlos Heredero del Campo ^[1]
  1. [1] Universidad de León

     Universidad de León

     León, España

     
• Localización: Derecho Digital e Innovación. Digital Law and Innovation Review, ISSN-e 2659-871X, Nº. 16 (abril-junio), 2023
• Idioma: español
• Títulos paralelos:
  • New European Directive NIS: an advance in the regulation of cybersecurity for the current modern digitized societies
• Texto completo no disponible (Saber más ...)
• Resumen
  • español

    La creciente interconexión de sistemas y dispositivos en un mundo cada vez más digitalizado ha dado lugar a un aumento exponencial de las amenazas procedentes del ciberespacio, un incremento significativo de los riesgos asociados a la seguridad de la información y una mayor vulnerabilidad ante ataques cibernéticos.

    En este sentido, la Unión Europea comprendió la necesidad de reforzar la colaboración entre Estados en materia de ciberseguridad, evolucionado considerablemente en los últimos años. Resultado de ese proceso de mejora continua es la actual Directiva (UE) 2022/2555, conocida como NIS 2, que establece principalmente obligaciones de ciberseguridad para los Estados miembros y medidas para la gestión de riesgos y obligaciones de notificación para las entidades en su ámbito de aplicación.

    La importancia de su regulación, que define el camino que debemos transitar en materia de ciberseguridad, así como su adaptación y aplicación en los diferentes ordenamientos me ha llevado a analizar los cambios introducidos con respecto a su predecesora, así como las novedades implementadas para conseguir los objetivos deseados.

  • English

    The growing interconnection of systems and devices in an increasingly digitized world has led to an exponential increase in threats from cyberspace, a significant increase in the risks associated with information security, and greater vulnerability to cyber-attacks.

    In this sense, the European Union understood the need to strengthen collaboration between States in the field of cybersecurity, which has evolved considerably in recent years. The result of this continuous improvement process is the current Directive (EU) 2022/2555, known as NIS 2, which mainly establishes cybersecurity obligations for Member States and measures for risk management and notification obligations for entities within its scope. of application.

    The importance of its regulation, which defines the path we must follow in terms of cybersecurity, as well as its adaptation and application in the different legal systems, has led me to analyze the changes introduced with respect to its predecessor, as well as the innovations implemented to achieve the desired goals.