MADRID, 19 (EUROPA PRESS)
El Pleno del Congreso vota este jueves la convalidación del decreto por el que se transpone a directiva europea sobre ciberseguridad con el que se garantiza, según ha explicado el Gobierno, un "elevado nivel común de seguridad y sistemas de información en la UE" y se incluyen exigencias de notificación de ciberataques. Sin embargo, desde el PNV ya han advertido de que el texto invade competencias de las comunidades autónomas.
El Gobierno urge a dar luz verde a esta transposición en la Cámara ya que la Comisión Europea abrió expediente a España el pasado mes de julio, junto a otros 16 países de la UE, por no haberlo hecho todavía.
Este decreto, según ha explicado el Ejecutivo, se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Su ámbito de aplicación se extiende a sectores que no están expresamente incluidos en la Directiva con el objetivo de darle al decreto un enfoque global, aunque se preserva su legislación específica.
Además, en el caso de las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, expresamente excluidos de dicha Directiva, el texto se aplicará únicamente en lo que respecta a los operadores críticos. La nueva normativa se aplicará, asimismo, a los proveedores de determinados servicios digitales.
El decreto se identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece procedimientos para identificar a los servicios esenciales ofrecidos en dichos sectores, así como los principales operadores que prestan dichos servicios, cumpliendo así con el plazo máximo establecido para ello por la Directiva, de 9 de noviembre de 2018.
COMUNICACIÓN DE CIBERATAQUES
Entre otras cuestiones, la norma también requiere a los operadores de servicios esenciales y los proveedores de servicios digitales que notifiquen los incidentes significativos que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales.
Del mismo modo, protege a la entidad notificante y al personal que informe sobre incidentes ocurridos, se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.
Sin embargo, para el portavoz del PNV en el Congreso, Aitor Esteban, el decreto ley es "auténtica Loapa digital", pues "pretende controlar las redes de las administraciones autonómicas desde el Ministerio de Defensa y desde el CNI". "No estamos dispuestos a tragar con eso", ha advertido.