Nueva Directiva Europea NIS 2un avance en la regulación de la ciberseguridad para las actuales sociedades digitalizadas modernas

Resumen

La creciente interconexión de sistemas y dispositivos en un mundo cada vez más digitalizado ha dado lugar a un aumento exponencial de las amenazas procedentes del ciberespacio, un incremento significativo de los riesgos asociados a la seguridad de la información y una mayor vulnerabilidad ante ataques cibernéticos. En este sentido, la Unión Europea comprendió la necesidad de reforzar la colaboración entre Estados en materia de ciberseguridad, evolucionado considerablemente en los últimos años. Resultado de ese proceso de mejora continua es la actual Directiva (UE) 2022/2555, conocida como NIS 2, que establece principalmente obligaciones de ciberseguridad para los Estados miembros y medidas para la gestión de riesgos y obligaciones de notificación para las entidades en su ámbito de aplicación. La importancia de su regulación, que define el camino que debemos transitar en materia de ciberseguridad, así como su adaptación y aplicación en los diferentes ordenamientos me ha llevado a analizar los cambios introducidos con respecto a su predecesora, así como las novedades implementadas para conseguir los objetivos deseados.