Joseba Enjuto, jefe del departamento jurídico en S21sec
    Joseba Enjuto, jefe del departamento jurídico en S21sec

El Real Decreto NIS: una pequeña revolución para los operadores de servicios esenciales

Joseba Enjuto / 16 mar 2021 / 14:30 H.

El pasado 28 de enero desayunamos con una buena noticia para el sector de la ciberseguridad: por fin se había publicado el Real Decreto 43/2021 que desarrolla el Real Decreto-ley 12/2018, que transponía la Directiva (UE) 2016/1148, conocida como Directiva NIS (Security of Network and Information Systems). Su entrada en vigor parece provocar un salto cualitativo en la regulación de la ciberseguridad. Y, sin embargo, ese gran salto ha quedado reducido a un pequeño paso para una parte importante de los afectados.

La afección real que tiene para los proveedores de servicios digitales se limita a cumplir con vagas exigencias en materia de aplicación de medidas de seguridad y sobre todo de notificación de incidentes de ciberseguridad. Sin embargo, para muchos de los operadores de servicios esenciales ha tenido que suponer una pequeña revolución. No es sólo que tengan que confrontar su ciberseguridad con un patrón como es el Esquema Nacional de Seguridad (ENS), sino que introduce exigencias concretas incluso a nivel organizativo. Frente a la especificidad de estas nuevas exigencias, son pocos los operadores de servicios esenciales que van a estar preparados con antelación. No es sólo que adaptar las medidas de seguridad de carácter operativo y tecnológico pueda requerir esfuerzos considerables en algunos casos, es que dichas adaptaciones deberían ser llevadas a cabo en un plazo máximo de seis meses desde su designación como operadores de servicios esenciales.

En definitiva, los operadores de servicios esenciales van a tener que desplegar o adaptar medidas de seguridad de carácter tecnológico, operativo y organizativo en materia de ciberseguridad en un tiempo récord, y todo ello sin poder parar, que por algo son esenciales sus servicios... Afortunadamente, para llevar a cabo estas tareas pueden contar con proveedores de servicios de ciberseguridad como S21sec, con consultores expertos en medidas de seguridad organizativas y operativas y con amplia experiencia en proyectos de ENS e infraestructuras críticas para desarrollar las medidas tecnológicas necesarias en cada caso. Y todo ello dentro de una empresa que ostenta todas las certificaciones necesarias para garantizar a los operadores la solvencia requerida. Que, por otra parte, es otra de las necesidades introducidas por el Real Decreto NIS.