{"id":708,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=708"},"modified":"2024-08-09T07:41:24","modified_gmt":"2024-08-09T07:41:24","slug":"articulo-7","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/es\/directiva-2022-2555-nis2\/articulo-7\/","title":{"rendered":"Art\u00edculo 7, Estrategia nacional de ciberseguridad"},"content":{"rendered":"<p>1. Cada Estado miembro adoptar\u00e1 un <span tabindex='0' class='glossary-item-container'>estrategia nacional de ciberseguridad<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Estrategia Nacional de Ciberseguridad<\/span> <span class='glossary-item-description'>Se refiere a un marco coherente de un Estado miembro que establece objetivos y prioridades estrat\u00e9gicos en el \u00e1mbito de la ciberseguridad y la gobernanza para alcanzarlos en dicho Estado miembro. <a href=\"https:\/\/nis2resources.eu\/es\/directive\/articulo-6\/\">Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span> que prev\u00e9 los objetivos estrat\u00e9gicos, los recursos necesarios para alcanzarlos y las medidas pol\u00edticas y reglamentarias adecuadas, con vistas a lograr y mantener un alto nivel de <span tabindex='0' class='glossary-item-container'>ciberseguridad<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Ciberseguridad<\/span> <span class='glossary-item-description'>\"ciberseguridad\": la ciberseguridad definida en el art\u00edculo 2, punto 1, del Reglamento (UE) 2019\/881; - <a href=\"https:\/\/nis2resources.eu\/es\/directive\/articulo-6\/\">Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a>\r\r\"ciberseguridad\": las actividades necesarias para proteger las redes y los sistemas de informaci\u00f3n, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (1), del Reglamento (UE) 2019\/881;<\/span><\/span><\/span>. La estrategia nacional de ciberseguridad incluir\u00e1:<\/p>\n\n\n\n<p>(a) objetivos y prioridades de la estrategia de ciberseguridad del Estado miembro, que abarque en particular los sectores mencionados en los anexos I y II;<\/p>\n\n\n\n<p>(b) un marco de gobernanza para alcanzar los objetivos y prioridades mencionados en la letra a) del presente apartado, incluidas las pol\u00edticas mencionadas en el apartado 2;<\/p>\n\n\n\n<p>(c) un marco de gobernanza que aclare las funciones y responsabilidades de las partes interesadas pertinentes a escala nacional, que sustente la cooperaci\u00f3n y coordinaci\u00f3n a escala nacional entre las autoridades competentes, las ventanillas \u00fanicas y los CSIRT en virtud de la presente Directiva, as\u00ed como la coordinaci\u00f3n y cooperaci\u00f3n entre dichos organismos y las autoridades competentes en virtud de actos jur\u00eddicos sectoriales espec\u00edficos de la Uni\u00f3n;<\/p>\n\n\n\n<p>(d) un mecanismo para identificar los activos pertinentes y una evaluaci\u00f3n de los riesgos en ese Estado miembro;<\/p>\n\n\n\n<p>(e) una identificaci\u00f3n de las medidas que garantizan la preparaci\u00f3n, la capacidad de respuesta y la recuperaci\u00f3n tras los incidentes, incluida la cooperaci\u00f3n entre los sectores p\u00fablico y privado;<\/p>\n\n\n\n<p>(f) una lista de las distintas autoridades y partes interesadas que participan en la aplicaci\u00f3n de la estrategia nacional de ciberseguridad;<\/p>\n\n\n\n<p>(g) un marco pol\u00edtico para mejorar la coordinaci\u00f3n entre las autoridades competentes con arreglo a la presente Directiva y las autoridades competentes con arreglo a la Directiva (UE) 2022\/2557 a efectos del intercambio de informaci\u00f3n sobre riesgos, amenazas cibern\u00e9ticas e incidentes, as\u00ed como sobre riesgos, amenazas e incidentes no cibern\u00e9ticos y el ejercicio de las tareas de supervisi\u00f3n, seg\u00fan proceda;<\/p>\n\n\n\n<p>(h) un plan, que incluya las medidas necesarias, para mejorar el nivel general de concienciaci\u00f3n de los ciudadanos en materia de ciberseguridad.<\/p>\n\n\n\n<p>2. En el marco de la estrategia nacional de ciberseguridad, los Estados miembros adoptar\u00e1n, en particular, pol\u00edticas:<\/p>\n\n\n\n<p>(a) abordar la ciberseguridad en la cadena de suministro de productos y servicios de TIC utilizados por las entidades para la prestaci\u00f3n de sus servicios;<\/p>\n\n\n\n<p>(b) sobre la inclusi\u00f3n y especificaci\u00f3n de requisitos relacionados con la ciberseguridad para los productos y servicios de TIC en la contrataci\u00f3n p\u00fablica, incluso en relaci\u00f3n con la certificaci\u00f3n de ciberseguridad, el cifrado y el uso de productos de ciberseguridad de c\u00f3digo abierto;<\/p>\n\n\n\n<p>(c) la gesti\u00f3n de la vulnerabilidad, que incluye la promoci\u00f3n y facilitaci\u00f3n de medidas coordinadas de <span tabindex='0' class='glossary-item-container'>vulnerabilidad<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Vulnerabilidad<\/span> <span class='glossary-item-description'>Se refiere a una debilidad, susceptibilidad o defecto de los productos o servicios de las TIC que puede ser explotado por una ciberamenaza -. <a href=\"https:\/\/nis2resources.eu\/es\/directive\/articulo-6\/\">Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span> divulgaci\u00f3n en virtud del apartado 1 del art\u00edculo 12;<\/p>\n\n\n\n<p>(d) relacionadas con el mantenimiento de la disponibilidad general, la integridad y la confidencialidad del n\u00facleo p\u00fablico de la Internet abierta, incluida, cuando proceda, la ciberseguridad de los cables de comunicaciones submarinos;<\/p>\n\n\n\n<p>(e) promover el desarrollo y la integraci\u00f3n de las tecnolog\u00edas avanzadas pertinentes con el fin de aplicar la ciberseguridad m\u00e1s avanzada <span tabindex='0' class='glossary-item-container'>riesgo<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Riesgo<\/span> <span class='glossary-item-description'>Se refiere al potencial de p\u00e9rdida o perturbaci\u00f3n causado por un incidente y debe expresarse como una combinaci\u00f3n de la magnitud de dicha p\u00e9rdida o perturbaci\u00f3n y la probabilidad de que se produzca el incidente. <a href=\"https:\/\/nis2resources.eu\/es\/directive\/articulo-6\/\">Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span>-medidas de gesti\u00f3n;<\/p>\n\n\n\n<p>(f) promover y desarrollar la educaci\u00f3n y la formaci\u00f3n en materia de ciberseguridad, las competencias en ciberseguridad, la sensibilizaci\u00f3n y las iniciativas de investigaci\u00f3n y desarrollo, as\u00ed como orientaciones sobre buenas pr\u00e1cticas y controles de ciberhigiene, dirigidas a los ciudadanos, las partes interesadas y las entidades;<\/p>\n\n\n\n<p>(g) apoyar a las instituciones acad\u00e9micas y de investigaci\u00f3n para que desarrollen, mejoren y promuevan el despliegue de herramientas de ciberseguridad e infraestructuras de red seguras;<\/p>\n\n\n\n<p>(h) incluyendo los procedimientos pertinentes y las herramientas adecuadas de intercambio de informaci\u00f3n para apoyar el intercambio voluntario de informaci\u00f3n sobre ciberseguridad entre entidades de conformidad con el Derecho de la Uni\u00f3n;<\/p>\n\n\n\n<p>(i) reforzar la ciberresiliencia y la base de ciberhigiene de las peque\u00f1as y medianas empresas, en particular las excluidas del \u00e1mbito de aplicaci\u00f3n de la presente Directiva, proporcionando orientaci\u00f3n y asistencia f\u00e1cilmente accesibles para sus necesidades espec\u00edficas;<\/p>\n\n\n\n<p>(j) promover la ciberprotecci\u00f3n activa.<\/p>\n\n\n\n<p>3. Los Estados miembros notificar\u00e1n sus estrategias nacionales de ciberseguridad a la Comisi\u00f3n en un plazo de tres meses a partir de su adopci\u00f3n. Los Estados miembros podr\u00e1n excluir de dichas notificaciones la informaci\u00f3n relacionada con su seguridad nacional.<\/p>\n\n\n\n<p>4. Los Estados miembros evaluar\u00e1n sus estrategias nacionales de ciberseguridad de forma peri\u00f3dica y al menos cada cinco a\u00f1os sobre la base de indicadores clave de rendimiento y, en caso necesario, las actualizar\u00e1n. La ENISA asistir\u00e1 a los Estados miembros que lo soliciten en la elaboraci\u00f3n o actualizaci\u00f3n de una estrategia nacional de ciberseguridad y de indicadores clave de rendimiento para la evaluaci\u00f3n de dicha estrategia, a fin de alinearla con los requisitos y obligaciones establecidos en la presente Directiva.<\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>1. Por estrategia nacional de ciberseguridad se entiende un marco coherente de un Estado miembro que establece objetivos y prioridades estrat\u00e9gicos en el \u00e1mbito de la ciberseguridad y la gobernanza para alcanzarlos en dicho Estado miembro. - Definici\u00f3n seg\u00fan el art\u00edculo 6 Directiva (UE) 2022\/2555 (Directiva NIS2) que establece la estrategia [...]<\/p>","protected":false},"author":1,"featured_media":0,"parent":592,"menu_order":7,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-318027b{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-318027b.gspb_container>p:last-of-type{margin-bottom:0}.gspb_container{position:relative}#gspb_container-id-gsbp-318027b.gspb_container{background-color:var(--wp--preset--color--palette-color-7, var(--theme-palette-color-7, #F7FAFD));height:100px}","footnotes":""},"class_list":["post-708","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Inicio","__id":"396NmX_C_T7NwNo7f6x0s"},{"id":"custom_description","enabled":true,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"vpGlXJ0HtQOwIExloPWB7"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"V_vGBmFq-45m2KxvvaDGy"},{"id":"breadcrumbs","enabled":true,"__id":"nzdAWiz0zgZmqWxYsygsB"},{"id":"content-block","enabled":false,"__id":"OEGW3NQM24xJ9NFtYj-fF"}]},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/comments?post=708"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/708\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/592"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/media?parent=708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}