{"id":810,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=810"},"modified":"2024-08-09T09:08:52","modified_gmt":"2024-08-09T09:08:52","slug":"articulo-19","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/es\/directiva-2022-2555-nis2\/articulo-19\/","title":{"rendered":"Art\u00edculo 19, Revisiones inter pares"},"content":{"rendered":"

1. El Grupo de Cooperaci\u00f3n establecer\u00e1, el 17 de enero de 2025, con la asistencia de la Comisi\u00f3n y de la ENISA y, en su caso, de la red de CSIRT, la metodolog\u00eda y los aspectos organizativos de las revisiones inter pares con vistas a aprender de las experiencias compartidas, reforzar la confianza mutua, alcanzar un alto nivel com\u00fan de ciberseguridadCiberseguridad<\/span> \"ciberseguridad\": la ciberseguridad definida en el art\u00edculo 2, punto 1, del Reglamento (UE) 2019\/881; - Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a>\r\r\"ciberseguridad\": las actividades necesarias para proteger las redes y los sistemas de informaci\u00f3n, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (1), del Reglamento (UE) 2019\/881;<\/span><\/span><\/span>as\u00ed como mejorar las capacidades y pol\u00edticas de ciberseguridad de los Estados miembros necesarias para aplicar esta Directiva. La participaci\u00f3n en las evaluaciones inter pares es voluntaria. Las evaluaciones inter pares ser\u00e1n llevadas a cabo por expertos en ciberseguridad. Los expertos en ciberseguridad ser\u00e1n designados por al menos dos Estados miembros, distintos del Estado miembro objeto de la revisi\u00f3n.<\/p>\n\n\n\n

Las revisiones inter pares abarcar\u00e1n al menos uno de los siguientes aspectos:<\/p>\n\n\n\n

(a) el nivel de aplicaci\u00f3n de la ciberseguridad riesgoRiesgo<\/span> Se refiere al potencial de p\u00e9rdida o perturbaci\u00f3n causado por un incidente y debe expresarse como una combinaci\u00f3n de la magnitud de dicha p\u00e9rdida o perturbaci\u00f3n y la probabilidad de que se produzca el incidente. Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span>-medidas de gesti\u00f3n y obligaciones de informaci\u00f3n establecidas en los art\u00edculos 21 y 23;<\/p>\n\n\n\n

(b) el nivel de capacidades, incluidos los recursos financieros, t\u00e9cnicos y humanos disponibles, y la eficacia del ejercicio de las funciones de las autoridades competentes;<\/p>\n\n\n\n

(c) las capacidades operativas de los CSIRT;<\/p>\n\n\n\n

(d) el nivel de aplicaci\u00f3n de la asistencia mutua a que se refiere el art\u00edculo 37;<\/p>\n\n\n\n

(e) el nivel de aplicaci\u00f3n de los acuerdos de intercambio de informaci\u00f3n sobre ciberseguridad a que se refiere el art\u00edculo 29;<\/p>\n\n\n\n

(f) cuestiones espec\u00edficas de car\u00e1cter transfronterizo o intersectorial.<\/p>\n\n\n\n

2. La metodolog\u00eda a que se refiere el apartado 1 incluir\u00e1 criterios objetivos, no discriminatorios, equitativos y transparentes con arreglo a los cuales los Estados miembros designar\u00e1n a los expertos en ciberseguridad elegibles para llevar a cabo las evaluaciones inter pares. La Comisi\u00f3n y la ENISA participar\u00e1n como observadores en las evaluaciones inter pares.<\/p>\n\n\n\n

3. Los Estados miembros podr\u00e1n identificar las cuestiones espec\u00edficas a que se refiere el apartado 1, letra f), a efectos de una revisi\u00f3n inter pares.<\/p>\n\n\n\n

4. Antes de iniciar la revisi\u00f3n inter pares a que se refiere el apartado 1, los Estados miembros notificar\u00e1n a los Estados miembros participantes su \u00e1mbito de aplicaci\u00f3n, incluidas las cuestiones espec\u00edficas identificadas de conformidad con el apartado 3.<\/p>\n\n\n\n

5. Antes del inicio de la revisi\u00f3n inter pares, los Estados miembros podr\u00e1n llevar a cabo una autoevaluaci\u00f3n de los aspectos revisados y facilitar dicha autoevaluaci\u00f3n a los expertos en ciberseguridad designados. El Grupo de Cooperaci\u00f3n, con la asistencia de la Comisi\u00f3n y de la ENISA, establecer\u00e1 la metodolog\u00eda para la autoevaluaci\u00f3n de los Estados miembros.<\/p>\n\n\n\n

6. Las evaluaciones inter pares implicar\u00e1n visitas f\u00edsicas o virtuales in situ e intercambios de informaci\u00f3n ex situ. En consonancia con el principio de buena cooperaci\u00f3n, el Estado miembro objeto de la evaluaci\u00f3n inter pares facilitar\u00e1 a los expertos en ciberseguridad designados la informaci\u00f3n necesaria para la evaluaci\u00f3n, sin perjuicio del Derecho de la Uni\u00f3n o nacional relativo a la protecci\u00f3n de la informaci\u00f3n confidencial o clasificada y a la salvaguardia de las funciones esenciales del Estado, como la seguridad nacional.<\/p>\n\n\n\n

El Grupo de Cooperaci\u00f3n, en cooperaci\u00f3n con la Comisi\u00f3n y la ENISA, elaborar\u00e1 c\u00f3digos de conducta adecuados que sustenten los m\u00e9todos de trabajo de los expertos en ciberseguridad designados. Toda informaci\u00f3n obtenida a trav\u00e9s de la revisi\u00f3n inter pares se utilizar\u00e1 exclusivamente a tal efecto. Los expertos en ciberseguridad que participen en la revisi\u00f3n inter pares no revelar\u00e1n a terceros ninguna informaci\u00f3n sensible o confidencial obtenida en el curso de dicha revisi\u00f3n inter pares.<\/p>\n\n\n\n

7. Una vez sometidos a una revisi\u00f3n inter pares, los mismos aspectos revisados en un Estado miembro no ser\u00e1n objeto de otra revisi\u00f3n inter pares en dicho Estado miembro durante los dos a\u00f1os siguientes a la conclusi\u00f3n de la revisi\u00f3n inter pares, salvo que el Estado miembro solicite lo contrario o se acuerde lo contrario a propuesta del Grupo de cooperaci\u00f3n.<\/p>\n\n\n\n

8. Los Estados miembros velar\u00e1n por que cualquier riesgo de conflicto de intereses en relaci\u00f3n con los expertos en ciberseguridad designados sea revelado a los dem\u00e1s Estados miembros, al Grupo de Cooperaci\u00f3n, a la Comisi\u00f3n y a la ENISA, antes del inicio de la revisi\u00f3n inter pares. El Estado miembro sujeto a la revisi\u00f3n inter pares podr\u00e1 oponerse a la designaci\u00f3n de determinados expertos en ciberseguridad por motivos debidamente justificados y comunicados al Estado miembro designante.<\/p>\n\n\n\n

9. Los expertos en ciberseguridad que participen en las revisiones inter pares redactar\u00e1n informes sobre los resultados y conclusiones de las revisiones inter pares. Los Estados miembros sometidos a una revisi\u00f3n inter pares podr\u00e1n formular observaciones sobre los proyectos de informe que les conciernan y dichas observaciones se adjuntar\u00e1n a los informes. Los informes incluir\u00e1n recomendaciones que permitan mejorar los aspectos cubiertos por la revisi\u00f3n inter pares. Los informes se presentar\u00e1n al Grupo de Cooperaci\u00f3n y a la red de CSIRT cuando proceda. Un Estado miembro sujeto a la revisi\u00f3n inter pares podr\u00e1 decidir hacer p\u00fablico su informe o una versi\u00f3n redactada del mismo.<\/p>\n\n\n\n

<\/p>","protected":false},"excerpt":{"rendered":"

1. El Grupo de Cooperaci\u00f3n establecer\u00e1, el 17 de enero de 2025, con la asistencia de la Comisi\u00f3n y de la ENISA y, en su caso, de la red de CSIRT, la metodolog\u00eda y los aspectos organizativos de las evaluaciones inter pares con vistas a aprender de las experiencias compartidas, reforzar la confianza mutua, alcanzar un alto nivel com\u00fan de ciberseguridadCiberseguridad \"ciberseguridad\": la ciberseguridad tal como se define [...].<\/p>","protected":false},"author":1,"featured_media":0,"parent":592,"menu_order":19,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-318027b{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-318027b.gspb_container>p:last-of-type{margin-bottom:0}.gspb_container{position:relative}#gspb_container-id-gsbp-318027b.gspb_container{background-color:var(--wp--preset--color--palette-color-7, var(--theme-palette-color-7, #F7FAFD));height:100px}","footnotes":""},"class_list":["post-810","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Inicio","__id":"396NmX_C_T7NwNo7f6x0s"},{"id":"custom_description","enabled":true,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"vpGlXJ0HtQOwIExloPWB7"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"V_vGBmFq-45m2KxvvaDGy"},{"id":"breadcrumbs","enabled":true,"__id":"nzdAWiz0zgZmqWxYsygsB"},{"id":"content-block","enabled":false,"__id":"OEGW3NQM24xJ9NFtYj-fF"}]},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/comments?post=810"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/810\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/592"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/media?parent=810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}