Entra en vigor el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información

El pasado mes de enero, entró en vigor el nuevo Real Decreto 43/2021, cuyo objetivo es el de desarrollar el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, en lo relativo al marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, y la gestión de incidentes de seguridad.

Tal y como establece la nueva medida legislativa, los operadores de servicios esenciales y los proveedores de servicios digitales deberán adoptar las medidas técnicas y de organización adecuadas para gestionar los riesgos que afecten a la seguridad de las redes y sistemas de información utilizados para la prestación de sus servicios, tanto si se trata de redes y sistemas propios, como de proveedores externos. En el caso de los operadores de servicios esenciales, deberán aprobar unas políticas de seguridad de las redes y sistemas de información, atendiendo a los principios de seguridad integral, gestión de riesgos, prevención, respuesta y recuperación, líneas de defensa, reevaluación periódica y segregación de tareas.

Con respecto a la notificación de los incidentes de ciberseguridad, el Real Decreto incluye una Clasificación/Taxonomía de los ciberincidentes en línea con la taxonomía aprobada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), y que incluye entre otros incidentes, los delitos de odio, contra la libertad o el honor -definido como contenido difamatorio o discriminatorio. Ej.: ciberacoso, racismo, amenazas a una persona o dirigidas contra colectivos) o la pornografía infantil, contenido sexual o violento inadecuado -conceptualizado aquí como material que represente de manera visual contenido relacionado con pornografía infantil, apología de la violencia, etc.-, como contenido abusivo.

Se puede acceder a la normativa completa a través del siguiente enlace:

Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información