Implementación de la SRI 2 queda pendiente
Según la asociación digital Bitkom, la resolución del Bundestag del 14 de noviembre sobre la aplicación de la Directiva NIS 2 de la UE ha reforzado la ciberseguridad en Alemania y ha creado una mayor seguridad jurídica para las empresas. Al mismo tiempo, las nuevas regulaciones para el uso de los denominados componentes críticos pueden tener un impacto significativo en las decisiones de inversión de las empresas y, por lo tanto, en la digitalización en Alemania.
„La aplicación de la Directiva europea NIS 2 estaba muy atrasada. Los ciberataques amenazan la economía, la administración y la sociedad. Las empresas alemanas han sufrido recientemente pérdidas anuales por valor de 202 000 millones de euros“, afirma Ralf Wintergerst, presidente de Bitkom. El objetivo de la Directiva NIS 2 es reforzar la resiliencia y la ciberseguridad en los Estados miembros. Para ello, se ha ampliado, entre otras cosas, la definición de infraestructura crítica, lo que obliga a numerosas empresas a adoptar medidas de seguridad especiales.
ㅤ
ㅤ
«Las empresas necesitan condiciones marco fiables, las prohibiciones pueden tener repercusiones considerables en la
Actividad comercial.».
Ralf Wintergerst,
Presidente,
Bitkom
Bitkom valora muy positivamente que la ley ahora aprobada incluya a las autoridades federales subordinadas en el ámbito de aplicación de la NIS 2. Especialmente en áreas sensibles de la administración federal, las brechas de seguridad pueden causar daños financieros considerables y dañar la confianza en las instituciones democráticas. „Una arquitectura de ciberseguridad eficaz y creíble requiere que el propio Estado cumpla con los más altos estándares de seguridad. Es lógico y correcto que, en el futuro, las autoridades federales estén sujetas a los mismos requisitos de gestión de riesgos que las empresas reguladas“, afirma Wintergerst.
Componentes críticos
Por el contrario, las nuevas regulaciones sobre los denominados componentes críticos introducidas recientemente en el proceso legislativo son, en opinión de la asociación digital, más bien perjudiciales.
Ahora está previsto que el Ministerio Federal del Interior, en coordinación con otros ministerios, defina los componentes críticos y, en el futuro, también pueda prohibir su uso de forma independiente. „Las empresas necesitan condiciones marco fiables, ya que las prohibiciones pueden tener un impacto significativo en sus actividades comerciales. Antes de tomar decisiones tan importantes, es imprescindible consultar previamente a las partes afectadas“, afirma Wintergerst.
Según Bitkom, la definición de componentes críticos debería seguir realizándose en el futuro sobre la base de criterios técnicos por parte de la Agencia Federal de Redes y la Oficina Federal de Seguridad en la Tecnología de la Información (BSI).
Fuente: Bitkom
DE 
EN 
ES 
FR 
