El nuevo marco legal refuerza la ciberseguridad nacional

Esta noticia ha sido publicada previamente por AG KRITIS.

El Ministerio del Interior alemán ha publicado un borrador del proyecto de ley para transponer la Directiva NIS2 a la legislación nacional. El documento, fechado el 24 de junio de 2025, propone importantes cambios en el régimen de ciberseguridad del país, incluyendo nuevas obligaciones para operadores de servicios esenciales y empresas digitalmente relevantes. Entre los aspectos destacados se encuentran la ampliación del alcance a más sectores críticos, así como la introducción de sanciones más severas por incumplimiento.

Además, el texto establece responsabilidades más claras para los directivos de las empresas afectadas, impone requisitos de notificación más estrictos y amplía los poderes de supervisión de la Oficina Federal de Seguridad de la Información (BSI). Este borrador busca mejorar la preparación ante ciberamenazas, armonizar la normativa con otros países miembros de la UE y fortalecer la protección de infraestructuras críticas frente a ataques cada vez más sofisticados.

Más sectores regulados y mayores exigencias

El nuevo régimen contempla la inclusión de sectores como la gestión de residuos, la producción de alimentos y los servicios postales, así como empresas tecnológicas medianas que antes quedaban fuera del alcance de la NIS original. También se endurecen los plazos de notificación de incidentes (máximo 24 horas) y se exige la implementación de medidas técnicas y organizativas avanzadas. El proceso legislativo continuará durante los próximos meses, abriendo la puerta a comentarios del sector y posibles ajustes antes de su entrada en vigor definitiva.

Consulta la noticia original si desea conocer más.