NIS (Directiva de Seguridad de las Redes y de la Información de la UE) y NIS2 son las abreviaturas de dos leyes de la UE que se aplicaron o se aplicarán en toda la Unión. En ellas se establecen las normas de seguridad de las redes y de la información. Tienen como objetivo garantizar la ciberseguridad.
NIS es un acrónimo de las palabras inglesas "Network and Information Security". De hecho, la Unión emitió un proyecto de ley sobre el fortalecimiento del complejo que lleva su nombre. Los Estados miembros debían aplicarlo en un plazo de 18 meses. En diciembre de 2020, la UE presentó el NIS2. La nueva directiva tiene en cuenta las conclusiones sobre las deficiencias de la primera ley y pretende solventarlas.
NIS 2016: los principales contenidos
El NIS 2016 tuvo tres partes. En primer lugar, todos los miembros debían crear ciertas capacidades e instalaciones para defenderse de los ciberataques. En segundo lugar, se crearon grupos que trabajarían juntos a través de las fronteras para asegurar las redes y los flujos de información. El ejemplo más conocido es el Grupo de Cooperación NIS. En tercer lugar, los miembros debían poner los sectores críticos de su economía bajo supervisión nacional y obligarles a introducir medidas de seguridad adecuadas. Se trata, por ejemplo, de:
- Energía
- Transporte
- Agua
- Salud
- Finanzas
- Infraestructuras digitales
- Transporte
NIS2: Abordar estas carencias
Con la NIS2, la UE declaró en diciembre de 2020 que era necesario reforzar la resistencia de la seguridad digital "en todos los ámbitos que desempeñan un papel importante en el funcionamiento de la economía y la sociedad"." Los reglamentos existentes no los cubrían por completo. Por lo tanto, los servicios postales, la producción de alimentos y la fabricación de productos críticos, como los productos farmacéuticos, también se someterán a la supervisión nacional.