La Comisión Europea se ha fijado el primer trimestre de 2023 como límite para que entre en vigor la nueva
estrategia de ciberseguridad comunitaria, la llamada
directiva SRI 2, que recoge medidas específicas para reforzar la protección frente a amenazas digitales en el sector de la sanidad.
En concreto, esta directiva está destinada a
incrementar los requisitos de ciberseguridad impuestos a las empresas, así como los de las cadenas de suministro y las relaciones con los proveedores e introduce la rendición de cuentas de los directivos en caso de incumplimiento de las obligaciones en esta materia.
El plan pone el foco sobre las medianas y grandes entidades de
“sectores fundamentales”, y vigilará la ciberseguridad de los proveedores de servicios públicos de comunicaciones electrónicas, los servicios digitales, la gestión de residuos y aguas residuales, la fabricación de productos esenciales, los servicios postales y de mensajería y las administraciones públicas tanto centrales como autonómicas y regionales.
Además, dadas las
crecientes amenazas para la seguridad en la Red surgidas durante la pandemia del Covid-19, esta directiva SRI 2 contempla
“de manera más general el sector sanitario, al incluirse, por ejemplo, a los fabricantes de productos”.
Por otra parte, la directiva SRI 2 refuerza los requisitos sobre ciberseguridad impuestos a las empresas, contempla la seguridad de las cadenas de suministro y las
relaciones con los proveedores e introduce la rendición de cuentas de los directivos en caso de incumplimiento de las obligaciones en materia de ciberseguridad.
“Venimos trabajando intensamente en la transformación digital de nuestra sociedad. El SRI 2 es un nuevo e importante avance de nuestra estrategia digital europea, en este caso para garantizar la protección de los ciudadanos y las empresas y la confianza en los servicios esenciales”, ha defendido ante la Eurocámara la vicepresidenta ejecutiva para una Europa Adaptada a la Era Digital,
Margrethe Vestager.
Marco jurídico actualizado de cibergseguridad
La Comisión Europea cataloga de “fundamental” esta estrategia enfocada a “
construir una Unión Europea de la Seguridad”. De hecho, este organismo ya propuso en 2020 normas “para aumentar la resiliencia de las entidades críticas”.
“Con la Directiva recientemente acordada relativa a la resiliencia de las entidades críticas (Directiva REC) y la Directiva revisada sobre la seguridad de las redes y sistemas de información (Directiva SRI 2), la UE dispondrá pronto de un marco jurídico actualizado y exhaustivo para reforzar la resiliencia tanto física como cibernética de las infraestructuras críticas”, destacan desde la Comisión.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.