La ley de ciberseguridad en España fue creada para establecer diferentes normas relativas a la protección en internet, haciendo referencia en la misma a normativas de seguridad nacional, normativas de seguridad, normativas referidas a las telecomunicaciones, leyes sobre ciberdelincuencia, normativa de protección de datos y seguridad de redes y sistemas de información.
La ciberseguridad son todas las medidas destinadas a la protección de los usuarios y empresas cuando operan en Internet, debiendo adoptar para ello diferentes medidas como son el establecimiento de un cifrado de información y sistemas de doble autenticación.
Hay que tener en cuenta que los ataques informáticos que pueda sufrir una empresa tiene diferentes riesgos, pudiendo suponer para ellas grandes pérdidas a nivel de reputación y también en el aspecto económico, pudiendo afectarles en lo referente a espionaje industrial, pérdida de información y robo de propiedad intelectual.
A quienes afecta la normativa de ciberseguridad
La ley de ciberseguridad se aplica a todos aquellos que son considerados «operadores de servicios esenciales«, entendiendo como tales a aquellos que son servicios fundamentales para la economía y la sociedad, si dependen de otro sistema de redes o no y los efectos perjudiciales que podría tener sobre la prestación de esos servicios.
Esto hace que, de forma general, se consideren como «operadores de servicios esenciales» a las empresas de energía (gas, electricidad o petróleo), transporte (aéreo, marítimo, ferrocarril), banca, servicios digitales (tiendas online, almacenamiento en la nube…), sector sanitario, infraestructura digital, suministro y distribución de agua potable…
Obligaciones
Las citadas empresas tienen diferentes obligaciones por ley, como son la mejora de sus sistemas de seguridad frente a intrusiones y la obligación de comunicar a las autoridades que corresponda las violaciones de seguridad que puedan llegar a sufrir.
De esta manera, atendiendo a la mejora de sus sistemas de seguridad se deben llevar a cabo acciones de prevención, detección, restauración y análisis en materia de seguridad informática.
Además, estarán obligadas a comunicar al Centro Criptológico Nacional (CCN), cualquier incidente que pueda llegar a tener un impacto importante en la seguridad de la información y los servicios que están prestando.