Suche
Mein Konto
Riesgo cibernético a la vista: ¡Nueva ley para 30.000 empresas a partir de 2026!
El gobierno federal planea implementar regulaciones de ciberseguridad de la UE para empresas en 2025 para proteger la infraestructura crítica.
Riesgo cibernético a la vista: ¡Nueva ley para 30.000 empresas a partir de 2026!
El gobierno federal planea dar un paso decisivo para mejorar la ciberseguridad en Alemania. Cómo Radio Ennepe Ruhr Según los informes, las normas adoptadas por la UE, cuyo objetivo es proteger importantes instalaciones y empresas de los ciberataques, se incorporarán a la legislación nacional a principios de 2026. Claudia Plattner, presidenta de la Oficina Federal de Seguridad de la Información (BSI), expresa la esperanza de que esta ley pueda entrar en vigor a principios de 2026.
¿Pero qué significa eso específicamente? La implementación de la Directiva europea NIS 2, vigente desde el 27 de diciembre de 2022, tiene como objetivo mejorar significativamente la ciberseguridad de empresas e instituciones. Unas 29.000 empresas clasificadas como especialmente importantes se verán afectadas por la nueva normativa. Esta cifra representa un aumento significativo, ya que hasta ahora sólo unos 4.500 operadores de infraestructuras críticas han recibido apoyo intensivo. Ya se ha puesto en línea una “prueba de impacto de NIS 2” y ya ha recibido más de 200.000 consultas. Sin embargo, Plattner advierte que muchas empresas todavía no se toman lo suficientemente en serio los nuevos requisitos.
Los desafíos de la implementación
Un punto importante es que el plazo para implementar la Directiva NIS 2 en realidad finalizó el 17 de octubre de 2024, pero Alemania y algunos otros estados de la UE no lo cumplieron. La falta de mayorías en el Bundestag tras la ruptura de la coalición del semáforo ha retrasado gravemente el avance de la legislación. Las elecciones anticipadas también impidieron que se completara el procedimiento parlamentario para la Ley de Implementación y Fortalecimiento de la Ciberseguridad de NIS 2 (NIS2UmsuCG). Por lo tanto, existe una gran necesidad de aumentar el ritmo de implementación.
Alto BSI El papel de la BSI se ve reforzado por la directiva NIS 2. Se espera que la ley entre en vigor en 2025 y no sólo transferirá los estándares mínimos de la UE para la ciberseguridad a la legislación alemana, sino que también mejorará la cooperación entre el Estado y las empresas. Los requisitos de seguridad para los operadores de sistemas críticos aumentan significativamente.
Alcance de la nueva normativa
Los sectores afectados incluyen energía, transporte, telecomunicaciones, agua potable, producción de alimentos y saneamiento. La introducción de nuevas categorías de instalaciones promueve la adaptación a los desafíos modernos del ciberespacio. Los operadores de sistemas críticos deberán proporcionar evidencia del cumplimiento de las medidas de seguridad cada tres años. Además, los incidentes relacionados con la seguridad deben notificarse en un plazo de 24 horas, con sanciones por incumplimiento de esta normativa que oscilan entre 100.000 y 20 millones de euros, dependiendo de las ventas globales.
Estas regulaciones de gran alcance son necesarias para garantizar la funcionalidad a largo plazo de la infraestructura crítica en Alemania. Si todo va según lo previsto, el NIS-2-UmsG realmente podría conducir a una mejor protección contra los ciberataques, lo que, por último, pero no menos importante, podría aumentar significativamente la seguridad de la población. OpenKritis muestra.
El gobierno federal se enfrenta a uno de los desafíos más fundamentales para poder actualizar finalmente la ciberseguridad en Alemania. Será apasionante ver cómo se comporta la burocracia durante el próximo año y si las medidas previstas podrán implementarse a tiempo.