Nacionalistas e independentistas denuncian que el Gobierno se ha adjudicado con este texto las competencias del ciberespacio
MADRID, 20 Sep. (EUROPA PRESS) -
El Pleno del Congreso ha convalidado, este jueves, el decreto ley del Gobierno por el que se transpone la directiva europea sobre ciberseguridad, conocida como Directiva NIS, con el que se garantiza un "elevado nivel común de seguridad y sistemas de información en la UE" y se incluyen exigencias de notificación de ciberataques.
El texto, que se tramitará como proyecto de ley, ha contado con el apoyo de todas las fuerzas políticas, excepto PNV, ERC y PDeCAT, que han votado en contra al considerar que existen puntos en la redacción que invaden competencias autonómicas.
La ministra de Economía y Empresa, Nadia Calviño, ha pedido el apoyo de la Cámara para la convalidación, explicando que este decreto ley se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad.
Su ámbito de aplicación se extiende a sectores que no están expresamente incluidos en la Directiva con el objetivo de darle al decreto un enfoque global, aunque se preserva su legislación específica.
Además, en el caso de las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, expresamente excluidos de dicha directiva, el texto se aplicará únicamente en lo que respecta a los operadores críticos. La nueva normativa se aplicará, asimismo, a los proveedores de determinados servicios digitales.
Según ha explicado la responsable de Economía, el decreto se identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece procedimientos para identificar a los servicios esenciales ofrecidos en dichos sectores, así como los principales operadores que prestan dichos servicios, cumpliendo así con el plazo máximo establecido para ello por la Directiva, de 9 de noviembre de 2018.
COMUNICACIÓN DE CIBERATAQUES
Entre otras cuestiones, la norma también requiere a los operadores de servicios esenciales y los proveedores de servicios digitales que notifiquen los incidentes significativos que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales.
Del mismo modo, protege a la entidad notificante y al personal que informe sobre incidentes ocurridos, se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.
Le urgía al Gobierno dar luz verde a este texto tras el expediente abierto al país por la Comisión Europea por no haber puesto en marcha aún la transposición de esta directiva. Junto a España, otros 15 países también fueron expedientados.
UN CIBERSPACIO COMPETENCIA DEL ESTADO
Finalmente, el decreto ley ha salido adelante, no sin las críticas recibidas por el partido nacionalista vasco y los independentistas de ERC y PDeCAT. El portavoz de esta última formación, Ferran Bel, ha hablado de una "invasión clarísima de las competencias de la Generalitat" y ha nombrado hasta cuatro artículos del Estatuto que vulnera, a su juicio, el texto del Gobierno.
El portavoz de PNV, Mikel Legarda, ha reprochado a Calviño que hayan decidido considerar que el ciberespacio --"el nuevo ámbito territorial que surge de esta directiva-- de su "exclusiva competencia" y le ha recordado que este ámbito es "omnipresente" y "transversal". Similar ha sido la intervención del portavoz de ERC, Joan Capdevilla, quien ha destacado la "visión centralista del Estado" también en materia del ciberespacio y su trabajo para adoptar "el modelo más centralizado que la directiva permitía".
