{"id":22112,"date":"2025-03-09T13:14:45","date_gmt":"2025-03-09T13:14:45","guid":{"rendered":"https:\/\/rgpd.com\/nis2-directive\/articulo-7-estrategia-nacional-de-ciberseguridad\/"},"modified":"2025-03-09T20:14:31","modified_gmt":"2025-03-09T20:14:31","slug":"articulo-7-estrategia-nacional-de-ciberseguridad","status":"publish","type":"page","link":"https:\/\/rgpd.com\/es\/nis2\/capitulo-2-marcos-de-ciberseguridad-coordinados\/articulo-7-estrategia-nacional-de-ciberseguridad\/","title":{"rendered":"Art\u00edculo\u00a07: Estrategia nacional de ciberseguridad"},"content":{"rendered":"<p>1.\u00a0\u00a0\u00a0Cada Estado miembro adoptar\u00e1 una estrategia nacional de ciberseguridad en la que se establecer\u00e1n los objetivos estrat\u00e9gicos, los recursos necesarios para alcanzar esos objetivos y las medidas pol\u00edticas y normativas adecuadas con objeto de alcanzar y mantener un elevado nivel de ciberseguridad. La estrategia nacional de ciberseguridad incluir\u00e1:<\/p>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>a)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>objetivos y prioridades de la estrategia de ciberseguridad del Estado miembro que abarque, en particular, los sectores mencionados en los anexos\u00a0I y II;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>b)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>un marco de gobernanza para lograr los objetivos y prioridades mencionados en la letra\u00a0a) del presente apartado, incluidas las pol\u00edticas a que se refiere el apartado\u00a02;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>c)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>un marco de gobernanza que aclare las funciones y responsabilidades de las partes interesadas pertinentes a nivel nacional, que sustente la cooperaci\u00f3n y la coordinaci\u00f3n a nivel nacional entre las autoridades competentes, los puntos de contacto \u00fanicos y los CSIRT con arreglo a la presente Directiva, as\u00ed como la coordinaci\u00f3n y la cooperaci\u00f3n entre dichos organismos y las autoridades competentes con arreglo a actos jur\u00eddicos sectoriales de la Uni\u00f3n;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>d)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>un mecanismo para identificar los activos pertinentes y una evaluaci\u00f3n de los riesgos de ciberseguridad en ese Estado miembro;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>e)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>una identificaci\u00f3n de las medidas para garantizar la preparaci\u00f3n, la capacidad de respuesta y la recuperaci\u00f3n frente a incidentes, incluida la cooperaci\u00f3n entre los sectores p\u00fablico y privado;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>f)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>una lista de las diversas partes interesadas y autoridades que participan en la ejecuci\u00f3n de la estrategia nacional de ciberseguridad;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>g)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>un marco pol\u00edtico para la coordinaci\u00f3n reforzada entre las autoridades competentes con arreglo a la presente Directiva y las autoridades competentes con arreglo a la Directiva (UE) 2022\/2557 a efectos del intercambio de informaci\u00f3n sobre riesgos, ciberamenazas e incidentes as\u00ed como sobre riesgos, amenazas e incidentes no relacionados con la ciberseguridad y el ejercicio de las funciones de supervisi\u00f3n, seg\u00fan proceda;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>h)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>un plan, incluidas las medidas necesarias, para elevar el nivel general de concienciaci\u00f3n de los ciudadanos en materia de ciberseguridad.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>2.\u00a0\u00a0\u00a0En el marco de la estrategia nacional de ciberseguridad, los Estados miembros adoptar\u00e1n, en particular, pol\u00edticas:<\/p>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>a)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>para abordar la ciberseguridad en la cadena de suministro de productos y servicios de TIC utilizados por las entidades para la prestaci\u00f3n de sus servicios;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>b)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>sobre la inclusi\u00f3n y especificaci\u00f3n de los requisitos en materia de ciberseguridad aplicables a los productos de TIC y los servicios de TIC en la contrataci\u00f3n p\u00fablica, incluidos los requisitos relativos a la certificaci\u00f3n de ciberseguridad, al cifrado y al uso de productos de ciberseguridad de c\u00f3digo abierto;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>c)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>de gesti\u00f3n de las vulnerabilidades, incluidas la promoci\u00f3n y facilitaci\u00f3n de una divulgaci\u00f3n coordinada de vulnerabilidades con arreglo al art\u00edculo\u00a012, apartado\u00a01;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>d)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>para mantener la disponibilidad general<span>,<\/span> la integridad y la confidencialidad del n\u00facleo p\u00fablico de la internet abierta, incluida la ciberseguridad, cuando proceda, de los cables submarinos de comunicaciones;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>e)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>de promoci\u00f3n del desarrollo y la integraci\u00f3n de las tecnolog\u00edas avanzadas pertinentes destinadas a aplicar medidas de gesti\u00f3n de riesgos de ciberseguridad de \u00faltima generaci\u00f3n;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>f)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>de promoci\u00f3n y desarrollo de la educaci\u00f3n y la formaci\u00f3n en materia de ciberseguridad, capacidades de ciberseguridad, sensibilizaci\u00f3n e iniciativas de investigaci\u00f3n y desarrollo, as\u00ed como orientaciones sobre buenas pr\u00e1cticas y controles en materia de ciberhigiene, destinadas a los ciudadanos, las partes interesadas y las entidades;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>g)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>de apoyo a las instituciones acad\u00e9micas y de investigaci\u00f3n para el desarrollo, la mejora y la implantaci\u00f3n de herramientas de ciberseguridad e infraestructuras de red seguras;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>h)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>sobre los procedimientos pertinentes y las herramientas apropiadas para compartir informaci\u00f3n en apoyo del intercambio voluntario de informaci\u00f3n sobre ciberseguridad entre las entidades, de conformidad con el Derecho de la Uni\u00f3n;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>i)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>de refuerzo de la ciberresiliencia y la base de referencia en materia de ciberhigiene de las peque\u00f1as y medianas empresas, especialmente de las excluidas del \u00e1mbito de aplicaci\u00f3n de la presente Directiva, proporcionando orientaciones y apoyo de f\u00e1cil acceso para sus necesidades espec\u00edficas;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>j)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>de promoci\u00f3n de la ciberprotecci\u00f3n activa.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>3.\u00a0\u00a0\u00a0Los Estados miembros notificar\u00e1n sus estrategias nacionales de ciberseguridad a la Comisi\u00f3n en el plazo de tres meses a partir de su adopci\u00f3n. Los Estados miembros podr\u00e1n excluir de tal notificaci\u00f3n informaci\u00f3n relativa a su seguridad nacional.<\/p>\n<p>4.\u00a0\u00a0\u00a0Los Estados miembros evaluar\u00e1n sus estrategias nacionales de ciberseguridad peri\u00f3dicamente y al menos cada cinco a\u00f1os en funci\u00f3n de unos indicadores de rendimiento clave, y las actualizar\u00e1n cuando proceda. La ENISA prestar\u00e1 asistencia los Estados miembros, cuando estos as\u00ed lo soliciten, a la hora de elaborar o actualizar una estrategia nacional de ciberseguridad y de indicadores clave de rendimiento para su evaluaci\u00f3n, con el fin de adaptarla a los requisitos y obligaciones establecidos en la presente Directiva.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Directiva NIS2 establece que los Estados miembros deben adoptar estrategias nacionales detalladas para garantizar un alto nivel de ciberseguridad, que incluyan objetivos estrat\u00e9gicos, evaluaci\u00f3n constante de riesgos, cooperaci\u00f3n entre entidades p\u00fablicas y privadas, concienciaci\u00f3n ciudadana, formaci\u00f3n especializada y actualizaci\u00f3n peri\u00f3dica de las medidas de protecci\u00f3n frente a amenazas digitales.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":22468,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"class_list":["post-22112","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/comments?post=22112"}],"version-history":[{"count":0,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22112\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22468"}],"wp:attachment":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/media?parent=22112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}