{"id":22114,"date":"2025-03-09T13:14:45","date_gmt":"2025-03-09T13:14:45","guid":{"rendered":"https:\/\/rgpd.com\/nis2-directive\/articulo-9-marcos-nacionales-de-gestion-de-crisis-de-ciberseguridad\/"},"modified":"2025-03-09T20:14:33","modified_gmt":"2025-03-09T20:14:33","slug":"articulo-9-marcos-nacionales-de-gestion-de-crisis-de-ciberseguridad","status":"publish","type":"page","link":"https:\/\/rgpd.com\/es\/nis2\/capitulo-2-marcos-de-ciberseguridad-coordinados\/articulo-9-marcos-nacionales-de-gestion-de-crisis-de-ciberseguridad\/","title":{"rendered":"Art\u00edculo\u00a09: Marcos nacionales de gesti\u00f3n de crisis de ciberseguridad"},"content":{"rendered":"

1.\u00a0\u00a0\u00a0Cada Estado miembro designar\u00e1 o establecer\u00e1 una o varias autoridades competentes responsables de la gesti\u00f3n de incidentes y crisis de ciberseguridad a gran escala (autoridades de gesti\u00f3n de crisis de ciberseguridad). Los Estados miembros velar\u00e1n por que esas autoridades dispongan de los recursos adecuados para llevar a cabo los cometidos que les son asignados de forma efectiva y eficiente. Los Estados miembros velar\u00e1n por la coherencia con los marcos nacionales generales de gesti\u00f3n de crisis vigentes.<\/p>\n

2.\u00a0\u00a0\u00a0Cuando un Estado miembro designe o establezca m\u00e1s de una autoridad de gesti\u00f3n de crisis de ciberseguridad en virtud del apartado\u00a01, indicar\u00e1 claramente cu\u00e1l de dichas autoridades servir\u00e1 de coordinador para la gesti\u00f3n de incidentes y crisis de ciberseguridad a gran escala.<\/p>\n

3.\u00a0\u00a0\u00a0Cada Estado miembro determinar\u00e1 las capacidades, los activos y los procedimientos que se pueden desplegar en caso de que se produzca una crisis a los efectos de la presente Directiva.<\/p>\n

4.\u00a0\u00a0\u00a0Cada Estado miembro adoptar\u00e1 un plan nacional de respuesta a incidentes y crisis de ciberseguridad a gran escala en el que se fijen los objetivos y las disposiciones de la gesti\u00f3n de los incidentes y las crisis de ciberseguridad a gran escala. Dicho plan establecer\u00e1, en particular:<\/p>\n\n\n\n\n\n
\n

a)<\/p>\n<\/td>\n

\n

los objetivos de las medidas y actividades nacionales en materia de preparaci\u00f3n;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n
\n

b)<\/p>\n<\/td>\n

\n

las funciones y responsabilidades de las autoridades de gesti\u00f3n de crisis de ciberseguridad;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n
\n

c)<\/p>\n<\/td>\n

\n

los procedimientos de gesti\u00f3n de crisis de ciberseguridad, incluida su integraci\u00f3n en el marco nacional general de gesti\u00f3n de crisis, y los canales para el intercambio de informaci\u00f3n;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n
\n

d)<\/p>\n<\/td>\n

\n

las medidas nacionales de preparaci\u00f3n, incluidos los ejercicios y las actividades de formaci\u00f3n;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n
\n

e)<\/p>\n<\/td>\n

\n

las partes interesadas p\u00fablicas y privadas pertinentes y la infraestructura implicada;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n
\n

f)<\/p>\n<\/td>\n

\n

los procedimientos y mecanismos nacionales entre las autoridades y los organismos nacionales pertinentes para garantizar la participaci\u00f3n efectiva del Estado miembro en la gesti\u00f3n coordinada de incidentes y crisis de ciberseguridad a gran escala a nivel de la Uni\u00f3n y su apoyo a ella.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

5.\u00a0\u00a0\u00a0En el plazo de tres meses a partir de la designaci\u00f3n o el establecimiento de la autoridad de gesti\u00f3n de crisis de ciberseguridad a que se refiere el apartado\u00a01, cada Estado miembro notificar\u00e1 a la Comisi\u00f3n la identidad de su autoridad y cualquier modificaci\u00f3n posterior de esta. Los Estados miembros presentar\u00e1n a la Comisi\u00f3n y a la red europea de organizaciones de enlace para las crisis de ciberseguridad (EU-CyCLONe, por sus siglas en ingl\u00e9s) informaci\u00f3n pertinente relativa a los requisitos del apartado\u00a04 sobre sus planes nacionales de respuesta a incidentes y crisis de ciberseguridad a gran escala en un plazo de tres meses a partir de la adopci\u00f3n de dichos planes. Los Estados miembros podr\u00e1n excluir informaci\u00f3n cuando y en la medida en que sea necesario para su seguridad nacional.<\/p>\n","protected":false},"excerpt":{"rendered":"

La normativa obliga a cada Estado miembro a designar autoridades especificas para afrontar incidentes graves de ciberseguridad, establecer planes detallados que definan claramente funciones y procedimientos para enfrentar estas crisis, asegurando tambi\u00e9n que exista coordinaci\u00f3n entre autoridades nacionales e internacionales para actuar en conjunto cuando sea necesario.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":22468,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"class_list":["post-22114","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/comments?post=22114"}],"version-history":[{"count":0,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22114\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22468"}],"wp:attachment":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/media?parent=22114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}