El Gobierno alemán, tras numerosos retrasos, pretende incorporar a la legislación nacional las normas adoptadas por la Unión Europea (UE) para proteger a instalaciones críticas y empresas clave de ciberataques a partir de 2026.
«El Ministerio del Interior está impulsando este asunto a toda marcha», ha declarado Claudia Plattner, presidenta de la Oficina Alemana de Seguridad de la Información (BSI), a la agencia alemana DPA. «Espero que podamos garantizar su entrada en vigor a principios de 2026», ha añadido.
Según el Ministerio del Interior, a principios de julio comenzó una ronda de consultas sobre el borrador a los estados federados y a las asociaciones empresariales afectadas.
La implementación de la directiva europea NIS 2 pretende aumentar la ciberseguridad de empresas e instituciones. Entre las instituciones importantes a las que se refiere la ley se incluyen, entre otras, las grandes empresas de los sectores de la energía, el transporte, el agua potable, la producción de alimentos, las aguas residuales y las telecomunicaciones.
Lo que se trata de evitar con esta nueva ley es que estas empresas dejen de operar porque, por ejemplo, un hacker encriptó sus datos o bloqueó el acceso a ellos, lo cual tendría un impacto significativo en la población.
Se prevé que la obligación de implementar ciertas medidas de seguridad para defenderse y responder a los ciberataques afecte a unas 29.000 empresas en el futuro, una cifra significativamente mayor que antes. La BSI actualmente apoya a unos 4.500 operadores de infraestructuras críticas que deben cumplir con ciertos estándares de ciberseguridad.
La «Prueba de Impacto NIS 2» lleva aproximadamente cuatro meses en línea. Esta permite a cualquier persona saber si las normas más estrictas previstas les son aplicables o no. Según la BSI, la prueba ya se ha utilizado más de 200.000 veces. Sin embargo, Plattner considera que «muchos de los afectados aún desconocen plenamente los requisitos que se les impondrán».
Sin embargo, el plazo para implementar la directiva NIS 2 venció el 17 de octubre de 2024. Para esa fecha, todos los Estados miembros de la UE debían haberla incorporado a su legislación nacional.
Alemania y muchos otros países de la UE no han cumplido el plazo. El anterior Gobierno alemán aprobó un proyecto de ley acorde con ello en julio de 2024.
Sin embargo, tras la ruptura de la coalición formada por socialdemócratas (SPD), Verdes y liberales (FDP), el Gobierno perdió la mayoría en el Bundestag (la cámara baja del Parlamento). «Como no logramos esto en la última legislatura, necesitamos actuar con rapidez», ha avisado la presidenta del BSI.
