L 333/80
ES
Diario Oficial de la Unión Europea
27.12.2022
DIRECTIVAS
DIRECTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 14 de diciembre de 2022
relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la
Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por
la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2)
(Texto pertinente a efectos del EEE)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Banco Central Europeo (1),
Visto el dictamen del Comité Económico y Social Europeo (2),
Previa consulta al Comité de las Regiones,
De conformidad con el procedimiento legislativo ordinario (3),
Considerando lo siguiente:
(1)
El objetivo de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (4) era desarrollar las capacidades
en materia de ciberseguridad en toda la Unión, reducir las amenazas para los sistemas de redes y de información
utilizados para prestar servicios esenciales en sectores fundamentales, y garantizar la continuidad de dichos
servicios en caso de incidentes, contribuyendo así a la seguridad de la Unión y al funcionamiento eficaz de su
economía y su sociedad.
(2)
Desde la entrada en vigor de la Directiva (UE) 2016/1148 se han logrado considerables progresos en el incremento
del nivel de ciberresiliencia de la Unión. La revisión de dicha Directiva ha demostrado que ha servido de catalizador
del enfoque institucional y normativo relativo a la ciberseguridad en la Unión, preparando el camino para un
cambio significativo de mentalidad. Con ella se ha logrado la realización de marcos nacionales de seguridad de los
sistemas de redes y de información mediante la definición de estrategias nacionales de seguridad de los sistemas de
redes y de información, el establecimiento de capacidades nacionales y la aplicación de medidas reguladoras que
abarcan a las entidades y las infraestructuras esenciales determinadas por cada Estado miembro. Asimismo, la
Directiva (UE) 2016/1148 ha propiciado la cooperación a nivel de la Unión mediante el establecimiento del Grupo
de Cooperación y de la red de equipos de respuesta a incidentes de seguridad informática. A pesar de estos logros, la
revisión de la Directiva (UE) 2016/1148 ha puesto de manifiesto algunas deficiencias inherentes que le impiden
abordar eficazmente los retos actuales y emergentes en el ámbito de la ciberseguridad.
(3)
Los sistemas de redes y de información se han convertido en un aspecto crucial del día a día gracias a la velocidad de
la transformación digital y la interconexión de la sociedad, también en los intercambios transfronterizos. Esta
evolución ha causado una expansión del panorama de las ciberamenazas, con la consiguiente aparición de nuevos
desafíos que requieren respuestas adaptadas, coordinadas e innovadoras en todos los Estados miembros. El número,
la magnitud, la sofisticación, la frecuencia y los efectos de los incidentes van en aumento y representan una grave
amenaza para el funcionamiento de los sistemas de redes y de información. Como consecuencia de ello, los
(1) DO C 233 de 16.6.2022, p. 22.
(2) DO C 286 de 16.7.2021, p. 170.
(3) Posición del Parlamento Europeo de 10 de noviembre de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo
de 28 de noviembre de 2022.
(4) Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar
un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).