Seguridad de redes y sistemas de información en la Unión Europea: ¿un enfoque integral?
ISSN: 1138-4026
Año de publicación: 2018
Año: 22
Número: 60
Páginas: 563-600
Tipo: Artículo
Otras publicaciones en: Revista de Derecho Comunitario Europeo
Resumen
La seguridad de redes y sistemas de información constituye, desde hace tiempo, una preocupación generalizada en el marco internacional y nacional que, en el ámbito de la Unión Europea, ha desembocado en diversos actos de carácter sectorial y, finalmente, ha conducido a la adopción de la Directiva 2016/1148, denominada directiva NIS. El análisis de su ámbito de aplicación material, funcional y subjetivo, con la distinción entre operadores de servicios esenciales y proveedores de servicios digitales, muestra que no responde al propósito inicial de asumir un enfoque integral. El régimen normativo diseñado en materia de requisitos de seguridad, notificación y normalización y los mecanismos de garantía de la efectividad de sus disposiciones tampoco se ajustan a aquel objetivo. El problema estriba en que sacraliza un tratamiento sectorial de la seguridad de redes y sistemas que difícilmente puede servir para afrontar con unas mínimas posibilidades de éxito, el reto que supone garantizar la seguridad de redes y sistemas de información.
Referencias bibliográficas
- Agustinoy Guilayn, A. (2016). Aspectos legales de las redes sociales. Barcelona: Bosch.
- Bangemann. (1994). Europa y la sociedad global de la información: Informe Bangemann. Disponible en: https://bit.ly/2HZGRcy.
- Barrio Andrés, M. (2017). Fundamentos de Derecho de Internet. Madrid: Centro de Estudios Políticos y Constitucionales.
- CISCO (2018). Annual Cybersecurity Report. Disponible en: https://bit.ly/2KISsNS.
- Comisión Europea (2015). ePrivacy Directive: assessment of transposition, effectiveness and compatibility with proposed Data Protection Regulation. Brussels: European Union.
- Department for Business, Innovation and Skills (BIS) (2010). Implementing the Revised EU Electronic Communications Framework. Impact Assessment. London: BIS.
- Díaz Orueta, G., Alzórriz Armendáriz, I., Sancristóbal Ruíz, E. y Castro Gil, M. A. (2014). Procesos y herramientas para la seguridad de las redes. Madrid: UNED.
- ENISA (2013a). Security framework for Article 4 and 13a. Heraklion: ENISA Publications.
- ENISA (2013b). Cloud security incident reporting. Framework for reporting about major cloud security incidents. Heraklion: ENISA Publications.
- ENISA (2014a). Network and Information Security in the Finance Sector. Heraklion: ENISA Publications.
- ENISA (2014b). Technical Guideline on Incident Reporting. Heraklion: ENISA Publications.
- ENISA (2015a). Proposal for Article 19 Incident Reporting. Heraklion: ENISA Publications.
- ENISA (2015c). Definition of cybersecurity. Gaps and overlops in standarisation. Heraklion: ENISA Publications.
- ENISA (2015d). Security framework for Goverment clouds. Heraklion: ENISA Publications.
- ENISA (2016a). NCCS Good Practice Guide. Designing and Implementing National Cyber Security Strategies. Heraklion: ENISA Publications.
- ENISA (2016b). Technical Guidelines for the implementation of minimum security measures for Digital Service Providers. Heraklion: ENISA Publications
- ENISA (2017). Incident Notification for DSPs in the context of the NIS Directive. Heraklion: ENISA Publications.
- ENISA (2018a). Building a common language to face future incidents. Heraklion: ENISA Publications.
- ENISA (2018b). Looking into the crystal ball. A report of emerging technologies and security challenges. Heraklion: ENISA Publications.
- EPRS (2017). Cybersecurity in the EU Common Security and Defence Policy. Challenges and Risks. Brussels: European Union.
- Gross, O. (2015). Legal Obligations of States Directly Affected by Cyber-Incidents. Legal Studies Research Paper Series, 15-03, 48, 1-38.
- Herbst, N. R., Kounev, S. y Reussner, R. (2013). Elasticity in Cloud Computing: What It Is, and What It Is Not. Disponible en: https://bit.ly/2IDa7tV.
- Jasmontaite, L. (2008). Building a Cybersecurity Culture in the EU Through Mandatory Notification of Data Breaches and Incidents: Differences and Similarities of Data Vulnerability Reporting Tools. En Managing Risk in the Digital Society (pp. 129-142). Barcelona: Universitá Oberta de Catalunya.
- Martínez López-Sáez, M. (2018). Una revisión del derecho fundamental a la protección de datos de carácter personal. Un reto en clave de diálogo judicial y constitucionalismo multinivel en la Unión Europea. Valencia: Tirant Lo Blanch.
- Menges, F. y Pernul, G. (2008). A comparative analysis of incident reporting formats. Computer and Security, 73, 1-24.
- Musiani, F. (2016). Alternative Technologies as Alternative Institutions: The Case of the Domain Name System. En F. Musiani, D. L. Cogburn, L. DeNardis, N. S. Levinson (eds.). The Turn to Infrastructure in Internet Governance (pp. 72-86). London: Palgrave Macmillan.
- OCDE (2002). Directrices de la OCDE para la seguridad de sistemas y redes de información: hacia una cultura de seguridad. Paris: OECD.
- Piñar Mañas, J. L. (2016). Reglamento general de protección de datos. Hacia un nuevo modelo europeo de privacidad. Madrid: Reus.
- Robles Carrillo, M. (2016). El proceso de reforma de la ICANN. Objetivos, régimen jurídico y estructura orgánica. Revista de Privacidad y Derecho Digital, 7, 25-65.
- Robles Carrillo, M. (2018a). Medidas de aplicación de la Directiva NIS: alcance y limitaciones. En Actas de las IV Jornadas Nacionales de Investigación en Ciberseguridad. San Sebastián: Mondragon Unibertsitatea.
- Robles Carrillo, M. (2018b). El proceso de transposición de la directiva sobre seguridad de redes y sistemas en el derecho español. IEEE, 78/201, 1-21.
- Troncoso Reigada, A. (2008). La administración electrónica y la protección de datos personales. Revista Jurídica de Castilla y León, 16, 31-111.
- UIT (2006). La seguridad de las telecomunicaciones y las tecnologías de la información. Ginebra: Oficina de Normalización de las Telecomunicaciones.
- World Economic Forum (2018). The Global Risks Report. Geneva: WEF.
- Bannelier, K. y Christakis, T. (2017). Cyber-Attacks. Prevention-Reactions: The Role of States and Private Actors. Paris: Les Cahiers de la Revue Défense Nationale.
- ENISA (2015b). Security incidents indicators. Measuring the impact of incidents affecting electronic communications. Heraklion: ENISA Publications.
- ENISA (2014c). Technical Guideline on Security Matters. Heraklion: ENISA Publications.