El Senado del Parlamento de la República Checa ha aprobado una nueva ley sobre ciberseguridad, cuyo objetivo es aumentar la protección del Estado frente a posibles amenazas derivadas de tecnologías peligrosas. Esta medida, aplicada junto con las enmiendas asociadas a la legislación conexa, hace avanzar la legislación checa en la lucha contra los riesgos cibernéticos.

Una vez aprobada, la ley espera ahora la firma del presidente, tras lo cual ofrecerá nuevas herramientas para regular la tecnología y supervisar a sus proveedores. La fecha de entrada en vigor se propone para el tercer mes después de su publicación en la Recopilación de Leyes.

La ley establece un mecanismo para excluir las tecnologías consideradas un riesgo para la seguridad. La medida responde al creciente número de ciberataques que pueden amenazar infraestructuras estatales clave como las redes de energía o los sistemas sanitarios. La normativa también incluye la obligación de investigar a los proveedores de tecnología que trabajan con organismos estatales para minimizar la dependencia de entidades potencialmente arriesgadas. Según la información publicada en el sitio web de la Oficina Nacional de Ciberseguridad y Seguridad de la Información (NCIS), la medida debería reforzar la resistencia del Estado ante amenazas externas.

El proceso de aprobación de la ley comenzó en abril, cuando recibió el apoyo de la Cámara de Diputados. El Senado ha confirmado ahora su forma definitiva, allanando el camino para el siguiente paso legislativo. El sitio web del Senado de la República Checa señala que la enmienda refleja los requisitos de la Directiva europea NIS2, que establece normas uniformes de ciberprotección en toda la Unión Europea. Este marco amplía el abanico de entidades obligadas y aumenta la responsabilidad de las empresas y las autoridades estatales.

Tras la firma del presidente, la ley se publicará en la Recopilación de Leyes, lo que provocará un retraso de tres meses en su entrada en vigor. Si la firma sigue produciéndose en junio, cabe esperar que las nuevas normas entren en vigor como pronto en otoño de 2025. Este plazo pretende dar tiempo a las empresas e instituciones gubernamentales para adaptarse a los nuevos requisitos. Según iRozhlas.cz, la modificación incluye obligaciones en materia de análisis de riesgos y elevación de los estándares de seguridad, que afectarán a miles de empresas, especialmente en sectores críticos como la energía y las telecomunicaciones.

La ley también refuerza el papel del Gobierno, que tendrá poder de decisión en materia de restricciones a los proveedores de riesgo. Lupa.cz informa de que la medida ha sido el resultado de un compromiso entre la NUCIB y el Gobierno, ya que la propuesta original preveía una mayor autonomía para la agencia. El cambio pretende garantizar una mayor coordinación al más alto nivel y refleja la preocupación por las influencias geopolíticas en las cadenas de suministro.

La aprobación de la ley provocó reacciones contradictorias. Mientras que los expertos en ciberseguridad, como los de KYBEZ.cz, la acogen como un paso necesario en respuesta a las crecientes amenazas cibernéticas, algunos empresarios advierten de la carga administrativa. El servidor Advokátní deník advierte de que las empresas tendrán que invertir en formación de personal y actualización de sistemas, lo que puede resultar costoso, especialmente para las entidades más pequeñas.

gnews.cz - GH